Changeset 247 for trunk/userlist.php

Timestamp:

Jul 15, 2009, 1:36:32 PM (15 years ago)

Author:

george

Message:

• Upraveno: Překladatel vstupuje automaticky do vlastního nově vytvořeného týmu.
• Upraveno: Mazat prázdné týmy bez překladatelů po přestupu a po vytvoření nového.
• Opraveno: Nové týmy můžou vytvářet pouze registrovaní uživatelé.
• Opraveno: Nepoužívat jako parametery v URL části SQL dotazů typu ?Where=team=1. Libovolná modifikace může odrovnat celý SQL dotaz. Všechny vstupy je nutno kontrolovat před odesláním do dotazů do databáze. Správně stačí upřesnění akce a id parametrů jako ?action=filter&team=1.

File:

• trunk/userlist.php (modified) (2 diffs)

trunk/userlist.php

@@ -19 +19 @@
   $_SESSION['Where'] = ' WHERE `user`.`user` LIKE "%'.$_GET['search'].'%"'; 
 }
-if(array_key_exists('Where', $_GET))
+if(array_key_exists('team', $_GET))
 {
-  $_SESSION['Where'] = ' WHERE '.$_GET['Where']; 
-  if($_GET['Where'] == '') $_SESSION['Where'] = '';     
+  $_SESSION['Where'] = ' WHERE team='.$_GET['team']; 
+  if($_GET['team'] == '') $_SESSION['Where'] = '';     
 }
 else if(!array_key_exists('Where', $_SESSION)) $_SESSION['Where'] = '';
 
-if($_SESSION['Where'] <> '') echo(' <a href="?Where">Zrušit filtr uživatelů</a><br />');
+if(array_key_exists('action', $_GET))
+{
+  if($_GET['action'] == 'nofilter') $_SESSION['Where'] = '';
+}
+//if($_SESSION['Where'] <> '') echo(' <a href="?action=nofilter">Zrušit filtr uživatelů</a><br />');
 
 ListPaging('?Page=', 'user', $_SESSION['Where'], $Config['Web']['ItemsPerPage'], $_SESSION['Page']);
@@ -49 +53 @@
   if($Group['TablePrefix'] != '')
   {
-        $Columns .= 'COALESCE(T'.$Group['Id'].'.Count, 0) + ';
+  $Columns .= 'COALESCE(T'.$Group['Id'].'.Count, 0) + ';
     $Joins .= ' LEFT JOIN (SELECT User, COUNT(User) as Count FROM `'.$Group['TablePrefix'].'` WHERE (Complete = 1) AND (Language <> 0) GROUP BY User) as T'.$Group['Id'].' ON user.ID=T'.$Group['Id'].'.User';
   }