[v1.13] Bugs si WITH_AUTH = true

Help
2006-03-03
2013-04-23
  • Nobody/Anonymous

    Salut,

    Et bravo pour ce petit manager !
    - Que ça soit en admin, data ou guest : le bouton 'Opération' est inactif.
    - en guest malgrès le fait qu'il n'est pas le droit d'effacer des enregistrements. La croix en mode Affichage est toujours présente et active !
    - en guest il n'est pas possible de faire une recherche avec le bouton 'select' car il est inactif pourtant on utilise la fonction select dans affichage.
    un guest ne devrait avoir le droit que d'afficher, d'ajouter et d'éditer.

    Autre chose plus grave:
    Si on choisit un champs qui a une ou plusieurs valeur(s) identique en tant que clée primaire, on a :
    Warning: sqlite_query() [function.sqlite-query]: PRIMARY KEY must be unique in \www\sqlite\include\sqlite2.inc.php on line 107

    Mais surtout, aprés ça la table est vide !!!

    Voilà pour l'instant,
    Merci
    Fred

     
    • Nobody/Anonymous

      Autre chose en guest il est possible d'executer des requètes SQL en mode affichage.
      Il est alors possible de faire n'importe quelle commande ( DROP, ALTER, ... )

      Le mieux aurrait était de limiter au niveau des commandes possibles (comme pour phpmyadmin)
      ex :
      - admin : tout accés
      - guest : uniquement INSERT, SELECT, UPDATE

      @+
      Fred

       

Log in to post a comment.