On Fri, 26 Jan 2007 16:59:41 +0100 (CET)
Régis Houssin <[EMAIL PROTECTED]> wrote:
> j'ai ajouté ceci en test sur /comm/propal.php afin de sécuriser
> l'accès aux fiches propal envers les commerciaux qui sont restreint
> au niveau visualisation des sociétés, est-ce que ca convient ? si oui
> on le reporte sur les factures et autres :
>
> // Protection restriction commercial
> if (!$user->rights->commercial->client->voir)
> {
> $sql = "SELECT sc.fk_soc";
> $sql .= " FROM ".MAIN_DB_PREFIX."societe_commerciaux as sc";
> $sql .= " WHERE sc.fk_soc = ".$propal->socid." AND sc.fk_user =
> ".$user->id;
> if ( $db->query($sql) )
> {
> if ( $db->num_rows() == 0) accessforbidden();
> }
> }
> //fin de Protection restriction commercial
Je ne comprends pas vraiment la raison pour le sql extra: tu n'as pas
confiance dans les properties de l'utilisateur? Le check
$propal->socid <> $user->societe_id
me semble suffisant, mais peut-etre je comprends mal le droit
"$user->rights->commercial->client->voir"
Franky
_______________________________________________
Dolibarr-dev mailing list
[email protected]
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
