Fatale sur `autoriser` appelé avec un identifiant d’auteur inexistant
Exemple depuis autoriser_auteur_modifier_dist qui appelle
autoriser('webmestre', '', 0, 1234)
se demandant si l’auteur à modifier a des droits de webmestre… mais si 1234 est inexistant, on obtient une fatale car $qui
devient null (issu du sql_fetsel
dans autoriser_dist), transmis ensuite à autoriser_webmestre_dist, qui attend un type array $qui
probablement cela pourrait atténuer déjà dans autoriser_dist
} elseif (is_numeric($qui)) {
$qui = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . $qui);
+ if (!$qui) {
+ return false;
+ }
}
Mais ça ne serait pas testé par autoriser_exception qui est plus loin…