lainwir3d/dolibarr
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Fix: Toutes les pages de l'espace admin sont protges par "if (!$user->admin) accessforbidden();"

Browse Source 
Trad: Toutes les pages d'admin chargent le fichier lang "admin".
Doc: Doc doxygen pour toutes les pages d'admin.
This commit is contained in:
Laurent Destailleur 2004-08-29 12:01:58 +00:00
parent 07f58725ec
commit f9ac2aea11
24 changed files with 249 additions and 58 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

17
htdocs/admin/adherent.php
View File

@ -20,14 +20,21 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/adherent.php
\ingroup adherent
\brief Page d'administration/configuration du module Adherent
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
$langs->load("members");
if (!$user->admin)
{
print "Forbidden";
llxfooter();
exit;
}
accessforbidden();
// positionne la variable pour le test d'affichage de l'icone

13
htdocs/admin/boutique-special-all.php
View File

@ -20,14 +20,27 @@
*
*/
/*! \file htdocs/admin/boutique-special-all.php
\ingroup boutique
\brief Page d'administration/configuration du module Boutique
\version $Revision$
*/
require("./pre.inc.php");
require("../boutique/livre/livre.class.php");
require("../boutique/editeur/editeur.class.php");
require("../boutique/auteur/auteur.class.php");
require("../product/promotion/promotion.class.php");
$langs->load("admin");
if (!$user->admin)
accessforbidden();
llxHeader();
print_barre_liste("Mise a jour de tous les livres", $page, "boutique-special-all.php");
$sql = "SELECT l.rowid FROM ".MAIN_DB_PREFIX."livre as l";

13
htdocs/admin/boutique-update-all.php
View File

@ -20,13 +20,26 @@
*
*/
/*! \file htdocs/admin/boutique-update-all.php
\ingroup boutique
\brief Page d'administration/configuration du module Boutique
\version $Revision$
*/
require("./pre.inc.php");
require("../boutique/livre/livre.class.php");
require("../boutique/editeur/editeur.class.php");
require("../boutique/auteur/auteur.class.php");
$langs->load("admin");
if (!$user->admin)
accessforbidden();
llxHeader();
print_barre_liste("Mise a jour de tous les livres", $page, "boutique-update-all.php");
$sql = "SELECT l.rowid FROM ".MAIN_DB_PREFIX."livre as l";

23
htdocs/admin/boutique.php
View File

@ -18,23 +18,28 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/boutique.php
\ingroup boutique
\brief Page d'administration/configuration du module Boutique
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
if (!$user->admin)
accessforbidden();
llxHeader();
$dir = "../includes/modules/facture/";
if (!$user->admin)
{
print "Forbidden";
llxfooter();
exit;
}
//
// TODO mettre cette section dans la base de données
// \todo mettre cette section dans la base de données
//
$modules["BOUTIQUE_LIVRE"][0] = "Livres";
$modules["BOUTIQUE_LIVRE"][1] = "BOUTIQUE_LIVRE";
$modules["BOUTIQUE_LIVRE"][2] = BOUTIQUE_LIVRE;

7
htdocs/admin/boxes.php
View File

@ -21,16 +21,13 @@
*/
/*! \file htdocs/admin/boxes.php
\brief Page d'admin des boites
\author Rodolphe Qiedeville
\author Laurent Destailleur
\brief Page d'administration/configuration des boites
\version $Revision$
*/
require("./pre.inc.php");
$langs->trans("admin");
$langs->load("admin");
if (!$user->admin)
accessforbidden();

17
htdocs/admin/commande.php
View File

@ -19,16 +19,23 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/commande.php
\ingroup commande
\brief Page d'administration-configuration du module Commande
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
$langs->load("orders");
llxHeader();
if (!$user->admin)
{
print "Forbidden";
llxfooter();
exit;
}
accessforbidden();
// positionne la variable pour le test d'affichage de l'icone

