From 72997f99f1d375bfd97e248478ac390bfba3f7dd Mon Sep 17 00:00:00 2001 From: Michel Gaudry Date: Fri, 3 Mar 2023 21:01:52 +0100 Subject: [PATCH] fix(user): edit accessed to removed "groupes" table; refactor --- librairies/Utils/utils_functions.php | 3 ++ user-edit.php | 47 ++++++++-------------------- 2 files changed, 16 insertions(+), 34 deletions(-) diff --git a/librairies/Utils/utils_functions.php b/librairies/Utils/utils_functions.php index 4a050c8..58288b8 100644 --- a/librairies/Utils/utils_functions.php +++ b/librairies/Utils/utils_functions.php @@ -202,6 +202,9 @@ function date2sem($date) function date_iso2app($date) { + if (empty($date)) + return ''; + if (mb_strlen($date) > 10) { $tab_date = explode(" ", $date); diff --git a/user-edit.php b/user-edit.php index cabee41..6f432f7 100644 --- a/user-edit.php +++ b/user-edit.php @@ -35,13 +35,11 @@ { $get['action'] = Validateur::validateUrlQueryValue($_GET['action'], "enum", 1, $actions); - if (($_GET['action'] == "ajouter" || $_GET['action'] == 'insert') && $_SESSION['Sgroupe'] > 1) - { + if (($_GET['action'] == "ajouter" || $_GET['action'] == 'insert') && $_SESSION['Sgroupe'] > UserLevel::SUPERADMIN) { HtmlShrink::msgErreur("Vous n'avez pas le droit d'ajouter une personne"); exit; } - elseif (($get['action'] == "update" || $get['action'] == "editer") && $_SESSION['SidPersonne'] != $get['idP'] && $_SESSION['Sgroupe'] > 1) - { + elseif (($get['action'] == "update" || $get['action'] == "editer") && $_SESSION['SidPersonne'] != $get['idP'] && $_SESSION['Sgroupe'] > UserLevel::SUPERADMIN) { HtmlShrink::msgErreur("Vous n'avez pas le droit de modifier cette personne"); exit; } @@ -100,30 +98,16 @@ /* * Les non admin ne peuvent rendre admin quelqu'un */ - if (!empty($champs['groupe']) && $_SESSION['Sgroupe'] > 1 && $champs['groupe'] == 1) - { + if (!empty($champs['groupe']) && $_SESSION['Sgroupe'] > UserLevel::SUPERADMIN && $champs['groupe'] == UserLevel::SUPERADMIN) { $verif->setErreur("groupe", "Vous ne pouvez pas attribuer ce groupe"); } - /* - * Modification du groupe, vérifie si le groupe envoyé existe et a bien un nom - */ - if (!empty($champs['groupe'])) - { - if ($connector->getNumRows($connector->query("SELECT idGroupe FROM groupes - WHERE nom !='' AND idGroupe=".$connector->sanitize($champs['groupe']))) < 1) - { - $verif->setErreur("groupe", "Le groupe ".$champs['groupe']." n'est pas valable"); - } - } - /* * Modification du mot de passe * Le mot de passe ancien doit être tapé */ - if ($_SESSION['Sgroupe'] > 1) - { + if ($_SESSION['Sgroupe'] > UserLevel::SUPERADMIN) { if ($get['action'] == "update" && (!empty($champs['newPass']) || !empty($champs['newPass2']))) { $verif->valider($champs['motdepasse'], "motdepasse", "texte", 6, 100, 1); @@ -231,8 +215,7 @@ $champs['mot_de_passe'] = sha1($champs['gds'].sha1($champs['newPass'])); } - if ($_SESSION['Sgroupe'] > 1) - { + if ($_SESSION['Sgroupe'] > UserLevel::SUPERADMIN) { $champs['groupe'] = $_SESSION['Sgroupe']; $champs['pseudo'] = $_SESSION['user']; } @@ -468,8 +451,8 @@

- @@ -525,8 +507,8 @@

Mot de passe - 1 && ($get['action'] == 'editer' || $get['action'] == 'update')) - { + UserLevel::SUPERADMIN && ($get['action'] == 'editer' || $get['action'] == 'update')) { ?>
À remplir si vous souhaitez modifier votre mot de passe actuel

@@ -570,8 +552,7 @@

@@ -611,8 +592,7 @@ } - if (isset($_SESSION['Sgroupe']) && ($_SESSION['Sgroupe'] <= 6)) - { + if (isset($_SESSION['Sgroupe']) && ($_SESSION['Sgroupe'] <= UserLevel::AUTHOR)) { ?>

@@ -826,8 +806,7 @@

Statut