MDL-33514 - rss: only retrieve RSS feeds for valid users
authorDan Poltawski <dan@moodle.com>
Wed, 6 Jun 2012 15:28:52 +0000 (23:28 +0800)
committerSam Hemelryk <sam@moodle.com>
Sun, 8 Jul 2012 22:24:40 +0000 (10:24 +1200)
lib/rsslib.php

index 7c33d91..703cbcb 100644 (file)
@@ -405,11 +405,12 @@ function rss_geterrorxmlfile($errortype = 'rsserror') {
  */
 function rss_get_userid_from_token($token) {
     global $DB;
-    $record = $DB->get_record('user_private_key', array('script'=>'rss','value' => $token), 'userid', IGNORE_MISSING);
-    if ($record) {
-        return $record->userid;
-    }
-    return null;
+
+    $sql = 'SELECT u.id FROM {user} u
+            JOIN {user_private_key} k ON u.id = k.userid
+            WHERE u.deleted = 0 AND u.confirmed = 1
+            AND k.value = ?';
+    return $DB->get_field_sql($sql, array($token), IGNORE_MISSING);
 }
 
 /**