{
$page->changeTpl('marketing/index.tpl');
- $page->assign('xorg_title','Polytechnique.org - Marketing');
+ $page->setTitle('Marketing');
// Quelques statistiques
}
if ($action == 'del') {
+ S::assert_xsrf_token();
Marketing::clear($uid, $value);
}
if ($action == 'rel') {
$market = Marketing::get($uid, $value);
if ($market == null) {
- $page->trig("Aucun marketing n'a été effectué vers $value");
+ $page->trigWarning("Aucun marketing n'a été effectué vers $value");
} else {
$to = $market->user['to'];
$title = $market->getTitle();
}
if ($action == 'relforce') {
+ S::assert_xsrf_token();
+
$market = Marketing::get($uid, Post::v('to'));
if (is_null($market)) {
$market = new Marketing($uid, Post::v('to'), 'default', null, 'staff');
}
$market->send(Post::v('title'), Post::v('message'));
- $page->trig("Mail envoyé");
+ $page->trigSuccess("Email envoyé");
}
if ($action == 'insrel') {
+ S::assert_xsrf_token();
if (Marketing::relance($uid)) {
- $page->trig('relance faite');
+ $page->trigSuccess('relance faite');
}
}
$email = valide_email(Post::v('mail'));
}
if (Post::has('valide') && isvalid_email_redirection($email)) {
+ S::assert_xsrf_token();
+
// security stuff
check_email($email, "Proposition d'une adresse surveillee pour " . $user['forlife'] . " par " . S::v('forlife'));
- $res = XDB::query("SELECT state
+ $res = XDB::query("SELECT e.flags
FROM emails AS e
INNER JOIN aliases AS a ON (a.id = e.uid)
WHERE e.email = {?} AND a.alias = {?}", $email, $user['forlife']);
$state = $res->numRows() ? $res->fetchOneCell() : null;
if ($state == 'panne') {
- $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne.");
+ $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne.");
} elseif ($state == 'active') {
- $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}");
+ $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}");
} elseif ($user['email'] && !trim(Post::v('comment'))) {
- $page->trig("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le "
+ $page->trigError("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le "
."besoin de changer la redirection de " . $user['prenom']);
} else {
require_once 'validations.inc.php';
$page->assign('sent', true);
}
} elseif ($email) {
- $page->trig("L'adresse proposée n'est pas une adresse acceptable pour une redirection");
+ $page->trigError("L'adresse proposée n'est pas une adresse acceptable pour une redirection");
}
}
$page->assign('promo', $promo);
if (Post::has('valide')) {
- require_once('xorg.misc.inc.php');
+ S::assert_xsrf_token();
$email = trim(Post::v('mail'));
if (!isvalid_email_redirection($email)) {
- $page->trig("Email invalide !");
+ $page->trigError("Email invalide !");
} else {
// On cherche les marketings précédents sur cette adresse
// email, en se restreignant au dernier mois
projects / platal.git / blobdiff