Overview
Comment:Ne pas permettre de s'auto-modifier pour ne pas se tirer une balle dans le pied
Downloads: Tarball | ZIP archive | SQL archive
Timelines: family | ancestors | descendants | both | trunk | stable
Files: files | file ages | folders
SHA1: 51cbf7269380cd2e7ffb84a12820a2b875443ece
User & Date: bohwaz on 2020-05-02 00:33:47
Other Links: manifest | tags
Context
2020-05-02
00:49
EmpĂȘcher un administrateur de supprimer son identifiant check-in: c3c39e6592 user: bohwaz tags: trunk, stable
00:33
Ne pas permettre de s'auto-modifier pour ne pas se tirer une balle dans le pied check-in: 51cbf72693 user: bohwaz tags: trunk, stable
2020-05-01
16:48
Fix missing file check-in: 9f520c527c user: bohwaz tags: trunk, stable, 0.9.6
Changes

Modified src/www/admin/membres/modifier.php from [87a063a4f2] to [5c3655690e].

11
12
13
14
15
16
17





18
19
20
21
22
23
24

$membre = $membres->get($id);

if (!$membre)
{
    throw new UserException("Ce membre n'existe pas.");
}






$cats = new Membres\Categories;
$champs = $config->get('champs_membres');

// Protection contre la modification des admins par des membres moins puissants
$membre_cat = $cats->get($membre->id_categorie);








>
>
>
>
>







11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

$membre = $membres->get($id);

if (!$membre)
{
    throw new UserException("Ce membre n'existe pas.");
}

// Ne pas modifier le membre courant, on risque de se tirer une balle dans le pied
if ($membre->id == $user->id) {
    throw new UserException("Vous ne pouvez pas modifier votre propre profil, la modification doit ĂȘtre faite par un autre membre.");
}

$cats = new Membres\Categories;
$champs = $config->get('champs_membres');

// Protection contre la modification des admins par des membres moins puissants
$membre_cat = $cats->get($membre->id_categorie);