source: spip-zone/_plugins_/notifications/suivi_fonctions.php @ 52801

Last change on this file since 52801 was 52801, checked in by kent1@…, 8 years ago

if (!defined("_ECRIRE_INC_VERSION")) return; sur tout fichier PHP pour sécurité future principalement

File size: 1008 bytes
Line 
1<?php
2
3if (!defined("_ECRIRE_INC_VERSION")) return;
4
5if (!$GLOBALS['visiteur_session']['id_auteur']) {
6        include_spip('inc/headers');
7        redirige_par_entete(parametre_url(generer_url_public('login'), 'url', self(), '&'));
8} else {
9        // Si l'auteur a un email valide, on lui reaffecte tous les forums
10        // signes de son email
11        // -> faille secu : combine au changement d'email, cela permet de 'voler'
12        // tous les forums de quelqu'un :
13        // 1/ A (auteur loge) change mon email pour celui de B qui n'a pas de compte
14        // 2/ A revient sur cette page et tous les forums de B lui sont associes
15        // 3/ A reprend son email d'origine et depossede B de tous ses forums
16        //    (l'email de B reste dans la table, mais id_auteur utilise en priorite)
17        if (strlen($GLOBALS['visiteur_session']['email'])) {
18                include_spip('base/abstract_sql');
19                #sql_update('spip_forum', array('id_auteur' => $GLOBALS['visiteur_session']['id_auteur']), 'id_auteur=0 AND email_auteur='.sql_quote($GLOBALS['visiteur_session']['email']));
20        }
21
22}
23
24?>
Note: See TracBrowser for help on using the repository browser.