Skip to content
Extraits de code Groupes Projets
Valider d3cc383f rédigé par esj's avatar esj
Parcourir les fichiers

il y a des moments je commets de ces bourdes...

parent 8a43127e
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
ecrire/exec_spip_action_iconifier.php
+ 6
0
Voir le fichier @ d3cc383f
...@@ -14,6 +14,12 @@ if (!defined("_ECRIRE_INC_VERSION")) return; ...@@ -14,6 +14,12 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
function spip_action_iconifier_dist() function spip_action_iconifier_dist()
{ {
global $action, $arg, $hash, $id_auteur;
include_ecrire("inc_session");
if (!verifier_action_auteur("$action $arg", $hash, $id_auteur)) {
include_ecrire('inc_minipres');
minipres(_T('info_acces_interdit'));
}
if ($_SERVER['REQUEST_METHOD'] == 'POST') if ($_SERVER['REQUEST_METHOD'] == 'POST')
spip_image_ajouter_dist(); spip_image_ajouter_dist();
else spip_image_effacer_dist(); else spip_image_effacer_dist();
......
ecrire/exec_spip_action_instituer.php
+ 6
1
Voir le fichier @ d3cc383f
...@@ -14,7 +14,12 @@ if (!defined("_ECRIRE_INC_VERSION")) return; ...@@ -14,7 +14,12 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
function spip_action_instituer_dist() function spip_action_instituer_dist()
{ {
global $arg, $action ; global $action, $arg, $hash, $id_auteur;
include_ecrire("inc_session");
if (!verifier_action_auteur("$action $arg", $hash, $id_auteur)) {
include_ecrire('inc_minipres');
minipres(_T('info_acces_interdit'));
}
ereg("^([^ ]*) (.*)$", $arg, $r); ereg("^([^ ]*) (.*)$", $arg, $r);
$var_nom = 'instituer_' . $r[1]; $var_nom = 'instituer_' . $r[1];
......
ecrire/exec_spip_action_joindre.php
+ 7
1
Voir le fichier @ d3cc383f
...@@ -18,7 +18,7 @@ include_ecrire('inc_getdocument'); ...@@ -18,7 +18,7 @@ include_ecrire('inc_getdocument');
function spip_action_joindre_dist() function spip_action_joindre_dist()
{ {
global $hash, $id_auteur, $arg, $redirect, global $action, $arg, $hash, $id_auteur, $redirect,
$sousaction1, $sousaction1,
$sousaction2, $sousaction2,
$sousaction3, $sousaction3,
...@@ -27,6 +27,12 @@ function spip_action_joindre_dist() ...@@ -27,6 +27,12 @@ function spip_action_joindre_dist()
$url, $chemin, $ancre, $type, $id, $id_document, $url, $chemin, $ancre, $type, $id, $id_document,
$_FILES, $HTTP_POST_FILES; $_FILES, $HTTP_POST_FILES;
include_ecrire("inc_session");
if (!verifier_action_auteur("$action $arg", $hash, $id_auteur)) {
include_ecrire('inc_minipres');
minipres(_T('info_acces_interdit'));
}
// pas terrible, mais c'est le pb du bouton Submit qui retourne son texte, // pas terrible, mais c'est le pb du bouton Submit qui retourne son texte,
// et son transcodage est couteux et perilleux // et son transcodage est couteux et perilleux
$sousaction = 'spip_action_joindre' . $sousaction = 'spip_action_joindre' .
......
ecrire/exec_spip_action_purger.php
+ 6
2
Voir le fichier @ d3cc383f
...@@ -14,8 +14,12 @@ if (!defined("_ECRIRE_INC_VERSION")) return; // securiser ...@@ -14,8 +14,12 @@ if (!defined("_ECRIRE_INC_VERSION")) return; // securiser
function spip_action_purger_dist() function spip_action_purger_dist()
{ {
global $arg; global $action, $arg, $hash, $id_auteur;
include_ecrire("inc_session");
if (!verifier_action_auteur("$action $arg", $hash, $id_auteur)) {
include_ecrire('inc_minipres');
minipres(_T('info_acces_interdit'));
}
include_ecrire("inc_invalideur"); include_ecrire("inc_invalideur");
switch ($arg) { switch ($arg) {
......
ecrire/exec_spip_action_supprimer.php
+ 7
1
Voir le fichier @ d3cc383f
...@@ -18,7 +18,13 @@ include_ecrire("inc_abstract_sql");# spip_insert / spip_fetch... ...@@ -18,7 +18,13 @@ include_ecrire("inc_abstract_sql");# spip_insert / spip_fetch...
// Effacer un doc (et sa vignette) // Effacer un doc (et sa vignette)
function spip_action_supprimer_dist() { function spip_action_supprimer_dist() {
global $arg, $redirect; global $redirect;
global $action, $arg, $hash, $id_auteur;
include_ecrire("inc_session");
if (!verifier_action_auteur("$action $arg", $hash, $id_auteur)) {
include_ecrire('inc_minipres');
minipres(_T('info_acces_interdit'));
}
$arg = intval($arg); $arg = intval($arg);
$result = spip_query("SELECT id_vignette, fichier FROM spip_documents WHERE id_document=$arg"); $result = spip_query("SELECT id_vignette, fichier FROM spip_documents WHERE id_document=$arg");
......
ecrire/exec_spip_action_tourner.php
+ 7
1
Voir le fichier @ d3cc383f
...@@ -17,7 +17,13 @@ include_ecrire("inc_abstract_sql");# spip_insert / spip_fetch... ...@@ -17,7 +17,13 @@ include_ecrire("inc_abstract_sql");# spip_insert / spip_fetch...
function spip_action_tourner_dist() { function spip_action_tourner_dist() {
global $arg, $var_rot, $convert_command, $redirect; global, $var_rot, $convert_command, $redirect;
global $action, $arg, $hash, $id_auteur;
include_ecrire("inc_session");
if (!verifier_action_auteur("$action $arg", $hash, $id_auteur)) {
include_ecrire('inc_minipres');
minipres(_T('info_acces_interdit'));
}
$var_rot = intval($var_rot); $var_rot = intval($var_rot);
$arg = intval($arg); $arg = intval($arg);
......
ecrire/inc_logos.php
+ 1
1
Voir le fichier @ d3cc383f
...@@ -54,7 +54,7 @@ function afficher_boite_logo($type, $id_objet, $id, $texteon, $texteoff, $script ...@@ -54,7 +54,7 @@ function afficher_boite_logo($type, $id_objet, $id, $texteon, $texteoff, $script
if ($spip_display != 4) { if ($spip_display != 4) {
$redirect = urlencode(generer_url_ecrire($script, "$id_objet=$id")); $redirect = urlencode(generer_url_ecrire($script, "$id_objet=$id", true));
$logon = $type.'on'.$id; $logon = $type.'on'.$id;
$logoff = $type.'off'.$id; $logoff = $type.'off'.$id;
include_ecrire('inc_session'); include_ecrire('inc_session');
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site