| Re: Choisir son groupe sans passer par le Webmestre |
Titre du sujet : Re: Choisir son groupe sans passer par le Webmestre
par thecat sur 15/03/2006 06:09:54
Mais de rien !
Par sécurité, il faudrait modifier les 2 parties hackées de register pour rajouter un contrôle sur les valeurs postées (intval)
for ( $i = 0; $i < $count; $i++ ) {
echo "<input type='hidden' name='group[]' value='".[color=990000]intval([/color]$_POST['group'][$i])."' />";
}
for ( $i = 0; $i < $count; $i++ ) {
[color=990000]$group = intval($_POST['group'][$i]);[/color]
if ($group != XOOPS_GROUP_ADMIN) {
$member_handler->addUserToGroup([color=990000]$group[/color], $newid);
}
}
|
|
