- Modified pages to use a global module aurhentification function - Changed...

tbrehm

2008-06-04 9100936bfe5c1aadd167f9179a2af01882c59c1d

 interface/web/designer/module_nav_edit.php

@@ -30,21 +30,18 @@
require_once('../../lib/config.inc.php');
require_once('../../lib/app.inc.php');

//* Securoty checkpoint
//* Security checkpoint
if($_SESSION['s']['user']['typ'] != 'admin'){
    die('Admin permissions required.');
}

// Checke Berechtigungen f�r Modul
if(!stristr($_SESSION["s"]["user"]["modules"],$_SESSION["s"]["module"]["name"])) {
   header("Location: ../index.php");
   exit;
}
//* Check permissions for module
$app->auth->check_module_permissions('designer');

//* Load template
$app->uses('tpl');
$app->tpl->newTemplate("form.tpl.htm");
$app->tpl->setInclude('content_tpl','templates/module_nav_edit.htm');
$app->tpl->newTemplate('form.tpl.htm');
$app->tpl->setInclude('content_tpl', 'templates/module_nav_edit.htm');

// TODO: Check module and nav_id for malicius chars, nav_id can be empty or any number, even 0
$module_name = $_REQUEST['module_name'];
@@ -70,7 +67,7 @@
   
   if($error == '') {
   
      $filename = "../$module_name/lib/module.conf.php";
      $filename = '../'.$module_name.'/lib/module.conf.php';
      
      if(!@is_file($filename)){
            die("File not found: $filename");
@@ -104,7 +101,7 @@
      
      
      //* Jump to list
       header("Location: module_show.php?id=$module_name");
       header('Location: module_show.php?id='.urlencode($module_name));
        exit;
         
   } else {
@@ -116,7 +113,7 @@
if($nav_id != '') {
    //* Data record exists
   if($error == '') {
      include_once("../$module_name/lib/module.conf.php");
      include_once('../'.$module_name.'/lib/module.conf.php');
      $record = $module['nav'][$nav_id];
   } else {
      //* error