Changeset 31698 in spip-zone
- Timestamp:
- Sep 21, 2009, 2:40:35 PM (11 years ago)
- File:
-
- 1 edited
Legend:
- Unmodified
- Added
- Removed
-
_plugins_/notifications/suivi_fonctions.php
r17656 r31698 7 7 // Si l'auteur a un email valide, on lui reaffecte tous les forums 8 8 // signes de son email 9 // -> faille secu : combine au changement d'email, cela permet de 'voler' 10 // tous les forums de quelqu'un : 11 // 1/ A (auteur loge) change mon email pour celui de B qui n'a pas de compte 12 // 2/ A revient sur cette page et tous les forums de B lui sont associes 13 // 3/ A reprend son email d'origine et depossede B de tous ses forums 14 // (l'email de B reste dans la table, mais id_auteur utilise en priorite) 9 15 if (strlen($GLOBALS['visiteur_session']['email'])) { 10 16 include_spip('base/abstract_sql'); 11 sql_update('spip_forum', array('id_auteur' => $GLOBALS['visiteur_session']['id_auteur']), 'id_auteur=0 AND email_auteur='.sql_quote($GLOBALS['visiteur_session']['email']));17 #sql_update('spip_forum', array('id_auteur' => $GLOBALS['visiteur_session']['id_auteur']), 'id_auteur=0 AND email_auteur='.sql_quote($GLOBALS['visiteur_session']['email'])); 12 18 } 13 19
Note: See TracChangeset
for help on using the changeset viewer.