MDL-8323 finished full conversion to proper $COURSE global - no more $CFG->coursethem...
[moodle.git] / theme / chameleon / ui / css.php
index a05c565..3b78f64 100644 (file)
@@ -8,10 +8,15 @@ if (empty($THEME->chameleonenabled)) {
     die('CHAMELEON_ERROR Editing this theme has been disabled');
 }
 
     die('CHAMELEON_ERROR Editing this theme has been disabled');
 }
 
+$id = optional_param('id', SITEID, PARAM_INT);
+if (!$course = get_record('course', 'id', $id)) {
+    error('Incorrect course id');
+}
+
+course_setup($course); // we should not require login here
 
 
-$chameleon_id = isset($_GET['id']) ? (int) $_GET['id'] : 0;
-if ($chameleon_id != 0 && !empty($CFG->allowcoursethemes) && !empty($THEME->chameleonteachereditenabled)) {
-    if (!isteacheredit($chameleon_id)) {
+if ($id != SITEID and !empty($CFG->allowcoursethemes) and !empty($course->theme) and !empty($THEME->chameleonteachereditenabled)) {
+    if (!has_capability('moodle/course:update', get_context_instance(CONTEXT_COURSE, $id))) {
         die('CHAMELEON_ERROR Either you are not logged in or you are not allowed to edit this theme');
     }
 } else if (!has_capability('moodle/site:config', get_context_instance(CONTEXT_SYSTEM, SITEID))) {
         die('CHAMELEON_ERROR Either you are not logged in or you are not allowed to edit this theme');
     }
 } else if (!has_capability('moodle/site:config', get_context_instance(CONTEXT_SYSTEM, SITEID))) {