Changeset 52269 in spip-zone


Ignore:
Timestamp:
Oct 2, 2011, 12:39:33 PM (8 years ago)
Author:
gouz@…
Message:

Histoire qu'il ne soit plus possible de lire les messages des autres...

File:
1 edited

Legend:

Unmodified
Added
Removed
  • _plugins_/messagerie_2_0/formulaires/ecrire_message.php

    r27268 r52269  
    2929        }
    3030        if ($repondre = _request('repondre')){
    31                 $row = sql_fetsel('id_auteur,titre,texte,date_heure','spip_messages','id_message='.intval($repondre));
    32                 if (isset($valeurs['destinataires']))
    33                         $valeurs['destinataires'] = array($row['id_auteur']);
    34                 $valeurs['objet'] = "Re : ".textebrut($row['titre']);
    35                 $valeurs['texte_message'] = "\n\n\n<quote>\n"
    36                 . sql_getfetsel('nom','spip_auteurs','id_auteur='.intval($row['id_auteur']))
    37                 . " - " . affdate($row['date_heure']) . "\n\n "
    38                 . $row['texte'] . "</quote>\n";
     31
     32                $row = sql_fetsel('id_auteur','spip_auteurs_messages','id_message='.intval($repondre));
     33                if (isset($row["id_auteur"]) && $row["id_auteur"] == $GLOBALS['visiteur_session']['id_auteur']){
     34                    $row = sql_fetsel('id_auteur,titre,texte,date_heure','spip_messages','id_message='.intval($repondre));
     35                    if (isset($valeurs['destinataires']))
     36                            $valeurs['destinataires'] = array($row['id_auteur']);
     37                    $valeurs['objet'] = "Re : ".textebrut($row['titre']);
     38                    $valeurs['texte_message'] = "\n\n\n<quote>\n"
     39                    . sql_getfetsel('nom','spip_auteurs','id_auteur='.intval($row['id_auteur']))
     40                    . " - " . affdate($row['date_heure']) . "\n\n "
     41                    . $row['texte'] . "</quote>\n";
     42
     43                } else {
     44                    // tentative de "hack"
     45                }
    3946        }
    4047        if (is_numeric($destinataire)){
Note: See TracChangeset for help on using the changeset viewer.