Dotclear


Ignore:
Timestamp:
08/02/12 23:08:21 (12 years ago)
Author:
JcDenis
Branch:
default
Children:
861:3e2e678fef61, 1022:6c73aaf901f8
Message:

Fixes a CSRF on users deletion.
Cleaned code on users manager, fixes #1200

File:
1 edited

Legend:

Unmodified
Added
Removed
  • admin/blog_pref.php

    r557 r860  
    523523                    ' ('.html::escapeHTML(dcUtils::getUserCN( 
    524524                         $k, $v['name'], $v['firstname'], $v['displayname'] 
    525                     )).')'; 
    526                      
    527                     if (!$v['super'] && $core->auth->isSuperAdmin()) { 
    528                          echo 
    529                          ' - <a href="permissions.php?blog_id[]='.$blog_id.'&amp;user_id[]='.$k.'">' 
    530                          .__('Change permissions').'</a>'; 
    531                     } 
    532                      
    533                     echo '</h4>'; 
     525                    )).')</h4>'; 
    534526                     
    535527                    echo '<ul>'; 
     
    542534                    } 
    543535                    echo '</ul>'; 
     536                     
     537                    if (!$v['super'] && $core->auth->isSuperAdmin()) { 
     538                         echo  
     539                         '<form action="users_actions.php" method="post">'. 
     540                         '<p><input type="submit" value="'.__('Change permissions').'" />'. 
     541                         form::hidden(array('redir'),'blog_pref.php?id='.$k). 
     542                         form::hidden(array('action'),'perms'). 
     543                         form::hidden(array('users[]'),$k). 
     544                         form::hidden(array('blogs[]'),$blog_id). 
     545                         $core->formNonce(). 
     546                         '</p>'. 
     547                         '</form>'; 
     548                    } 
    544549               } 
    545550          } 
Note: See TracChangeset for help on using the changeset viewer.

Sites map