From 6dcd9a13690285cc0ee4a7470c3ae77502cee26b Mon Sep 17 00:00:00 2001
From: Fil <fil@rezo.net>
Date: Wed, 6 Dec 2006 14:49:47 +0000
Subject: [PATCH] securite dans legender_auteur

---
 ecrire/action/legender_auteur.php | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/ecrire/action/legender_auteur.php b/ecrire/action/legender_auteur.php
index ccc0d58bcb..0e63dcf97f 100644
--- a/ecrire/action/legender_auteur.php
+++ b/ecrire/action/legender_auteur.php
@@ -40,7 +40,6 @@ function action_legender_auteur_post($r)
 	$bio = _request('bio');
 	$champs_extra = _request('champs_extra');
 	$email = _request('email');
-	$id_auteur = _request('id_auteur');
 	$new_login = _request('new_login');
 	$new_pass = _request('new_pass');
 	$new_pass2 = _request('new_pass2');
@@ -53,11 +52,12 @@ function action_legender_auteur_post($r)
 
 	list($tout, $id_auteur, $ajouter_id_article,$x,$s, $n) = $r;
 
+
 //
 // si id_auteur est hors table, c'est une creation sinon une modif
 //
 	  $auteur = array();
-	  if ($id_auteur) {
+	  if ($id_auteur=intval(_request('id_auteur'))) {
 		$auteur = spip_fetch_array(spip_query("SELECT * FROM spip_auteurs WHERE id_auteur=$id_auteur"));
 	  }
 	  if (!$auteur) {
-- 
GitLab