| 171,6 → 171,7 |
|---|
| $idImgP = $this->bdd->proteger($this->ressources[0]); |
| $idProtocoleP = $this->bdd->proteger($this->parametres['protocole']); |
| $idUtilisateurP = $this->bdd->proteger($this->parametres['utilisateur']); |
| // @SECURE vérifier que l'utilisateur qui modifie son vote est bien celui qui est connecté |
| $requete = 'UPDATE del_image_vote '. |
| "SET valeur = $valeurP, date = NOW() ". |
| "WHERE ce_image = $idImgP AND ce_protocole = $idProtocoleP AND ce_utilisateur = $idUtilisateurP ". |
| 242,12 → 243,12 |
|---|
| } |
| |
| private function verifierAutorisationSuppression($voteInfos) { |
| $controle_acces = $this->conteneur->getControleAcces(); |
| $utilisateur = $controle_acces->getInfosUtilisateurConnecte(); |
| |
| $gestion_utilisateur = $this->conteneur->getUtilisateur(); |
| $utilisateur = $gestion_utilisateur->getUtilisateur(); |
| // @SECURE vérifier que l'utilisateur qui modifie son vote est bien celui qui est connecté |
| if (isset($utilisateur['id_utilisateur']) && |
| $utilisateur['id_utilisateur'] != $voteInfos['id_utilisateur'] && |
| $controle_acces->getIdAnonymeTemporaire() != $voteInfos['id_utilisateur']) { |
| $gestion_utilisateur->getIdAnonymeTemporaire() != $voteInfos['id_utilisateur']) { |
| $message = "Vous n'êtes pas autorisé à supprimer le vote : {$voteInfos['id_vote']}"; |
| throw new Exception($message, RestServeur::HTTP_CODE_ACCES_NON_AUTORISE); |
| } |