Overview
SHA1:13d759716cdb603cf2a35b78b5552f4faead10ed
Date: 2017-01-25 22:20:55
User: bohwaz
Comment:Correction bug restauration signalé par @Boris (erreur d'utilisateur non admin même quand il est admin)
Timelines: family | ancestors | descendants | both | trunk | stable
Downloads: Tarball | ZIP archive
Other Links: files | file ages | folders | manifest
Tags And Properties
Context
2017-01-25
22:48
[d40d2d6ef7] Protéger l'accès à plus de choses en cas d'utilisation sans sous-domaine (user: bohwaz, tags: trunk)
22:20
[13d759716c] Correction bug restauration signalé par @Boris (erreur d'utilisateur non admin même quand il est admin) (user: bohwaz, tags: trunk, stable)
2017-01-23
00:02
[1925c75755] Fix: undefined index 'align' on line 666 (user: bohwaz, tags: trunk)
Changes

Modified src/include/lib/Garradin/Sauvegarde.php from [4833dc42ef] to [e15be831b5].

232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
			throw new UserException('Le fichier fourni ne semble pas contenir de données liées à Garradin.');
		}

		if ($user_id)
		{
			// Empêchons l'admin de se tirer une balle dans le pied
			$is_still_admin = $db->querySingle('SELECT 1 FROM membres_categories 
				WHERE id = (SELECT id_categorie FROM membres WHERE id = ?)
				AND droit_config >= ' . Membres::DROIT_ADMIN . '
				AND droit_connexion >= ' . Membres::DROIT_ACCES);

			if (!$is_still_admin)
			{
				throw new UserException('Vous n\'êtes pas administrateur dans le fichier de sauvegarde fourni.');
			}







|







232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
			throw new UserException('Le fichier fourni ne semble pas contenir de données liées à Garradin.');
		}

		if ($user_id)
		{
			// Empêchons l'admin de se tirer une balle dans le pied
			$is_still_admin = $db->querySingle('SELECT 1 FROM membres_categories 
				WHERE id = (SELECT id_categorie FROM membres WHERE id = ' . (int) $user_id . ')
				AND droit_config >= ' . Membres::DROIT_ADMIN . '
				AND droit_connexion >= ' . Membres::DROIT_ACCES);

			if (!$is_still_admin)
			{
				throw new UserException('Vous n\'êtes pas administrateur dans le fichier de sauvegarde fourni.');
			}