закрытие возможности удаления блога для юзера но для админа - оставим
привет
появилась нужда закрыть юзеру возможность удалить блог
оставить только возможность редактировать его
я пока что закоментил… но мне надо чтоб админ мог удалять все таки
на данный момент кнопки удалить нету в блоге
как сделать так чтоб юзер (автор блога) не мог удалять
а админ мог?
и главный вопрос. если убрать кнопку тут. есть ли еще возможность заюзать функцию? ведь я тока графическую кнопку убираю… сможет ли юзер (если конечно будет знать) удалить как то блог? ну например там урл-ом www.site.ru/blog/delete/blala
или какой то другой… ведь используется
как это прикрыть для создателя?
появилась нужда закрыть юзеру возможность удалить блог
оставить только возможность редактировать его
я пока что закоментил… но мне надо чтоб админ мог удалять все таки
на данный момент кнопки удалить нету в блоге
<!-- запрещаем удалять
{if $oUserCurrent->isAdministrator()}
<a href="#" title="{$aLang.blog_delete}" id="blog_delete_show" class="delete">{$aLang.blog_delete}</a>
{else}
<a href="{router page='blog'}delete/{$oBlog->getId()}/?security_ls_key={$LIVESTREET_SECURITY_KEY}"
title="{$aLang.blog_delete}"
onclick="return confirm('{$aLang.blog_admin_delete_confirm}');" >{$aLang.blog_delete}</a>
{/if}
-->
как сделать так чтоб юзер (автор блога) не мог удалять
а админ мог?
и главный вопрос. если убрать кнопку тут. есть ли еще возможность заюзать функцию? ведь я тока графическую кнопку убираю… сможет ли юзер (если конечно будет знать) удалить как то блог? ну например там урл-ом www.site.ru/blog/delete/blala
или какой то другой… ведь используется
delete/{$oBlog->getId()}/?security_ls_key={$LIVESTREET_SECURITY_KEY}
как это прикрыть для создателя?
7 комментариев
а сможет юзер обойти это как нибудь?
например
мне что бекап поднимать всего портала?
а люди писали
в тот момент когда он создал и люди пишут это уже общее достояние