Source for file controller.php

Documentation is available at controller.php

  1. <?php
  2. /**
  3.  * @package     Joomla.Administrator
  4.  * @subpackage  com_users
  5.  *
  6.  * @copyright   Copyright (C) 2005 - 2013 Open Source Matters, Inc. All rights reserved.
  7.  * @license     GNU General Public License version 2 or later; see LICENSE.txt
  8.  */
  9.  
  10. defined('_JEXEC'or die;
  11.  
  12. /**
  13.  * Users master display controller.
  14.  *
  15.  * @package     Joomla.Administrator
  16.  * @subpackage  com_users
  17.  * @since       1.6
  18.  */
  19. class UsersController extends JControllerLegacy
  20. {
  21.     /**
  22.      * Checks whether a user can see this view.
  23.      *
  24.      * @param   string    $view    The view name.
  25.      *
  26.      * @return  boolean 
  27.      * @since   1.6
  28.      */
  29.     protected function canView($view)
  30.     {
  31.         $canDo    UsersHelper::getActions();
  32.  
  33.         switch ($view)
  34.         {
  35.             // Special permissions.
  36.             case 'groups':
  37.             case 'group':
  38.             case 'levels':
  39.             case 'level':
  40.                 return $canDo->get('core.admin');
  41.                 break;
  42.  
  43.             // Default permissions.
  44.             default:
  45.                 return true;
  46.         }
  47.     }
  48.  
  49.     /**
  50.      * Method to display a view.
  51.      *
  52.      * @param   boolean            If true, the view output will be cached
  53.      * @param   array  An array of safe url parameters and their variable types, for valid values see {@link JFilterInput::clean()}.
  54.      *
  55.      * @return  JController        This object to support chaining.
  56.      * @since   1.5
  57.      */
  58.     public function display($cachable false$urlparams false)
  59.     {
  60.         $view   $this->input->get('view''users');
  61.         $layout $this->input->get('layout''default');
  62.         $id     $this->input->getInt('id');
  63.  
  64.         if (!$this->canView($view))
  65.         {
  66.             JError::raiseWarning(404JText::_('JERROR_ALERTNOAUTHOR'));
  67.  
  68.             return;
  69.         }
  70.  
  71.         // Check for edit form.
  72.         if ($view == 'user' && $layout == 'edit' && !$this->checkEditId('com_users.edit.user'$id))
  73.         {
  74.             // Somehow the person just went to the form - we don't allow that.
  75.             $this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_UNHELD_ID'$id));
  76.             $this->setMessage($this->getError()'error');
  77.             $this->setRedirect(JRoute::_('index.php?option=com_users&view=users'false));
  78.  
  79.             return false;
  80.         }
  81.         elseif ($view == 'group' && $layout == 'edit' && !$this->checkEditId('com_users.edit.group'$id))
  82.         {
  83.             // Somehow the person just went to the form - we don't allow that.
  84.             $this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_UNHELD_ID'$id));
  85.             $this->setMessage($this->getError()'error');
  86.             $this->setRedirect(JRoute::_('index.php?option=com_users&view=groups'false));
  87.  
  88.             return false;
  89.         }
  90.         elseif ($view == 'level' && $layout == 'edit' && !$this->checkEditId('com_users.edit.level'$id))
  91.         {
  92.             // Somehow the person just went to the form - we don't allow that.
  93.             $this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_UNHELD_ID'$id));
  94.             $this->setMessage($this->getError()'error');
  95.             $this->setRedirect(JRoute::_('index.php?option=com_users&view=levels'false));
  96.  
  97.             return false;
  98.         }
  99.         elseif ($view == 'note' && $layout == 'edit' && !$this->checkEditId('com_users.edit.note'$id))
  100.         {
  101.             // Somehow the person just went to the form - we don't allow that.
  102.             $this->setError(JText::sprintf('JLIB_APPLICATION_ERROR_UNHELD_ID'$id));
  103.             $this->setMessage($this->getError()'error');
  104.             $this->setRedirect(JRoute::_('index.php?option=com_users&view=notes'false));
  105.  
  106.             return false;
  107.         }
  108.  
  109.         return parent::display();
  110.     }
  111. }

Documentation generated on Tue, 19 Nov 2013 14:57:33 +0100 by phpDocumentor 1.4.3