Bonjour tout le monde,
Encore un problème de formulaire lié à une question de sécurité des données.
Voici mon problème: en tant qu’administrateur, pas de problème pour faire un formulaire qui enregistre des informations au sujet de Pierre, Paul, Jacques, qui sont tous auteurs sur le site, donc enregistrés dans la table
spip_auteurs .
La difficulté est la suivante: avec quel code peut-on faire un formulaire utilisable par Pierre , Paul , Jacques avec le statut rédacteur, où chacun peut donner des informations le concernant, mais sans pour autant être autorisé, via le même formulaire, à donner ou à modifier des informations sur autrui? En clair Pierre doit pouvoir éditer ce qui le concerne dans le tableau où il figure, mais il ne doit pas pouvoir éditer ce qui concerne Paul ou Jacques.
J’ai songé à faire usage du code de signature.php mais ça ne marche pas et je suis vite perdu. L’idée serait d’appeler l’identifiant de l’auteur (id_auteur dans la table spip_auteurs) et si cet identifiant ne correspond pas à un autre identifiant dans la table que renseigne le formulaire, l’envoi est rejeté, il faudrait donc une requête qui fasse la jointure entre deux tables. Dis comme ça, c’est simple, mais je ne sais pas faire plus.
Merci de votre aide, si vous avez compris mon besoin et si vous voyez la solution.
Joseph