Changeset 9557


Ignore:
Timestamp:
Mar 6, 2011, 1:59:34 PM (13 years ago)
Author:
flop25
Message:

activation phase without include and global var
a guest can't be logged as 16 or 18 if the admin don't want (no acces to charte.php)
a guest can't access to charte_user.php and a user can't access to charte.php

Location:
extensions/adult_content
Files:
3 edited

Legend:

Unmodified
Added
Removed

  • extensions/adult_content/charte.php

    r3331 r9557  
    22define('PHPWG_ROOT_PATH','../../');
    33include_once(PHPWG_ROOT_PATH.'include/common.inc.php');
     4$conf_ad_c = explode("," , $conf['ad_c_plugin']);
     5if ( !is_a_guest() or $conf_ad_c[0]!='true')
     6{
     7        redirect(make_index_url());
     8}
     9
    410
    511$adult_content = get_plugin_data('adult_content');

  • extensions/adult_content/charte_user.php

    r9530 r9557  
    33include_once(PHPWG_ROOT_PATH.'include/common.inc.php');
    44$adult_content = get_plugin_data('adult_content');
    5 
     5if ( is_a_guest() )
     6{
     7        redirect(make_index_url());
     8}
    69if (!isset( $_POST['groupe'] ))
    710{
     
    1720       ));
    1821
    19    if (isset($_GET['etat']) and $_GET['etat'] == 'not_defined')
     22   if (isset($_GET['etat']) and $_GET['etat'] == 'not_defined' and !is_a_guest() )
    2023   {
    2124       $template->assign(
     
    2730         );
    2831   }
    29    elseif (isset($_GET['etat']) and $_GET['etat'] == 'defined')
     32   elseif (isset($_GET['etat']) and $_GET['etat'] == 'defined' and !is_a_guest() )
    3033   {
    3134         $query = '
     
    3942;';
    4043     $data_group_n = mysql_fetch_array(pwg_query($query));
    41         if ($data_group_n['name'] == '+18')
    42         {
    43         $statut = $lang['ac_statut'].$lang['ac_user_text_18'];
    44         }
    45         if ($data_group_n['name'] == '16-17')
    46         {
    47         $statut = $lang['ac_statut'].$lang['ac_user_text_16'];
    48         }
    49         if ($data_group_n['name'] == 'nothing')
    50         {
    51         $statut = $lang['ac_user_no'];
    52         }
     44                if ($data_group_n['name'] == '+18')
     45                {
     46                        $statut = $lang['ac_statut'].$lang['ac_user_text_18'];
     47                }
     48                if ($data_group_n['name'] == '16-17')
     49                {
     50                        $statut = $lang['ac_statut'].$lang['ac_user_text_16'];
     51                }
     52                if ($data_group_n['name'] == 'nothing')
     53                {
     54                        $statut = $lang['ac_user_no'];
     55                }
    5356         
    5457     $main = '<p>'.$statut.'</p>'
     
    6467   else
    6568   {
    66    die('Hacking attempt!');
     69                redirect(make_index_url());
    6770   }
    6871

