From d51ff851178c40bc98a8ba6d6ce7170bb265cdc1 Mon Sep 17 00:00:00 2001
From: "Committo,Ergo:sum" <esj@rezo.net>
Date: Tue, 12 Jul 2005 15:50:03 +0000
Subject: [PATCH] suppression de POST et GET dans modifier_statut_auteur pour
 avoir une API utilisable

---
 ecrire/auteur_infos.php3 |  2 +-
 ecrire/auteurs_edit.php3 |  3 +--
 ecrire/inc_acces.php3    | 16 ++++++++--------
 3 files changed, 10 insertions(+), 11 deletions(-)

diff --git a/ecrire/auteur_infos.php3 b/ecrire/auteur_infos.php3
index 21dea438e1..a9e0f2030d 100644
--- a/ecrire/auteur_infos.php3
+++ b/ecrire/auteur_infos.php3
@@ -193,7 +193,7 @@ if ($nom) { // si on poste un nom, c'est qu'on modifie une fiche auteur
 }
 
 // Appliquer des modifications de statut
-modifier_statut_auteur($auteur);
+modifier_statut_auteur($auteur, $_POST['statut'], $_POST['add_rub'], $_GET['supp_rub']);
 
 
 // Si on modifie la fiche auteur, reindexer et modifier htpasswd
diff --git a/ecrire/auteurs_edit.php3 b/ecrire/auteurs_edit.php3
index 161f29fc03..62938bbd38 100644
--- a/ecrire/auteurs_edit.php3
+++ b/ecrire/auteurs_edit.php3
@@ -77,8 +77,7 @@ if ($row = spip_fetch_array($result)) {
 
 
 // Appliquer des modifications de statut
-modifier_statut_auteur($row);
-
+modifier_statut_auteur($row, $_POST['statut'], $_POST['add_rub'], $_GET['supp_rub']);
 
 if ($connect_id_auteur == $id_auteur) debut_page($nom, "auteurs", "perso");
 else debut_page($nom,"auteurs","redacteurs");
diff --git a/ecrire/inc_acces.php3 b/ecrire/inc_acces.php3
index 5f16c045f0..88b2731e6e 100644
--- a/ecrire/inc_acces.php3
+++ b/ecrire/inc_acces.php3
@@ -198,24 +198,24 @@ function afficher_formulaire_statut_auteur ($id_auteur, $statut, $post='') {
 	}
 }
 
-function modifier_statut_auteur (&$auteur) {
-	global $connect_statut, $connect_toutes_rubriques, $_GET, $_POST;
+function modifier_statut_auteur (&$auteur, $statut, $add_rub='', $supp_rub='') {
+	global $connect_statut, $connect_toutes_rubriques;
 	// changer le statut ?
-	if ($connect_statut == '0minirezo' AND $_POST['statut']) {
-		if (ereg("^(0minirezo|1comite|5poubelle|6forum)$",$_POST['statut'])) {
-			$auteur['statut'] = $_POST['statut'];
-			spip_query("UPDATE spip_auteurs SET statut='".$_POST['statut']."'
+	if ($connect_statut == '0minirezo' AND $statut) {
+		if (ereg("^(0minirezo|1comite|5poubelle|6forum)$",$statut)) {
+			$auteur['statut'] = $statut;
+			spip_query("UPDATE spip_auteurs SET statut='".$statut."'
 			WHERE id_auteur=".$auteur['id_auteur']);
 		}
 	}
 	// modif auteur restreint, seulement pour les admins
 	if ($connect_toutes_rubriques) {
-		if ($add_rub=intval($_POST['add_rub']))
+		if ($add_rub=intval($add_rub))
 			spip_query("INSERT INTO spip_auteurs_rubriques
 			(id_auteur,id_rubrique)
 			VALUES(".$auteur['id_auteur'].", $add_rub)");
 
-		if ($supp_rub=intval($_GET['supp_rub']))
+		if ($supp_rub=intval($supp_rub))
 			spip_query("DELETE FROM spip_auteurs_rubriques
 			WHERE id_auteur=".$auteur['id_auteur']."
 			AND id_rubrique=$supp_rub");
-- 
GitLab