35
htdocs/admin/compta.php
View File

@ -19,8 +19,19 @@
* $Id$
* $Source$
*/
/*!
\file htdocs/admin/compta.php
\ingroup comptabilite
\brief Page de configuration du module comptabilité
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
$langs->load("compta");
if (!$user->admin)
accessforbidden();
@ -30,7 +41,7 @@ llxHeader();
$compta_mode = defined("COMPTA_MODE")?COMPTA_MODE:"RECETTES-DEPENSES";
if ($action == 'setcomptamode')
if ($_POST["action"] == 'setcomptamode')
{
$compta_mode = $_POST["compta_mode"];
if (! dolibarr_set_const($db, "COMPTA_MODE",$compta_mode)) { print $db->error(); }
@ -60,28 +71,30 @@ if ($_GET["action"] == 'delete')
print_titre("Configuration du module Comptabilité");
print_titre($langs->trans("ComptaSetup"));
print "<br>";
print '<table class="noborder" cellpadding="3" cellspacing="0" width=\"100%\">';
// Cas du paramètre COMPTA_MODE
print '<form action="compta.php" method="post">';
print '<input type="hidden" name="action" value="setcomptamode">';
print '<tr class="liste_titre">';
print '<td>Option de tenue de comptabilité</td><td>Description</td>';
print '<td><input type="submit" value="Modifier"></td>';
print '<td>'.$langs->trans("OptionMode").'</td><td>'.$langs->trans("Description").'</td>';
print '<td><input type="submit" value="'.$langs->trans("Modify").'"></td>';
print "</tr>\n";
print "<tr ".$bc[True]."><td width=\"200\"><input type=\"radio\" name=\"compta_mode\" value=\"RECETTES-DEPENSES\"".($compta_mode != "CREANCES-DETTES"?" checked":"")."> Option Recettes-Dépenses</td>";
print "<td colspan=\"2\">Dans ce mode, le CA est calculé sur la base des factures à l'état payé.\nLa validité des chiffres n'est donc assurée que si la tenue de la comptabilité passe rigoureusement par des entrées/sorties sur les comptes via des factures.\nDe plus, dans cette version, Dolibarr utilise la date de passage de la facture à l'état 'Validé' et non la date de passage à l'état 'Payé'.</td></tr>\n";
print "<tr ".$bc[False]."><td width=\"200\"><input type=\"radio\" name=\"compta_mode\" value=\"CREANCES-DETTES\"".($compta_mode == "CREANCES-DETTES"?" checked":"")."> Option Créances-Dettes</td>";
print "<td colspan=\"2\">Dans ce mode, le CA est calculé sur la base des factures validées. Qu'elles soient ou non payés, dès lors qu'elles sont dues, elles apparaissent dans le résultat.</td></tr>\n";
print "<tr ".$bc[True]."><td width=\"200\"><input type=\"radio\" name=\"compta_mode\" value=\"RECETTES-DEPENSES\"".($compta_mode != "CREANCES-DETTES"?" checked":"")."> ".$langs->trans("OptionModeTrue")."</td>";
print "<td colspan=\"2\">".$langs->trans("OptionModeTrueDesc")."</td></tr>\n";
print "<tr ".$bc[False]."><td width=\"200\"><input type=\"radio\" name=\"compta_mode\" value=\"CREANCES-DETTES\"".($compta_mode == "CREANCES-DETTES"?" checked":"")."> ".$langs->trans("OptionModeVirtual")."</td>";
print "<td colspan=\"2\">".$langs->trans("OptionModeVirtualDesc")."</td></tr>\n";
print "</form>";
print "</table>\n";
print "<br>\n";
// Cas des autres paramètres COMPTA_*
$sql = "SELECT rowid, name, value, type, note FROM llx_const WHERE name like 'COMPTA_%' and name not in ('COMPTA_MODE')";
$result = $db->query($sql);
if ($result)
@ -93,7 +106,7 @@ if ($result)
if ($num) {
print '<table class="noborder" cellpadding="3" cellspacing="0" width=\"100%\">';
print '<tr class="liste_titre">';
print '<td>Autres option du module comptabilité</td><td>&nbsp;</td><td>&nbsp;</td><td>Description</td>';
print '<td>'.$langs->trans("OtherOptions").'</td><td>&nbsp;</td><td>&nbsp;</td><td>'.$langs->trans("Description").'</td>';
print '<td>&nbsp;</td>';
print "</tr>\n";
}
@ -133,9 +146,9 @@ if ($result)
}
print '</td><td>';
print '<input type="text" size="15" name="constnote" value="'.stripslashes(nl2br($obj->note)).'">';
print '<input type="text" size="40" name="constnote" value="'.stripslashes(nl2br($obj->note)).'">';
print '</td><td>';
print '<input type="Submit" value="Update" name="Button"> &nbsp; ';
print '<input type="submit" value="'.$langs->trans("Modify").'" name="button"> &nbsp; ';
print '<a href="compta.php?constname='.$obj->name.'&action=delete">'.img_delete().'</a>';
print "</td></tr>\n";

