[TASK] Cleanup 20/23620/4
authorWouter Wolters <typo3@wouterwolters.nl>
Wed, 4 Sep 2013 17:45:48 +0000 (19:45 +0200)
committerAnja Leichsenring <aleichsenring@ab-softlab.de>
Mon, 9 Sep 2013 19:05:08 +0000 (21:05 +0200)
Replace \' with " in exceptions

Add missing PHP closing tag in StoragePermissionsAspect

Eestructure a select query in the
BackendUserAuthentication class.

Change-Id: Id161c761288be93b8f43a2f855254ac954c32d5b
Resolves: #51744
Releases: 6.2, 6.1, 6.0
Reviewed-on: https://review.typo3.org/23620
Reviewed-by: Sascha Egerer
Tested-by: Sascha Egerer
Reviewed-by: Georg Ringer
Tested-by: Georg Ringer
Reviewed-by: Anja Leichsenring
Tested-by: Anja Leichsenring
typo3/sysext/core/Classes/Authentication/BackendUserAuthentication.php
typo3/sysext/core/Classes/Resource/ResourceStorage.php
typo3/sysext/core/Classes/Resource/Security/StoragePermissionsAspect.php

index 569266c..bd46789 100644 (file)
@@ -1491,7 +1491,13 @@ class BackendUserAuthentication extends \TYPO3\CMS\Core\Authentication\AbstractU
 
                        if (!empty($fileMounts)) {
                                $orderBy = $GLOBALS['TCA']['sys_filemounts']['ctrl']['default_sortby'] ? $GLOBALS['TYPO3_DB']->stripOrderBy($GLOBALS['TCA']['sys_filemounts']['ctrl']['default_sortby']) : 'sorting';
-                               $fileMountRecords = $GLOBALS['TYPO3_DB']->exec_SELECTgetRows('*', 'sys_filemounts', 'deleted=0 AND hidden=0 AND pid=0 AND uid IN (' . implode(',', $fileMounts) . ')', '', $orderBy);
+                               $fileMountRecords = $GLOBALS['TYPO3_DB']->exec_SELECTgetRows(
+                                       '*',
+                                       'sys_filemounts',
+                                       'deleted=0 AND hidden=0 AND pid=0 AND uid IN (' . implode(',', $fileMounts) . ')',
+                                       '',
+                                       $orderBy
+                               );
                        }
 
                        // Personal or Group filemounts are not accessible if file mount list is set in workspace record
index f2fc82d..682f30f 100644 (file)
@@ -536,7 +536,7 @@ class ResourceStorage {
        }
 
        /**
-        * @param $evaluatePermissions
+        * @param boolean $evaluatePermissions
         */
        public function setEvaluatePermissions($evaluatePermissions) {
                $this->evaluatePermissions = (boolean) $evaluatePermissions;
@@ -558,7 +558,7 @@ class ResourceStorage {
         *
         * @param string $action
         * @param string $type either File or Folder
-        * @return      bool
+        * @return boolean
         */
        public function checkUserActionPermission($action, $type) {
                if (!$this->evaluatePermissions) {
@@ -729,8 +729,10 @@ class ResourceStorage {
        }
 
        /**
-        * @param Folder $folder If a folder is given, mountpoits are checked. If not only user folder read permissions are checked.
+        * Assure read permission for given folder
         *
+        * @param Folder $folder If a folder is given, mountpoits are checked. If not only user folder read permissions are checked.
+        * @return void
         * @throws Exception\InsufficientFolderAccessPermissionsException
         */
        protected function assureFolderReadPermission(Folder $folder = NULL) {
@@ -740,9 +742,11 @@ class ResourceStorage {
        }
 
        /**
+        * Assure delete permission for given folder
+        *
         * @param Folder $folder If a folder is given, mountpoits are checked. If not only user folder delete permissions are checked.
         * @param boolean $checkDeleteRecursively
-        *
+        * @return void
         * @throws Exception\InsufficientFolderAccessPermissionsException
         * @throws Exception\InsufficientFolderWritePermissionsException
         * @throws Exception\InsufficientUserPermissionsException
@@ -765,8 +769,10 @@ class ResourceStorage {
        }
 
        /**
-        * @param FileInterface $file
+        * Assure read permission for given file
         *
+        * @param FileInterface $file
+        * @return void
         * @throws Exception\InsufficientFileAccessPermissionsException
         * @throws Exception\IllegalFileExtensionException
         */
@@ -780,8 +786,10 @@ class ResourceStorage {
        }
 
