Skip to:
Content

BuddyPress.org

Ticket #7048: 7048-8.diff

File 7048-8.diff, 1.6 KB (added by r-a-y, 20 months ago)
  • src/bp-activity/bp-activity-screens.php

     
    224224                $activity = $activity['activities'][0];
    225225        }
    226226
    227         $user_id = bp_displayed_user_id();
    228 
    229227        /**
    230228         * Check user access to the activity item.
    231229         *
    232230         * @since 3.0.0
    233231         */
    234         $has_access = bp_activity_user_can_read( $activity, $user_id );
     232        $has_access = bp_activity_user_can_read( $activity );
    235233
    236234        // If activity author does not match displayed user, block access.
    237235        // More info:https://buddypress.trac.wordpress.org/ticket/7048#comment:28
    238         if ( true === $has_access && $user_id !== $activity->user_id ) {
     236        if ( true === $has_access && bp_displayed_user_id() !== $activity->user_id ) {
    239237                $has_access = false;
    240238        }
    241239
     
    251249
    252250        // Access is specifically disallowed.
    253251        if ( false === $has_access ) {
     252                // If not logged in, prompt for login.
     253                if ( ! is_user_logged_in() ) {
     254                        bp_core_no_access();
    254255
    255                 // User feedback.
    256                 bp_core_add_message( __( 'You do not have access to this activity.', 'buddypress' ), 'error' );
    257 
    258                 // Redirect based on logged in status.
    259                 if ( is_user_logged_in() ) {
    260                         $url = bp_loggedin_user_domain();
    261 
     256                // Redirect away.
    262257                } else {
    263                         $url = sprintf(
    264                                 wp_login_url( 'wp-login.php?redirect_to=%s' ),
    265                                 esc_url_raw( bp_activity_get_permalink( $action ) )
    266                         );
     258                        bp_core_add_message( __( 'You do not have access to this activity.', 'buddypress' ), 'error' );
     259                        bp_core_redirect( bp_loggedin_user_domain() );
    267260                }
    268 
    269                 bp_core_redirect( $url );
    270261        }
    271262
    272263        /**