9
htdocs/admin/const.php
View File

@ -19,8 +19,17 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/const.php
\ingroup setup
\brief Page d'administration/configuration des constantes autres
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
if (!$user->admin)
accessforbidden();

11
htdocs/admin/dict.php
View File

@ -20,14 +20,21 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/dict.php
\ingroup setup
\brief Page d'administration des dictionnaires de données
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("main");
$langs->load("admin");
$langs->load("companies");
if (! $user->admin)
accessforbidden();
if (!$user->admin)
accessforbidden();
$acts[0] = "activate";

19
htdocs/admin/expedition.php
View File

@ -19,8 +19,21 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/expedition.php
\ingroup expedition
\brief Page d'administration/configuration du module Expedition
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
if (!$user->admin)
accessforbidden();
if ($action == 'nbprod' && $user->admin)
{
$sql = "REPLACE INTO ".MAIN_DB_PREFIX."const SET name = 'EXPEDITION_NEW_FORM_NB_PRODUCT', value='".$value."', visible=0";
@ -33,12 +46,6 @@ if ($action == 'nbprod' && $user->admin)
llxHeader();
if (!$user->admin)
{
print "Forbidden";
llxfooter();
exit;
}
if ($_GET["action"] == 'set')
{

9
htdocs/admin/external_rss.php
View File

@ -20,8 +20,17 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/external_rss.php
\ingroup external_rss
\brief Page d'administration/configuration du module ExternalRss
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
llxHeader();
if (!$user->admin)

3
htdocs/admin/facture.php
View File

@ -28,6 +28,9 @@
require("./pre.inc.php");
$langs->load("admin");
$langs->load("bills");
if (!$user->admin)
accessforbidden();

16
htdocs/admin/fichinter.php
View File

@ -19,16 +19,22 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/fichinter.php
\ingroup fichinter
\brief Page d'administration/configuration du module FicheInter
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
llxHeader();
if (!$user->admin)
{
print "Forbidden";
llxfooter();
exit;
}
accessforbidden();
// positionne la variable pour le test d'affichage de l'icone

7
htdocs/admin/ihm.php
View File

@ -19,6 +19,13 @@
* $Id$
* $Source$
*/
/*!
\file htdocs/admin/ihm.php
\brief Page de configuration du de l'interface homme machine
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("companies");

8
htdocs/admin/index.php
View File

@ -19,8 +19,16 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/index.php
\brief Page d'accueil de l'espace administration/configuration
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
if (!$user->admin)
accessforbidden();

12
htdocs/admin/ldap.php
View File

@ -20,9 +20,21 @@
* $Source$
*/
/*! \file htdocs/admin/ldap.php
\ingroup ldap
\brief Page d'administration/configuration du module Ldap
\version $Revision$
*/
require("./pre.inc.php");
require (DOL_DOCUMENT_ROOT."/lib/ldap.lib.php");
$langs->load("admin");
if (!$user->admin)
accessforbidden();
if ($_GET["action"] == 'setvalue' && $user->admin)
{
$sql = "REPLACE INTO ".MAIN_DB_PREFIX."const SET name = 'LDAP_SERVER_HOST', value='".$HTTP_POST_VARS["host"]."', visible=0";

7
htdocs/admin/modules.php
View File

@ -20,6 +20,13 @@
* $Id$
* $Source$
*/
/*!
\file htdocs/admin/modules.php
\brief Page de configuration et activation des modules
\version $Revision$
*/
require("./pre.inc.php");
if (!$user->admin)