  • extensions/adult_content/maintain.inc.php

    r9530 r9557  
    5555function plugin_activate()
    5656{
    57     global $conf;
    58 include_once(PHPWG_ROOT_PATH.'include/functions_user.inc.php');
    59    ///user exist ?///
    60    $query = '
    61 SELECT COUNT(*) AS result FROM '.USERS_TABLE.'
    62   WHERE username IN (\'18\')
    63 ;';
    64    $data_user = mysql_fetch_array(pwg_query($query));
    65    $exist = $data_user['result'];
    66    if ( $exist == 0 )
    67    {
    68         register_user('18', 'adult_content', '');
    69    }
    70    
    71    $query = '
    72 SELECT COUNT(*) AS result FROM '.USERS_TABLE.'
    73   WHERE username IN (\'16\')
    74 ;';
    75    $data_user = mysql_fetch_array(pwg_query($query));
    76    $exist = $data_user['result'];
    77    if ( $exist == 0 )
    78    {
    79         register_user('16', 'adult_content', '');
    80    }
    81    ///group exist ?///
    82    $query = '
    83 SELECT COUNT(*) AS result FROM '.GROUPS_TABLE.'
    84   WHERE name IN (\'+18\')
    85 ;';
    86    $data_user = mysql_fetch_array(pwg_query($query));
    87    $exist = $data_user['result'];
    88    if ( $exist == 0 )
    89    {
    90       $query = '
    91 INSERT INTO '.GROUPS_TABLE.'
    92   (name)
    93   VALUES
    94   (\'+18\')
    95 ;';
    96       pwg_query($query);
    97 ////////////placer dans group 18////////////
    98       $result = pwg_query('SELECT id FROM '.GROUPS_TABLE.' WHERE name IN (\'+18\') ;');
    99       $data_group = mysql_fetch_array($result);
    100           pwg_query('INSERT INTO '.USER_GROUP_TABLE.' VALUES(\''.get_userid('18').'\', \''.$data_group['id'].'\' )' );
    101    }
    102    
    103    $query = '
    104 SELECT COUNT(*) AS result FROM '.GROUPS_TABLE.'
    105   WHERE name IN (\'16-17\')
    106 ;';
    107    $data_user = mysql_fetch_array(pwg_query($query));
    108    $exist = $data_user['result'];
    109    if ( $exist == 0 )
    110    {
    111       $query = '
    112 INSERT INTO '.GROUPS_TABLE.'
    113   (name)
    114   VALUES
    115   (\'16-17\')
    116 ;';
    117       pwg_query($query);
     57        ///user exist ?///
     58        $query = '
     59        SELECT COUNT(*) AS result FROM '.USERS_TABLE.'
     60        WHERE username IN (\'18\')
     61        ;';
     62        $data_user = mysql_fetch_array(pwg_query($query));
     63        $exist = $data_user['result'];
     64        if ( $exist == 0 )
     65        {
     66                register_user('18', 'adult_content', '');
     67        }
     68       
     69        $query = '
     70        SELECT COUNT(*) AS result FROM '.USERS_TABLE.'
     71        WHERE username IN (\'16\')
     72        ;';
     73        $data_user = mysql_fetch_array(pwg_query($query));
     74        $exist = $data_user['result'];
     75        if ( $exist == 0 )
     76        {
     77                register_user('16', 'adult_content', '');
     78        }
     79        ///group exist ?///
     80        $query = '
     81        SELECT COUNT(*) AS result FROM '.GROUPS_TABLE.'
     82        WHERE name IN (\'+18\')
     83        ;';
     84        $data_user = mysql_fetch_array(pwg_query($query));
     85        $exist = $data_user['result'];
     86        if ( $exist == 0 )
     87        {
     88                $query = 'INSERT INTO '.GROUPS_TABLE.'
     89                                                        (name)
     90                                                        VALUES
     91                                                        (\'+18\')
     92                                                        ;';
     93                pwg_query($query);
     94        ////////////placer dans group 18////////////
     95                $result = pwg_query('SELECT id FROM '.GROUPS_TABLE.' WHERE name IN (\'+18\') ;');
     96                $data_group = mysql_fetch_array($result);
     97                pwg_query('INSERT INTO '.USER_GROUP_TABLE.' VALUES(\''.get_userid('18').'\', \''.$data_group['id'].'\' )' );
     98        }
     99       
     100        $query = '
     101        SELECT COUNT(*) AS result FROM '.GROUPS_TABLE.'
     102        WHERE name IN (\'16-17\')
     103        ;';
     104        $data_user = mysql_fetch_array(pwg_query($query));
     105        $exist = $data_user['result'];
     106        if ( $exist == 0 )
     107        {
