Dotclear

Changeset 3399:cafdaa2542dc for inc/core


Ignore:
Timestamp:
11/09/16 18:31:31 (9 years ago)
Author:
Jean-Christian Denis
Branch:
default
Message:

Fix crash of non-superadmin authentication on removed blog

File:
1 edited

Legend:

Unmodified
Added
Removed

  • inc/core/class.dc.auth.php

    r3340 r3399  
    438438               else 
    439439               { 
    440                     $strReq = 'SELECT blog_id '. 
    441                               'FROM '.$this->perm_table.' '. 
     440                    $strReq = 'SELECT P.blog_id '. 
     441                              'FROM '.$this->perm_table.' P, '.$this->blog_table.' B '. 
    442442                              "WHERE user_id = '".$this->con->escape($this->user_id)."' ". 
     443                              "AND P.blog_id = B.blog_id ". 
    443444                              "AND (permissions LIKE '%|usage|%' OR permissions LIKE '%|admin|%' OR permissions LIKE '%|contentadmin|%') ". 
    444                               'ORDER BY blog_id ASC '. 
     445                              "AND blog_status >= 0 ". 
     446                              'ORDER BY P.blog_id ASC '. 
    445447                              $this->con->limit(1); 
    446448               } 
Note: See TracChangeset for help on using the changeset viewer.

Sites map