Changeset 7730 for trunk/calendar


Ignore:
Timestamp:
01/11/13 08:48:41 (11 years ago)
Author:
marcieli
Message:

Ticket #3236 - Correcoes de seguranca com base no segundo relatorio emitido.

Location:
trunk/calendar
Files:
4 edited

Legend:

Unmodified
Added
Removed
  • trunk/calendar/inc/class.bocalendar.inc.php

    r7712 r7730  
    28712871                        //verifica se todos os participantes rejeitaram o evento 
    28722872                        for($i = 0; $i < count($sts); ++$i ){ 
    2873                                 if( $sts[i] === "R") 
    2874                                         unset( $sts[i] ); 
     2873                                if( $sts[$i] === "R") 
     2874                                        unset( $sts[$i] ); 
    28752875                        } 
    28762876                         
     
    36673667                                                                                                                $varbuttom3 = "<form action=".$GLOBALS['phpgw_info']['server']['webserver_url']."/index.php?menuaction=calendar.uialarm.manager method='POST'> 
    36683668                                                                                                                                                                  <input type='submit' value='$lang4'> 
    3669                                                                                                                                                                   <input type='hidden' name='cal_id' value=$event[id]> 
     3669                                                                                                                                                                  <input type='hidden' name='cal_id' value={$event['id']}> 
    36703670                                                                                                                                                                   </form>"; 
    36713671                                                                                                                                                                    
    36723672                                                                                                                $lang5 = lang("Suggest new hour");  
    3673                                                                                                                 $varbuttom4 = "<form action=".$GLOBALS['phpgw_info']['server']['webserver_url']."/index.php?menuaction=calendar.uicalendar.view&cal_id=$event[id]&date=$newall3&type=1' method='POST'> 
     3673                                                                                                                $varbuttom4 = "<form action=".$GLOBALS['phpgw_info']['server']['webserver_url']."/index.php?menuaction=calendar.uicalendar.view&cal_id={$event['id']}&date=$newall3&type=1' method='POST'> 
    36743674                                                                                                                                                                  <input type='submit' value='$lang5'> 
    36753675                                                                                                                                                                   </form>"; 
     
    40834083                                $to_notify = $event['participants']; 
    40844084                        } 
    4085                         elseif ($this->check_perms(PHPGW_ACL_READ,$event))      // checks agains $this->owner set to $alarm[owner] 
     4085                        elseif ($this->check_perms(PHPGW_ACL_READ,$event))      // checks agains $this->owner set to $alarm['owner'] 
    40864086                        { 
    40874087                                $to_notify[$alarm['owner']] = 'A'; 
     
    42714271                                $event['owner'] != $this->owner && 
    42724272                                $event['participants'][$this->owner] == 'R'; 
    4273                         //echo "<p>rejected_no_show($event[title])='$ret': user=$this->owner, event-owner=$event[owner], status='".$event['participants'][$this->owner]."', show_rejected='".$this->prefs['calendar']['show_rejected']."'</p>\n"; 
     4273                        //echo "<p>rejected_no_show($event['title'])='$ret': user=$this->owner, event-owner=$event['owner'], status='".$event['participants'][$this->owner]."', show_rejected='".$this->prefs['calendar']['show_rejected']."'</p>\n"; 
    42744274                        return $ret; 
    42754275                } 
  • trunk/calendar/inc/class.boholiday.inc.php

    r7712 r7730  
    387387 
    388388                        $temp_locale = $GLOBALS['phpgw_info']['user']['preferences']['common']['country']; 
    389                         for($i=0;$i<count($holidays);++$i) 
     389            $holidays_count = count($holidays); 
     390                        for($i=0;$i<$holidays_count;++$i) 
    390391                        { 
    391392                                $c = $i; 
     
    442443                        else 
    443444                        { 
    444                                 $str = $GLOBALS['phpgw']->common->dateformatorder($holiday['occurence']>1900?$holiday['occurence']:'',$month,$holiday[day]); 
     445                                $str = $GLOBALS['phpgw']->common->dateformatorder($holiday['occurence']>1900?$holiday['occurence']:'',$month,$holiday['day']); 
    445446                        } 
    446447                        if ($holiday['observance_rule']) 
  • trunk/calendar/inc/class.uicalendar.inc.php

    r7712 r7730  
    57555755                        if ($control_data['action'] == lang('Delete selected contacts')) 
    57565756                        { 
    5757                                 for ($i=0; $i<count($control_data['delete']); ++$i) 
     5757                $control_data_count = count($control_data['delete']); 
     5758                                for ($i=0; $i<$control_data_count; ++$i) 
    57585759                                { 
    57595760                                        $id = $control_data['delete'][$i]; 
  • trunk/calendar/templates/classic/header.inc.php

    r7655 r7730  
    105105                if(isset($GLOBALS['HTTP_POST_VARS']['participants']) && $GLOBALS['HTTP_POST_VARS']['participants']) 
    106106                { 
    107                         for ($i=0;$i<count($GLOBALS['HTTP_POST_VARS']['participants']);++$i) 
     107            $globals_count = count($GLOBALS['HTTP_POST_VARS']['participants']); 
     108                        for ($i=0;$i<$globals_count;++$i) 
    108109                        { 
    109110                                $base_hidden_vars .= '    <input type="hidden" name="participants[]" value="'.$GLOBALS['HTTP_POST_VARS']['participants'][$i].'">'."\n"; 
Note: See TracChangeset for help on using the changeset viewer.