Valider 3810cce1 rédigé par marcimat's avatar marcimat
Parcourir les fichiers

La balise #AUTORISER provoque la creation d'un cache par session, comme la balise #SESSION. 

AInsi, sa présence dans un squelette n'impose plus la presence préalable de #CACHE{0} ou #SESSION.
Il ne devrait donc pas y avoir de problème de mauvaises autorisations du à un cache d'un autre visiteur en presence de cette balise seule.
parent 294c8a41

ecrire/public/balises.php

+4 −2
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -1314,14 +1314,16 @@ function balise_FOREACH_dist($p) { 


// Appelle la fonction autoriser et renvoie ' ' si OK, '' si niet

// A noter : la priorite des operateurs exige && plutot que AND

// Par nature cette balise doit etre utilisee dans #CACHE{0} ou dans

// un contexte lie au profil du visiteur

// Cette balise cree un cache par session

// http://doc.spip.org/@balise_AUTORISER_dist

function balise_AUTORISER_dist($p) {

	$_code = array();

	$p->descr['session'] = true; // faire un cache par session

	

	$n=1;

	while ($_v = interprete_argument_balise($n++,$p))

		$_code[] = $_v;

	

	$p->code = '(include_spip("inc/autoriser")&&autoriser(' . join(', ',$_code).')?" ":"")';

	$p->interdire_scripts = false;

	return $p;

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site