Pour plus de sécurité:
Vous pouvez vous assurer que le crochet de menu utilise l'accès d'autorisation correcte
Dans crochet de menu:
$items['/ajax/%/edit'] = array(
'title' => 'something',
'page callback' => 'your_edit_callback',
'page arguments' => array(1),
'access callback' => 'node_access',
'access arguments' => array('update', 1),
'type' => MENU_LOCAL_TASK,
);
function your_edit_callback($node_id){
//something that edits the node here, only user(s) with node_access will be able to get here.
}
sur l'accès au noeud: * Pour déterminer les droits d'accès un noeud, node_access() vérifie d'abord * si l'utilisateur a l'autorisation "bypass node access". Ces utilisateurs ont * un accès illimité à tous les nœuds. l'utilisateur 1 passera toujours cette vérification.
Personnellement, je n'ai jamais utilisé field_attach, mais je me suis appuyé sur node_save.
$node = node_load($node_id);
$node->field_fieldname[LANGUAGE_NONE][0]['value'] = "monkeys";
node_save($node);