        /**
-        * @param FileInterface $file
+        * Assure write permission for given file
         *
+        * @param FileInterface $file
+        * @return void
         * @throws Exception\IllegalFileExtensionException
         * @throws Exception\InsufficientFileWritePermissionsException
         * @throws Exception\InsufficientUserPermissionsException
@@ -797,8 +805,10 @@ class ResourceStorage {
        }
 
        /**
-        * @param FileInterface $file
+        * Assure delete permission for given file
         *
+        * @param FileInterface $file
+        * @return void
         * @throws Exception\IllegalFileExtensionException
         * @throws Exception\InsufficientFileWritePermissionsException
         * @throws Exception\InsufficientFolderWritePermissionsException
@@ -812,7 +822,7 @@ class ResourceStorage {
                if (!$file instanceof ProcessedFile) {
                        // Check if user is allowed to delete the file and $file is writable
                        if (!$this->checkFileActionPermission('delete', $file)) {
-                               throw new Exception\InsufficientFileWritePermissionsException('You are not allowed to delete the file "' . $file->getIdentifier() . '\'', 1319550425);
+                               throw new Exception\InsufficientFileWritePermissionsException('You are not allowed to delete the file "' . $file->getIdentifier() . '"', 1319550425);
                        }
                        // Check if the user has write permissions to folders
                        // Would be good if we could check for actual write permissions in the containig folder
@@ -966,7 +976,7 @@ class ResourceStorage {
                }
                // Check if user is allowed to copy
                if (!$this->checkFileActionPermission('copy', $file)) {
-                       throw new Exception\InsufficientFileReadPermissionsException('You are not allowed to copy the file "' . $file->getIdentifier() . '\'', 1319550425);
+                       throw new Exception\InsufficientFileReadPermissionsException('You are not allowed to copy the file "' . $file->getIdentifier() . '"', 1319550425);
                }
                // Check if targetFolder is writable
                if (!$this->checkFolderActionPermission('write', $targetFolder)) {
@@ -999,7 +1009,7 @@ class ResourceStorage {
                }
                // Check if user is allowed to copy and the folder is readable
                if (!$this->checkFolderActionPermission('copy', $folderToCopy)) {
-                       throw new Exception\InsufficientFileReadPermissionsException('You are not allowed to copy the folder "' . $folderToCopy->getIdentifier() . '\'', 1377777629);
+                       throw new Exception\InsufficientFileReadPermissionsException('You are not allowed to copy the folder "' . $folderToCopy->getIdentifier() . '"', 1377777629);
                }
                // Check if targetFolder is writable
                if (!$this->checkFolderActionPermission('write', $targetParentFolder)) {
@@ -1030,7 +1040,7 @@ class ResourceStorage {
                // In fact we would need to check if the parent folder of the folder to move is writable also
                // But as of now we cannot extract the parent folder from this folder
                if (!$this->checkFolderActionPermission('move', $folderToMove)) {
-                       throw new Exception\InsufficientFileReadPermissionsException('You are not allowed to copy the folder "' . $folderToMove->getIdentifier() . '\'', 1377778045);
+                       throw new Exception\InsufficientFileReadPermissionsException('You are not allowed to copy the folder "' . $folderToMove->getIdentifier() . '"', 1377778045);
                }
                // Check if targetFolder is writable
                if (!$this->checkFolderActionPermission('write', $targetParentFolder)) {
index 88d3966..1dcdb96 100644 (file)
@@ -41,8 +41,6 @@ use TYPO3\CMS\Core\Resource\ResourceStorage;
  *
  * The aspect injects user permissions and mount points into the storage
  * based on user or group configuration.
- *
- * @package TYPO3\CMS\Core\Resource\Security
  */
 class StoragePermissionsAspect {
 
@@ -72,6 +70,7 @@ class StoragePermissionsAspect {
         *
         * @param ResourceFactory $resourceFactory
         * @param ResourceStorage $storage
+        * @return void
         */
        public function addUserPermissionsToStorage(ResourceFactory $resourceFactory, ResourceStorage $storage) {
                if (!$this->backendUserAuthentication->isAdmin()) {
@@ -89,6 +88,7 @@ class StoragePermissionsAspect {
         * Adds file mounts from the user's file mount records
         *
         * @param ResourceStorage $storage
+        * @return void
         */
        protected function addFileMountsToStorage(ResourceStorage $storage) {
                foreach ($this->backendUserAuthentication->getFileMountRecords() as $fileMountRow) {
@@ -101,4 +101,5 @@ class StoragePermissionsAspect {
                        }
                }
        }
-}
\ No newline at end of file
+}
+?>