Overview
Comment: | Ne pas permettre de s'auto-modifier pour ne pas se tirer une balle dans le pied |
---|---|
Downloads: | Tarball | ZIP archive | SQL archive |
Timelines: | family | ancestors | descendants | both | trunk | stable |
Files: | files | file ages | folders |
SHA1: |
51cbf7269380cd2e7ffb84a12820a2b8 |
User & Date: | bohwaz on 2020-05-02 00:33:47 |
Other Links: | manifest | tags |
Context
2020-05-02
| ||
00:49 | EmpĂȘcher un administrateur de supprimer son identifiant check-in: c3c39e6592 user: bohwaz tags: trunk, stable | |
00:33 | Ne pas permettre de s'auto-modifier pour ne pas se tirer une balle dans le pied check-in: 51cbf72693 user: bohwaz tags: trunk, stable | |
2020-05-01
| ||
16:48 | Fix missing file check-in: 9f520c527c user: bohwaz tags: trunk, stable, 0.9.6 | |
Changes
Modified src/www/admin/membres/modifier.php from [87a063a4f2] to [5c3655690e].
︙ | ︙ | |||
11 12 13 14 15 16 17 18 19 20 21 22 23 24 | $membre = $membres->get($id); if (!$membre) { throw new UserException("Ce membre n'existe pas."); } $cats = new Membres\Categories; $champs = $config->get('champs_membres'); // Protection contre la modification des admins par des membres moins puissants $membre_cat = $cats->get($membre->id_categorie); | > > > > > | 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | $membre = $membres->get($id); if (!$membre) { throw new UserException("Ce membre n'existe pas."); } // Ne pas modifier le membre courant, on risque de se tirer une balle dans le pied if ($membre->id == $user->id) { throw new UserException("Vous ne pouvez pas modifier votre propre profil, la modification doit ĂȘtre faite par un autre membre."); } $cats = new Membres\Categories; $champs = $config->get('champs_membres'); // Protection contre la modification des admins par des membres moins puissants $membre_cat = $cats->get($membre->id_categorie); |
︙ | ︙ |