From fd4be51aa3b90ce79cbb1634ca94c6a6d029f876 Mon Sep 17 00:00:00 2001 From: Rodolphe Quiedeville Date: Thu, 29 Jul 2004 13:29:27 +0000 Subject: [PATCH] =?UTF-8?q?Modif=20s=E9curit=E9=20acc=E9s=20par=20un=20con?= =?UTF-8?q?tact=20ext=E9rieur?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- htdocs/comm/fiche.php | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) diff --git a/htdocs/comm/fiche.php b/htdocs/comm/fiche.php index ab2924e6963..29a8e6ce57f 100644 --- a/htdocs/comm/fiche.php +++ b/htdocs/comm/fiche.php @@ -99,13 +99,13 @@ if ($mode == 'search') { /* * */ -$socid = $_GET["socid"]; +$_socid = $_GET["socid"]; /* * Sécurité si un client essaye d'accéder à une autre fiche que la sienne */ if ($user->societe_id > 0) { - $socid = $user->societe_id; + $_socid = $user->societe_id; } /********************************************************************************* * @@ -113,12 +113,12 @@ if ($user->societe_id > 0) * * *********************************************************************************/ -if ($_GET["socid"] > 0) +if ($_socid > 0) { // On recupere les donnees societes par l'objet $objsoc = new Societe($db); - $objsoc->id=$_GET["socid"]; - $objsoc->fetch($_GET["socid"],$to); + $objsoc->id=$_socid; + $objsoc->fetch($_socid,$to); $dac = strftime("%Y-%m-%d %H:%M", time()); if ($errmesg) @@ -366,7 +366,7 @@ if ($_GET["socid"] > 0) if ($conf->projet->enabled && $user->rights->projet->creer) { - print 'Projet'; + print 'Projet'; } if ($conf->fichinter->enabled) @@ -456,7 +456,7 @@ if ($_GET["socid"] > 0) * */ print ''; - print ''; + print ''; print ''; print '
Actions à faire Nouvelle action
Actions à faire Nouvelle action
'; @@ -535,7 +535,7 @@ if ($_GET["socid"] > 0) * */ print ''; - print ''; + print ''; print ''; print '
Actions effectuées
Actions effectuées
';