     108                $query = '
     109                INSERT INTO '.GROUPS_TABLE.'
     110                (name)
     111                VALUES
     112                (\'16-17\')
     113                ;';
     114                pwg_query($query);
    118115////////////placer dans group 16////////////
    119       $result = pwg_query('SELECT id FROM '.GROUPS_TABLE.' WHERE name IN (\'16-17\') ;');
    120       $data_group = mysql_fetch_array($result);
    121           pwg_query('INSERT INTO '.USER_GROUP_TABLE.' VALUES(\''.get_userid('16').'\', \''.$data_group['id'].'\' )' );
    122          
    123    }
    124       //grp nothing
    125           $query = '
    126 SELECT COUNT(*) AS result FROM '.GROUPS_TABLE.'
    127   WHERE name IN (\'nothing\')
    128 ;';
    129    $data_user = mysql_fetch_array(pwg_query($query));
    130    $exist = $data_user['result'];
    131    if ( $exist == 0 )
    132    {
    133       $query = '
    134 INSERT INTO '.GROUPS_TABLE.'
    135   (name)
    136   VALUES
    137   (\'nothing\')
    138 ;';
    139       pwg_query($query);
    140         }
    141 
    142    ///assoc user/group exist ?///
    143    
    144    $n_query = '
    145 SELECT id FROM '.GROUPS_TABLE.'
    146   WHERE name IN (\'16-17\')
    147 ;';
    148    $data_group = mysql_fetch_array(pwg_query($n_query));
    149    $query = '
    150 SELECT COUNT(*) AS result FROM '.USER_GROUP_TABLE.'
    151   WHERE group_id IN (\''.$data_group['id'].'\') AND user_id IN (\''.get_userid('16').'\')
    152 ;';
    153    $data_user_group = mysql_fetch_array(pwg_query($query));
    154    $exist = $data_user_group['result'];
    155    if ( $exist == 0 )
    156    {
    157             pwg_query('INSERT INTO '.USER_GROUP_TABLE.' VALUES(\''.get_userid('16').'\', \''.$data_group['id'].'\' )' );
    158    }
    159    $n_query = '
    160 SELECT id FROM '.GROUPS_TABLE.'
    161   WHERE name IN (\'+18\')
    162 ;';
    163    $data_group = mysql_fetch_array(pwg_query($n_query));
    164    $query = '
    165 SELECT COUNT(*) AS result FROM '.USER_GROUP_TABLE.'
    166   WHERE group_id IN (\''.$data_group['id'].'\') AND user_id IN (\''.get_userid('18').'\')
    167 ;';
    168    $data_user_group = mysql_fetch_array(pwg_query($query));
    169    $exist = $data_user_group['result'];
    170    if ( $exist == 0 )
    171    {
    172             pwg_query('INSERT INTO '.USER_GROUP_TABLE.' VALUES(\''.get_userid('18').'\', \''.$data_group['id'].'\' )' );
    173    }
    174 
    175   ////////////mis en generic////////////
    176         $query = '
    177 UPDATE '.USER_INFOS_TABLE.'
    178   SET status=\'generic\'
    179   WHERE user_id IN (\''.get_userid('16').'\')
    180 ;';
     116                $result = pwg_query('SELECT id FROM '.GROUPS_TABLE.' WHERE name IN (\'16-17\') ;');
     117                $data_group = mysql_fetch_array($result);
     118                pwg_query('INSERT INTO '.USER_GROUP_TABLE.' VALUES(\''.get_userid('16').'\', \''.$data_group['id'].'\' )' );
     119       
     120        }
     121                //grp nothing
     122        $query = '
     123        SELECT COUNT(*) AS result FROM '.GROUPS_TABLE.'
     124        WHERE name IN (\'nothing\')
     125        ;';
     126        $data_user = mysql_fetch_array(pwg_query($query));
     127        $exist = $data_user['result'];
     128        if ( $exist == 0 )
     129        {
     130                $query = '
     131                INSERT INTO '.GROUPS_TABLE.'
     132                (name)
     133                VALUES
     134                (\'nothing\')
     135                ;';
     136                pwg_query($query);
     137        }
     138       
     139        ///assoc user/group exist ?///
     140       
     141        $n_query = '
     142        SELECT id FROM '.GROUPS_TABLE.'
     143        WHERE name IN (\'16-17\')
     144        ;';
     145        $data_group = mysql_fetch_array(pwg_query($n_query));
     146        $query = '
     147        SELECT COUNT(*) AS result FROM '.USER_GROUP_TABLE.'
     148        WHERE group_id IN (\''.$data_group['id'].'\') AND user_id IN (\''.get_userid('16').'\')
     149        ;';
     150        $data_user_group = mysql_fetch_array(pwg_query($query));
     151        $exist = $data_user_group['result'];
     152        if ( $exist == 0 )
     153        {
