Extrait

2036			{

2037				// On commence par tester si l'utilisateur peut accéder à cette page

2038				if(!isset($_SESSION['cocouser']) || $_SESSION['cocouser']['droits'] != 1)

2039				{

2040					// Si l'utilisateur n'est pas admin on récupère l'id de l'auteur pour voir si il a le droit de modifier la fiche

2041					$id_auteur = self::$db->loadResult('SELECT id_membre FROM '.$type.'	WHERE id = "'.self::$db->escape($id_fiche).'"');

2042

2043					// Si ce n'est pas l'auteur on regarde si c'est le proprio (guide) ou on redirige

2044					if($id_auteur != $_SESSION['cocouser']['id'])

2045					{

2046						if($type == 'guide')

2047						{

2048							$id_proprio = self::$db->loadResult('SELECT id FROM guide_proprietaire WHERE id_guide = "'.self::$db->escape($id_fiche).'" AND id_membre = "'.$_SESSION['cocouser']['id'].'"');

2049

2050							if(empty($id_proprio))

2051							{

2052								Url::redirect(Config::item('base_url'), 404);