Re: formulaire - problèmes avec utilisateurs anonymes | Titre du sujet : Re: formulaire - problèmes avec utilisateurs anonymes par zorro87 sur 17/07/2007 18:23:34
Bonjour,
En attendant le retour de Philou qui est en vacances bien méritées, je vous propose la correction qui permet de sécuriser les formulaires tout en permettant d'envoyer une pièce jointe.
Ceci est repris intégralement de la nouvelle version de Philou...
Restez en version 3.3 et sur formulaire.php
64 if(!isset($_POST['qcm'])){
65 $qcm = isset ($_GET['qcm']) ? intval($_GET['qcm']) : 0;
66 } else {
67 $qcm = intval($_POST['qcm']);
68 }
[color=CC0000]69[/color]
70 if(!isset($num_id)){ $num_id=0;}
71 if(!isset($path)){ $path="";}
72 if(!isset($form2)){ $form2="";}
73 $position=0;
74
intégrez ceci entre les lignes 68 et 70 :
//check if the curent user has the right to see the form
$groups = is_object( $xoopsUser ) ? $xoopsUser -> getGroups() : XOOPS_GROUP_ANONYMOUS;
$gperm_handler = &xoops_gethandler( 'groupperm' );
$module_handler =& xoops_gethandler('module');
$formulaireModule =& $module_handler->getByDirname('formulaire');
if ( $gperm_handler -> checkRight( 'Droits des categories', $id, $groups, $formulaireModule->getVar('mid') ) ) {}
else
{ redirect_header(XOOPS_URL,1,"Accès Refusé");
}
//
Il est inutile de faire une mise à jour du module.
Merci qui ? Merci Philou !
@+ Z
|
|