Browse Source

Protection de l’identifiant : texte_script doit être utilisé sur `#ENV`

pour peupler du PHP dans un squelette (g0oZ)

(cherry picked from commit b59e203c0f)
2.0
Matthieu Marcillaud 5 months ago
parent
commit
208a98c100
  1. 2
      statistiques.csv.html
  2. 2
      statistiques.json.html

2
statistiques.csv.html

@ -3,7 +3,7 @@ include_spip('inc/autoriser');
if (
autoriser('voirstats')
or (
$id_auteur = intval(#ENV{id,0})
$id_auteur = intval('[(#ENV{id,0}|texte_script)]')
and autoriser('ecrire', '', '', $id_auteur)
and [(#ENV{id,0}|securiser_acces{#ENV{cle}, voirstats, #ENV{op}, #ENV{args}}|?{1,0})]
)

2
statistiques.json.html

@ -3,7 +3,7 @@ include_spip('inc/autoriser');
if (
autoriser('voirstats')
or (
$id_auteur = intval(#ENV{id,0})
$id_auteur = intval('[(#ENV{id,0}|texte_script)]')
and autoriser('ecrire', '', '', $id_auteur)
and [(#ENV{id,0}|securiser_acces{#ENV{cle}, voirstats, #ENV{op}, #ENV{args}}|?{1,0})]
)

Loading…
Cancel
Save