13
htdocs/admin/osc-languages.php
View File

@ -20,10 +20,23 @@
*
*/
/*! \file htdocs/admin/osc-languages.php
\ingroup boutique
\brief Page d'administration/configuration du module Boutique
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
if (!$user->admin)
accessforbidden();
llxHeader();
if (! strlen(DB_NAME_OSC))
{
print "Non dispo";

8
htdocs/admin/perms.php
View File

@ -19,11 +19,17 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/perms.php
\brief Page d'administration/configuration des permissions par defaut
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
$langs->load("users");
if (!$user->admin)
accessforbidden();

9
htdocs/admin/pre.inc.php
View File

@ -19,8 +19,17 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/pre.inc.php
\brief Fichier gestionnaire du menu de gauche de l'espace configuration
\version $Revision$
*/
require("../main.inc.php");
$langs->load("admin");
function llxHeader($head = "", $title="", $help_url='')
{
global $user, $langs;

9
htdocs/admin/propale.php
View File

@ -19,8 +19,17 @@
* $Id$
* $Source$
*/
/*! \file htdocs/admin/propale.php
\ingroup propale
\brief Page d'administration/configuration du module Propale
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
if (!$user->admin)
accessforbidden();

6
htdocs/admin/sql.php
View File

@ -19,6 +19,12 @@
* $Source$
*/
/*! \file htdocs/admin/sql.php
\brief Fichier de fonction sql
\version $Revision$
\todo A deplacer dans le gestionnaire d'abstraction de base (mysql.lib.php ou pgsql.lib.php)
*/
function db_create_table($db, $table)
{

29
htdocs/admin/sqltables.php
View File

@ -20,20 +20,31 @@
*
*/
/*! \file htdocs/admin/sqltables.php
\brief Page d'administration/configuration des tables sql
\version $Revision$
*/
require("./pre.inc.php");
$langs->load("admin");
if (!$user->admin)
accessforbidden();
llxHeader();
print_barre_liste("Liste des tables", $page, "sqltables.php");
$sql = "SELECT name, loaded FROM ".MAIN_DB_PREFIX."sqltables";
print "<p><TABLE border=\"0\" width=\"100%\" cellspacing=\"0\" cellpadding=\"4\">";
print '<TR class="liste_titre">';
print "<table class=\noboirder\" width=\"100%\" cellspacing=\"0\" cellpadding=\"3\">";
print '<tr class="liste_titre">';
print "<td>Nom</td>";
print '<td align="center">Chargée</td>';
print '<td align="center">Action</td>';
print "</TR>\n";
print "</tr>\n";
if ( $db->query($sql) ) {
$num = $db->num_rows();
@ -43,17 +54,17 @@ if ( $db->query($sql) ) {
while ($i < $num) {
$objp = $db->fetch_object( $i);
$var=!$var;
print "<TR $bc[$var]>";
print "<TD>$objp->name</TD>\n";
print '<TD align="center">'.$objp->loaded."</TD>\n";
print "<tr $bc[$var]>";
print "<td>$objp->name</td>\n";
print '<td align="center">'.$objp->loaded."</td>\n";
if ($objp->loaded)
{
print '<TD align="center"><a href="'.$PHPSELF.'?action=drop">Supprimer</TD>';
print '<td align="center"><a href="'.$PHPSELF.'?action=drop">Supprimer</td>';
}
else
{
print '<TD align="center"><a href="'.$PHPSELF.'?action=create">Créer</TD>';
print '<td align="center"><a href="'.$PHPSELF.'?action=create">Créer</td>';
}
print "</tr>\n";
$i++;
@ -61,7 +72,7 @@ if ( $db->query($sql) ) {
$db->free();
}
print "</TABLE>";
print "</table>";
$db->close();

7
htdocs/admin/webcalendar.php
View File

@ -22,6 +22,13 @@
* $Source$
*/
/*!
\file htdocs/admin/webcalendar.php
\ingroup webcal
\brief Page de configuration du module webcalendar
\version $Revision$
*/
require("./pre.inc.php");
if (!$user->admin)