Overview
SHA1:8cc2a9c58f9d9eacd42bd94ffe7bd884080ca670
Date: 2013-07-11 10:38:02
User: bohwaz
Comment:Correction bug signalé par @arf où une modification d'une fiche avec des champs privés remplis par un non-admin vidait les champs privés
Timelines: family | ancestors | descendants | both | stable | 0.5.6
Downloads: Tarball | ZIP archive
Other Links: files | file ages | folders | manifest
Tags And Properties
Context
2013-09-14
18:52
[ac8c82ea1c] Correction oubli valeur en dur dans requête sur le bilan (user: bohwaz, tags: stable, 0.5.7)
2013-07-11
10:38
[32b28be4a7] Merge stable (user: bohwaz, tags: trunk)
10:38
[8cc2a9c58f] Correction bug signalé par @arf où une modification d'une fiche avec des champs privés remplis par un non-admin vidait les champs privés (user: bohwaz, tags: stable, 0.5.6)
2013-06-19
12:26
[ecdc3722a7] Release 0.5.5 (user: bohwaz, tags: stable, 0.5.5)
Changes

Modified VERSION from [9c88ba14fc] to [7d37a34280].

1
0.5.5
|
1
0.5.6

Modified www/admin/membres/modifier.php from [9f896b92ba] to [703c696499].

48
49
50
51
52
53
54






55
56
57
58
59
60
61
    else
    {
        try {
            $data = array();

            foreach ($champs->getAll() as $key=>$config)
            {






                $data[$key] = utils::post($key);
            }

            if ($user['droits']['membres'] == Membres::DROIT_ADMIN)
            {
                $data['id_categorie'] = utils::post('id_categorie');
                $data['id'] = utils::post('id');







>
>
>
>
>
>







48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
    else
    {
        try {
            $data = array();

            foreach ($champs->getAll() as $key=>$config)
            {
                // do not edit private fields when you're not allowed to
                if (!empty($config['private']) && $user['droits']['membres'] < Membres::DROIT_ADMIN)
                {
                    continue;
                }
                
                $data[$key] = utils::post($key);
            }

            if ($user['droits']['membres'] == Membres::DROIT_ADMIN)
            {
                $data['id_categorie'] = utils::post('id_categorie');
                $data['id'] = utils::post('id');