ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changeset 11297


Ignore:
Timestamp:
Apr 14, 2009, 4:52:13 PM (11 years ago)
Author:
fukamachi
Message:

#2896 携帯でメッセージ作成時、送信済みメッセージも編集できてしまう不具合を修正

Location:
OpenPNE/trunk/webapp/modules/ktai
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • OpenPNE/trunk/webapp/modules/ktai/do/h_message_send_insert_message.php

    r10942 r11297  
    3333        //--- 権限チェック
    3434        //自分以外
    35 
    3635        if ($target_c_member_id == $u) {
    3736            handle_kengen_error();
     37        }
     38
     39        //存在しないメンバー
     40        $target_member = db_member_c_member4c_member_id($target_c_member_id);
     41        if (empty($target_member)) {
     42            handle_kengen_error();
     43        }
     44
     45        //アクセスブロック設定
     46        if (db_member_is_access_block($u, $target_c_member_id)) {
     47            openpne_redirect('ktai', 'page_h_access_block');
     48        }
     49
     50        if ($hensinmoto_c_message_id) {
     51            $c_message = db_message_c_message4c_message_id($hensinmoto_c_message_id);
     52            if ($c_message['c_member_id_to'] != $u || !$c_message['is_send']) {
     53                handle_kengen_error();
     54            }
     55        }
     56
     57        if ($target_c_message_id != $hensinmoto_c_message_id) {
     58            $c_message = db_message_c_message4c_message_id($target_c_message_id);
     59            if ($c_message['c_member_id_from'] != $u || $c_message['is_send']) {
     60                handle_kengen_error();
     61            }
    3862        }
    3963        //---
  • OpenPNE/trunk/webapp/modules/ktai/page/h_message_send.php

    r11295 r11297  
    2020        //メッセージIDから情報を取り出す
    2121        if (isset($form_val['target_c_message_id'])) {
    22             if (!util_is_readable_message($u, $form_val['target_c_message_id'])) {
     22            $c_message = db_message_c_message4c_message_id($form_val['target_c_message_id']);
     23
     24            // 権限チェック
     25            if ($c_message['c_member_id_from'] != $u || $c_message['is_send']) {
    2326                handle_kengen_error();
    2427            }
    25 
    26             $c_message = db_message_c_message4c_message_id($form_val['target_c_message_id']);
    2728
    2829            $form_val['body'] = $c_message['body'];
Note: See TracChangeset for help on using the changeset viewer.