Overview
Comment: | Correction bug signalé par @arf où une modification d'une fiche avec des champs privés remplis par un non-admin vidait les champs privés |
---|---|
Downloads: | Tarball | ZIP archive | SQL archive |
Timelines: | family | ancestors | descendants | both | stable | 0.5.6 |
Files: | files | file ages | folders |
SHA1: |
8cc2a9c58f9d9eacd42bd94ffe7bd884 |
User & Date: | bohwaz on 2013-07-11 10:38:02 |
Other Links: | manifest | tags |
Context
2013-09-14
| ||
18:52 | Correction oubli valeur en dur dans requête sur le bilan check-in: ac8c82ea1c user: bohwaz tags: stable, 0.5.7 | |
2013-07-11
| ||
10:38 | Merge stable check-in: 32b28be4a7 user: bohwaz tags: trunk | |
10:38 | Correction bug signalé par @arf où une modification d'une fiche avec des champs privés remplis par un non-admin vidait les champs privés check-in: 8cc2a9c58f user: bohwaz tags: stable, 0.5.6 | |
2013-06-19
| ||
12:26 | Release 0.5.5 check-in: ecdc3722a7 user: bohwaz tags: stable, 0.5.5 | |
Changes
Modified VERSION from [9c88ba14fc] to [7d37a34280].
|
| | | 1 | 0.5.6 |
Modified www/admin/membres/modifier.php from [9f896b92ba] to [703c696499].
︙ | ︙ | |||
48 49 50 51 52 53 54 55 56 57 58 59 60 61 | else { try { $data = array(); foreach ($champs->getAll() as $key=>$config) { $data[$key] = utils::post($key); } if ($user['droits']['membres'] == Membres::DROIT_ADMIN) { $data['id_categorie'] = utils::post('id_categorie'); $data['id'] = utils::post('id'); | > > > > > > | 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 | else { try { $data = array(); foreach ($champs->getAll() as $key=>$config) { // do not edit private fields when you're not allowed to if (!empty($config['private']) && $user['droits']['membres'] < Membres::DROIT_ADMIN) { continue; } $data[$key] = utils::post($key); } if ($user['droits']['membres'] == Membres::DROIT_ADMIN) { $data['id_categorie'] = utils::post('id_categorie'); $data['id'] = utils::post('id'); |
︙ | ︙ |