- $email = trim(Post::v('mail'));
- if (Post::has('valide') && strlen($email) > 0) {
- require_once('diogenes/diogenes.hermes.inc.php');
- $mailer = new HermesMailer();
- $mailer->setFrom(S::v('bestalias') . '@polytechnique.org');
- $mailer->addTo('resetpass@polytechnique.org');
- $mailer->setSubject("Proposition d'adresse mail pour " . $user['forlife']);
-
- $message = S::v('nom') . ' ' . S::v('prenom') . ' (X' . S::v('promo') . ') '
- . 'propose l\'adresse suivante pour un camarade qui n\'a plus de '
- . 'redirections actives :' . "\n\n"
- . '* ' . $user['forlife'] . ' => ' . $email . "\n";
- $mailer->setTxtBody(wordwrap($message, 78));
- $mailer->send();
- $page->assign('sent', true);
+ $email = null;
+ require_once 'emails.inc.php';
+ if (Post::has('mail')) {
+ $email = valide_email(Post::v('mail'));
+ }
+ if (Post::has('valide') && isvalid_email_redirection($email)) {
+ S::assert_xsrf_token();
+
+ // security stuff
+ check_email($email, "Proposition d'une adresse surveillee pour " . $user->login() . " par " . S::user()->login());
+ $res = XDB::query("SELECT flags
+ FROM emails
+ WHERE email = {?} AND uid = {?}", $email, $user->id());
+ $state = $res->numRows() ? $res->fetchOneCell() : null;
+ if ($state == 'panne') {
+ $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user->fullName()} et est en panne.");
+ } elseif ($state == 'active') {
+ $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user->fullName()}");
+ } elseif ($user->email && !trim(Post::v('comment'))) {
+ $page->trigError("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le "
+ . "besoin de changer la redirection de {$user->fullName()}.");
+ } else {
+ require_once 'validations.inc.php';
+ $valid = new BrokenReq(S::user(), $user, $email, trim(Post::v('comment')));
+ $valid->submit();
+ $page->assign('sent', true);
+ }
+ } elseif ($email) {
+ $page->trigError("L'adresse proposée n'est pas une adresse acceptable pour une redirection");