Changeset 58144 in spip-zone

Timestamp:

Feb 8, 2012, 1:03:22 PM (9 years ago)

Author:

kent1@…

Message:

Vérifier les autorisations nécessaires

Amélioration des messages d'erreur

Passage en 0.4.0

Location:

_plugins_/crud

Files:

• action/crud.php (modified) (2 diffs)
• crud/articles.php (modified) (2 diffs)
• crud/auteurs.php (modified) (2 diffs)
• crud/forums.php (modified) (2 diffs)
• crud/mots.php (modified) (2 diffs)
• crud/rubriques.php (modified) (2 diffs)
• lang/crud_fr.php (modified) (1 diff)
• plugin.xml (modified) (1 diff)

_plugins_/crud/action/crud.php

@@ -54 +54 @@
                 $res = array('message'=>_T('crud:erreur_table_inconnue',array('table'=>$table)));
 
-        elseif ($f=charger_fonction("{$table}_{$action}","crud",true))
+        elseif ($f=charger_fonction("{$table}_{$action}","crud",true)){
+                include_spip('inc/autoriser');
                 $res = $f($id,$args);
-        elseif ($f=charger_fonction("{$action}","crud",true))
+        }elseif ($f=charger_fonction("{$action}","crud",true)){
+                include_spip('inc/autoriser');
                 $res = $f($table,$id,$args);
+        }
 
         else
@@ -79 +82 @@
         if ($res['success'] AND isset($res['result']['id'])) {
                 $crud = charger_fonction('crud','action');
-                $res['result']['row'] = $crud('read',$table,$res['result']['id']);
-                $res['result']['row'] = reset($res['result']['row']);
+                $read = $crud('read',$table,$res['result']['id']);
+                $res['result']['row'] = $read['result'][0];
         }
-
+        
         return $res;
-
 }
 

_plugins_/crud/crud/articles.php

@@ -19 +19 @@
 function crud_articles_create_dist($dummy,$set=null){
         $id_rubrique = sql_getfetsel('id_rubrique','spip_rubriques','id_rubrique='.intval($set['id_rubrique']));
-        if (($id_rubrique > 0) && autoriser('creerarticledans','rubrique',$set['id_rubrique'],$GLOBALS['visiteur_session']) && ($id = insert_article($set['id_rubrique'])))
+        if (($id_rubrique > 0) && autoriser('creerarticledans','rubrique',$set['id_rubrique']) && ($id = insert_article($set['id_rubrique'])))
                 list($e,$ok) = articles_set($id,$set);
         else if(!$id_rubrique){
@@ -40 +40 @@
 }
 function crud_articles_delete_dist($id){
-        list($e,$ok) = articles_set($id,array('statut'=>'poubelle'));
+        if(autoriser('modifier','article',$id)){
+                list($e,$ok) = articles_set($id,array('statut'=>'poubelle'));
+        }else{
+                $e = _T('crud:erreur_suppression',array('objet'=>'article','id_objet'=>$id));
+        }
         return array('success'=>$e?false:true,'message'=>$e?$e:$ok,'result'=>array('id'=>$id));
 }

_plugins_/crud/crud/auteurs.php

@@ -18 +18 @@
  */
 function crud_auteurs_create_dist($dummy,$set = null){
-        if ($id = insert_auteur($set['source']))
+        if (autoriser('voir','auteur') AND ($id = insert_auteur($set['source'])))
                 list($e,$ok) = auteurs_set($id,$set);
         else
@@ -25 +25 @@
 }
 function crud_auteurs_update_dist($id,$set=null){
-        list($e,$ok) = auteurs_set($id,$set);
+        $id_auteur = sql_getfetsel('id_auteur','spip_auteurs','id_auteur='.intval($id));
+        if($id_auteur && autoriser('modifier','auteur',$id)){
+                list($e,$ok) = auteurs_set($id,$set);
+        }else if(!$id_auteur){
+                $e = _T('crud:erreur_objet_inexistant',array('objet'=>'auteur','id_objet'=>$id));
+        }else{
+                $e = _T('crud:erreur_update',array('objet'=>'auteur','id'=>$id));
+        }
         return array('success'=>$e?false:true,'message'=>$e?$e:$ok,'result'=>array('id'=>$id));
 }
 function crud_auteurs_delete_dist($id){
-        list($e,$ok) = auteurs_set($id,array('statut'=>'5poubelle'));
+        if(autoriser('modifier','auteur',$id)){
+                list($e,$ok) = auteurs_set($id,array('statut'=>'5poubelle'));
+        }else{
+                $e = _T('crud:erreur_suppression',array('objet'=>'auteur','id_objet'=>$id));
+        }
         return array('success'=>$e?false:true,'message'=>$e?$e:$ok,'result'=>array('id'=>$id));
 }

_plugins_/crud/crud/forums.php

@@ -24 +24 @@
 }
 function crud_forums_update_dist($id,$set=null){
-        if (sql_getfetsel('id_forum','spip_forum','id_forum='.$id)==$id){
+        if ((sql_getfetsel('id_forum','spip_forum','id_forum='.$id)==$id) && autoriser('modifier','forum',$id)){
                 sql_updateq('spip_forum',$set,'id_forum='.$id);
                 return array('success'=>true,'message'=>$ok,'result'=>array('id'=>$id));
@@ -33 +33 @@
 }
 function crud_forums_delete_dist($id){
-        if (sql_updateq('spip_forum',array('statut'=>'off'),'id_forum='.$id))
+        if (sql_updateq('spip_forum',array('statut'=>'off'),'id_forum='.$id) && autoriser('modifier','forum',$id))
                 return array('success'=>true,'message'=>$ok,'result'=>array('id'=>$id));
         else

