網(LieHuo.Net)教程 大家知道,信息發(fā)布員可查看和編輯所有用戶的文章,這里是個用戶權限的BUG,在這些我給出權限修正的代碼,希望給大家?guī)矸奖悖蚁胝f明的是,權限設置里的“列出內容(a_List)”大家不要選擇,因為這個留給信息管理員專用的,如果選擇將和原來的一樣,請大家注意一下。
大家可以修改目錄 admin/content_list.php 找到
| 以下為引用的內容: //欄目瀏覽許可 $userCatalogSql = ''; if(TestPurview('a_List')) { ; } else if() { ......... } |
把其改為
| 以下為引用的內容: //欄目瀏覽許可 $userCatalogSql = ''; if(TestPurview('a_List')) { ; } else { if(TestPurview('a_AccList')) { if($cid==0 && $cfg_admin_channel == 'array') { $admin_catalog = join(',', $admin_catalogs); $userCatalogSql = " arc.typeid in($admin_catalog) "; } else { CheckCatalog($cid, '你無權瀏覽非指定欄目的內容!'); } } if(TestPurview('a_MyList')) { $mid = $cuserLogin->getUserID(); } } |
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創(chuàng),少部分收集于互聯(lián)網供大家一起學習,原版權很多不明,如有侵權請聯(lián)系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