     154                pwg_query('INSERT INTO '.USER_GROUP_TABLE.' VALUES(\''.get_userid('16').'\', \''.$data_group['id'].'\' )' );
     155        }
     156        $n_query = '
     157        SELECT id FROM '.GROUPS_TABLE.'
     158        WHERE name IN (\'+18\')
     159        ;';
     160        $data_group = mysql_fetch_array(pwg_query($n_query));
     161        $query = '
     162        SELECT COUNT(*) AS result FROM '.USER_GROUP_TABLE.'
     163        WHERE group_id IN (\''.$data_group['id'].'\') AND user_id IN (\''.get_userid('18').'\')
     164        ;';
     165        $data_user_group = mysql_fetch_array(pwg_query($query));
     166        $exist = $data_user_group['result'];
     167        if ( $exist == 0 )
     168        {
     169                pwg_query('INSERT INTO '.USER_GROUP_TABLE.' VALUES(\''.get_userid('18').'\', \''.$data_group['id'].'\' )' );
     170        }
     171       
     172        ////////////mis en generic////////////
     173        $query = '
     174        UPDATE '.USER_INFOS_TABLE.'
     175        SET status=\'generic\'
     176        WHERE user_id IN (\''.get_userid('16').'\')
     177        ;';
    181178        pwg_query($query);
    182179       
    183180        $query = '
    184 UPDATE '.USER_INFOS_TABLE.'
    185   SET status=\'generic\'
    186   WHERE user_id IN (\''.get_userid('18').'\')
    187 ;';
     181        UPDATE '.USER_INFOS_TABLE.'
     182        SET status=\'generic\'
     183        WHERE user_id IN (\''.get_userid('18').'\')
     184        ;';
    188185        pwg_query($query);
    189 
    190 //////////// Check Config
    191    $query = '
    192 SELECT COUNT(*) AS result FROM '.CONFIG_TABLE.'
    193   WHERE param IN (\'ad_c_plugin\')
    194 ;';
    195    $data_table = mysql_fetch_array(pwg_query($query));
    196    $exist = $data_table['result'];
    197    if ( $exist == 0 )
    198    {
    199     $q = '
    200 INSERT INTO ' . CONFIG_TABLE . ' (param,value,comment)
     186       
     187        //////////// Check Config
     188        $query = '
     189        SELECT COUNT(*) AS result FROM '.CONFIG_TABLE.'
     190        WHERE param IN (\'ad_c_plugin\')
     191        ;';
     192        $data_table = mysql_fetch_array(pwg_query($query));
     193        $exist = $data_table['result'];
     194        if ( $exist == 0 )
     195        {
     196        $q = '
     197        INSERT INTO ' . CONFIG_TABLE . ' (param,value,comment)
    201198        VALUES
    202199        ("ad_c_plugin" , "true,false" , "Plugin adult_content : menublock_for_guest, block_on_index");';
    203     pwg_query($q);
    204    }
    205    else {
    206       $query = '
    207 SELECT value FROM '.CONFIG_TABLE.'
    208   WHERE param IN (\'ad_c_plugin\')
    209 ;';
    210    $data_conf = mysql_fetch_array(pwg_query($query));
    211    $conf=explode(',', $data_conf['value']);
    212    $nbr=count($conf);
    213    
    214     if ($nbr!=2)
    215     {
    216       pwg_query('DELETE FROM '.CONFIG_TABLE.' WHERE param IN (\'ad_c_plugin\')');
    217       pwg_query($q);
    218     $q = '
    219 INSERT INTO ' . CONFIG_TABLE . ' (param,value,comment)
    220         VALUES
    221         ("ad_c_plugin" , "true,false" , "Plugin adult_content : menublock_for_guest, block_on_index");';
    222     pwg_query($q);
    223     }
    224    }
    225 
     200        pwg_query($q);
     201        }
     202        else {
     203                $query = '
     204        SELECT value FROM '.CONFIG_TABLE.'
     205        WHERE param IN (\'ad_c_plugin\')
     206        ;';
     207        $data_conf = mysql_fetch_array(pwg_query($query));
     208        $conf=explode(',', $data_conf['value']);
     209        $nbr=count($conf);
     210       
     211        if ($nbr!=2)
     212        {
     213                pwg_query('DELETE FROM '.CONFIG_TABLE.' WHERE param IN (\'ad_c_plugin\')');
     214                pwg_query($q);
     215                $q = '
     216                INSERT INTO ' . CONFIG_TABLE . ' (param,value,comment)
     217                VALUES
     218                ("ad_c_plugin" , "true,false" , "Plugin adult_content : menublock_for_guest, block_on_index");';
     219                pwg_query($q);
     220                }
     221        }
     222       
    226223}//fin active
    227224
Note: See TracChangeset for help on using the changeset viewer.