From 2142b8aa98527cdc103a79762541f1d6b9e147f7 Mon Sep 17 00:00:00 2001
From: kent1 <kent1@arscenic.info>
Date: Mon, 25 Jul 2016 14:56:10 +0000
Subject: [PATCH] =?UTF-8?q?Bien=20tester=20que=20l'on=20ai=20au=20moins=20?=
 =?UTF-8?q?un=20objet=20li=C3=A9=20=C3=A0=20l'objet=20source=20en=20utilis?=
 =?UTF-8?q?ant=20son=20id=5Fobjet=20et=20non=20pas=20une=20wildcard=20(sur?=
 =?UTF-8?q?=20des=20bases=20de=20plus=20de=20100.000=20articles,=20on=20p?=
 =?UTF-8?q?=C3=A9tait=20la=20m=C3=A9moire=20pour=20rien)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Par exemple, le code actuel, sur le formulaire d'édition de lien d'auteur à un article, en utilisant un administrateur restreint n'ayant pas de droits sur la rubrique en question, faisait un sql_allfetsel('*', 'spip_auteurs_liens', 'objet="article"') au lieu de sql_allfetsel('*', 'spip_auteurs_liens', 'objet="article" AND id_objet='.intval($id_objet))
---
 prive/formulaires/editer_liens.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/prive/formulaires/editer_liens.php b/prive/formulaires/editer_liens.php
index a2a86f8fb6..402cb23ab7 100644
--- a/prive/formulaires/editer_liens.php
+++ b/prive/formulaires/editer_liens.php
@@ -108,7 +108,7 @@ function formulaires_editer_liens_charger_dist($a, $b, $c, $options = array()) {
 			$id_objet));
 
 	if (!$editable and !count(objet_trouver_liens(array($objet_lien => '*'),
-			array(($objet_lien == $objet_source ? $objet : $objet_source) => '*')))
+			array(($objet_lien == $objet_source ? $objet : $objet_source) => $id_objet)))
 	) {
 		return false;
 	}
-- 
GitLab