исправлено Проверка прав доступа в ajax posts
- Автор темы Vlasov
- Дата начала
R563
Фикс прав на удаление и добавление неучтенного запрета на редактирование, устанавливаемого в профиле...
Открыть ajax\posts.php
найти:
заменить на:
найти:
заменить на:
найти:
добавить после:
найти (встречается дважды в коде):
заменить найденные совпадения на:
Открыть language\lang_russian\lang_main.php
добавить:
Открыть language\lang_english\lang_main.php
добавить:
Открыть ajax\posts.php
найти:
PHP:
if ($post['post_id'] != $post['topic_first_post_id'] && ($is_auth['auth_mod'] || ($userdata['user_id'] == $post['poster_id'] && $is_auth['auth_delete'] && $post['topic_last_post_id'] == $post['post_id'] && $post['post_time'] + 3600*3 > TIMENOW)))
PHP:
if ($post['post_id'] != $post['topic_first_post_id'] && $is_auth['auth_delete'] && ($is_auth['auth_mod'] || ($userdata['user_id'] == $post['poster_id'] && $post['topic_last_post_id'] == $post['post_id'] && $post['post_time'] + 3600*3 > TIMENOW)))
PHP:
$this->ajax_die(sprintf($lang['DELETE_OWN_POSTS'], strip_tags($is_auth['auth_delete_type'])));
PHP:
$this->ajax_die(sprintf($lang['SORRY_AUTH_DELETE'], strip_tags($is_auth['auth_delete_type'])));
PHP:
case 'edit':
PHP:
if(bf($userdata['user_opt'], 'user_opt', 'allow_post_edit'))
{
$this->ajax_die($lang['POST_EDIT_CANNOT']);
}
PHP:
$this->ajax_die($lang['RULES_REPLY_CANNOT']);
PHP:
$this->ajax_die(strip_tags($lang['RULES_REPLY_CANNOT']));добавить:
PHP:
$lang['POST_EDIT_CANNOT'] = 'Извините, вы не можете редактировать сообщения';добавить:
PHP:
$lang['POST_EDIT_CANNOT'] = 'Sorry, but you cannot edit posts';