_plugins_/crud/crud/mots.php

@@ -21 +21 @@
         $crud = charger_fonction('crud','action');
         if ($id_groupe=intval($set['id_groupe'])
+         AND autoriser('modifier','groupemots',$id_groupe)
          AND $id = sql_insertq("spip_mots", array('id_groupe' => $id_groupe))){
                 $result = $crud('update','mots',$id,$set);
                 $ok     = $result['message'];
                 $id             = $result['result']['id'];
-                $e              = $result['sucess'];
+                $e              = $result['success'] ? false : true;
          }
         else{
@@ -34 +35 @@
 function crud_mots_update_dist($id,$set=null){
         // modifier le contenu via l'API
-        include_spip('inc/modifier');
-        $c = array();
-        foreach (array(
-                'titre', 'descriptif', 'texte', 'id_groupe'
-        ) as $champ)
-                $c[$champ] = _request($champ,$set);
-
-        revision_mot($id, $c);
+        if(autoriser('modifier','mot',$id)){
+                include_spip('inc/modifier');
+                $c = array();
+                foreach (array(
+                        'titre', 'descriptif', 'texte', 'id_groupe'
+                ) as $champ)
+                        $c[$champ] = _request($champ,$set);
+        
+                revision_mot($id, $c);
+        }else{
+                $e = _T('crud:erreur_update',array('objet'=>'mot','id_objet'=>$id));
+        }
         return array('success'=>$e?false:true,'message'=>$e?$e:$ok,'result'=>array('id'=>$id));
 }
 function crud_mots_delete_dist($id){
-        $ok = sql_delete("spip_mots","id_mot=".intval($id));
+        if(autoriser('modifier','mot',$id)){
+                $ok = sql_delete("spip_mots","id_mot=".intval($id));
+        }else{
+                $e = _T('crud:erreur_suppression',array('objet'=>'mot','id_objet'=>$id));
+        }
         return array('success'=>$e?false:true,'message'=>$e?$e:$ok,'result'=>array('id'=>$id));
 }

_plugins_/crud/crud/rubriques.php

@@ -18 +18 @@
  */
 function crud_rubriques_create_dist($dummy,$set=null){
-        if ($id = insert_rubrique($set['id_parent']))
+        if (autoriser('creerrubriquedans','rubrique',$set['id_parent']?$set['id_parent']:0) && ($id = insert_rubrique($set['id_parent'])))
                 list($e,$ok) = revisions_rubriques($id,$set);
         else
@@ -25 +25 @@
 }
 function crud_rubriques_update_dist($id,$set=null){
-        revisions_rubriques($id,$set);
+        if(autoriser('modifier','rubrique',$id)){
+                list($e,$ok) = revisions_rubriques($id,$set);
+        }else{
+                $e = _T('crud:erreur_update',array('objet'=>'rubrique','id_objet'=>$id));
+        }
         return array('success'=>$e?false:true,'message'=>$e?$e:$ok,'result'=>array('id'=>$id));
 }

_plugins_/crud/lang/crud_fr.php

@@ -8 +8 @@
         'erreur_action_inconnue_table' => 'CRUD : action @action@ inconnue pour table @table@',
         'erreur_article_inconnue' => 'CRUD : l\'article @id@ n\'existe pas',
-        'erreur_creation' => 'CRUD : impossible de créer l\'objet de type "@objet@"',
+        'erreur_creation' => 'CRUD : impossible de créer l\'objet de type "@objet@" (Vérifiez vos droits)',
+        'erreur_info_obligatoire' => 'CRUD : Le champ @info@ est obligatoire',
+        'erreur_objet_inexistant' => 'CRUD : l\'objet @objet@ #@id_objet@ n\'existe pas', 
         'erreur_rubrique_inconnue' => 'CRUD : la rubrique @id@ n\'existe pas',
-        'erreur_update' => 'CRUD : erreur de mise à jour de l\'objet "@objet@" #@id@',
-        'erreur_info_obligatoire' => 'CRUD : Le champ @info@ est obligatoire',
         'erreur_table_erronee' => 'CRUD : table @table@ erronée',
         'erreur_table_inconnue' => 'CRUD : table @table@ inconnue',
+        'erreur_suppression' => 'CRUD : erreur de suppression de l\'objet "@objet@" #@id_objet@ (Vérifiez vos droits)',
+        'erreur_update' => 'CRUD : erreur de mise à jour de l\'objet "@objet@" #@id@ (Vérifiez vos droits)',
 );
 ?>

_plugins_/crud/plugin.xml

@@ -4 +4 @@
         <auteur>C&#233;dric Morin</auteur>
         <licence>GNU/GPL</licence>
-        <version>0.3.5</version>
+        <version>0.4.0</version>
         <etat>dev</etat>
         <description>Une interface C(r)UD pour SPIP qui peut s'utiliser par l'interm&#233;diaire d'une action d&#233;finie par son url ou par appel direct.</description>