fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-15 17:29:55 +09:00
Code Issues Projects Releases Packages Wiki Activity

게시판/블로그 모듈에서 글/댓글 작성 부분에서 권한체크 누락된 것 보충

Browse source 
git-svn-id: http://xe-core.googlecode.com/svn/trunk@1877 201d5d3c-b55e-5fd7-737f-ddc643e51545
This commit is contained in:
zero 2007-07-09 06:08:16 +00:00
parent ce3a27e00f
commit 227206218c
2 changed files with 12 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

6
modules/blog/blog.controller.php
View file

@ -17,6 +17,9 @@
* @brief 문서 입력
**/
function procBlogInsertDocument() {
// 권한 체크
if(!$this->grant->write_document) return new Object(-1, 'msg_not_permitted');
// 글작성시 필요한 변수를 세팅
$obj = Context::getRequestVars();
$obj->module_srl = $this->module_srl;
@ -89,6 +92,9 @@
* @brief 코멘트 추가
**/
function procBlogInsertComment() {
// 권한 체크
if(!$this->grant->write_comment) return new Object(-1, 'msg_not_permitted');
// 댓글 입력에 필요한 데이터 추출
$obj = Context::gets('document_srl','comment_srl','parent_srl','content','password','nick_name','nick_name','member_srl','email_address','homepage');
$obj->module_srl = $this->module_srl;

6
modules/board/board.controller.php
View file

@ -17,6 +17,9 @@
* @brief 문서 입력
**/
function procBoardInsertDocument() {
// 권한 체크
if(!$this->grant->write_document) return new Object(-1, 'msg_not_permitted');
// 글작성시 필요한 변수를 세팅
$obj = Context::getRequestVars();
$obj->module_srl = $this->module_srl;
@ -100,6 +103,9 @@
* @brief 코멘트 추가
**/
function procBoardInsertComment() {
// 권한 체크
if(!$this->grant->write_comment) return new Object(-1, 'msg_not_permitted');
// 댓글 입력에 필요한 데이터 추출
$obj = Context::gets('document_srl','comment_srl','parent_srl','content','password','nick_name','nick_name','member_srl','email_address','homepage');
$obj->module_srl = $this->module_srl;