[ab pSys 0.6.3 beta: Blog] No Bug: Fehlendes Inkludieren der fuss.php

[k00ni]

pSys Modul: Blog
pSys Version: ab 0.6.3 beta
Fehlerbeschreibung:
Wie gesagt, kein richtiger Bug. Führt aber zu unsauberen Abbruch des Skriptes. Und zwar in der Datei deleteblog.php
 

Der BLOG Eintrag wurde gelöscht
       Zurück\");
require(\"../fuss.php\");
?>

 
 
fehlt hier
 

if ($user[\'userblog\'] == \"gesperrt\" or $user[\'userblog\'] == \"\") {
  msgBox(\"Kein Zugriff auf diese Funktion\");
  exit;
}

 
 
ein
 

require(\"../fuss.php\");

 
 
vor dem exit;.

Hm. Ich kann als Admin diese Funktion nicht aufrufen. Soll das so sein? Oder spinnt nur meine lokale Version?
Ich erhalte immer die Meldung \"Kein Zugriff auf diese Funktion\" - weil ich wohl als Admin die Variable $user[\'userblog\'] gar nicht gesetzt habe. Soll das so sein?

[Powie]

nein das ist buggy.... muss ich ändern. Siehe der Sache von K00ni letztens.

[k00ni]

Das mit dem Admin war mir auch aufgefallen. Nur ich hab dann, statt wieder die Funktion anzupassen, mir einfach die Spalte \"userblog\" in der Usertabelle erstellt und mir \"Admin\" gegeben.
Vielleicht mal über eine modularere Rechtevergabe nachdenken? Nur ich frage mich grad, ob man dass mit einem sehr beschränkten Zeitvolumen auch umsetzen kann. Alternativ würde ich vorschlagen, man gibt jedem, der Admin ist, immer Zugriff.

[Powie]

Ich habe bereits eine neue Funktion dazu, die zum Beispiel bei \"admin\"s das immer erlaubt und ansonsten auf die einzelnen Zonenrechte schaut. Bin am testen, daher auch aktuell kein Admin Zugriff für mahe & co.  [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]  [/uploads/emoticons/icon_e_surprised.gif.a005678239f11b45b64b526b2c82e9a1.gif\" alt=\":o\" />]