Updates the test email sender method to the new User model.

[platal.git] / modules / xnetlists.php

diff --git a/modules/xnetlists.php b/modules/xnetlists.php
index ab86ee6..de5392d 100644 (file)
--- a/modules/xnetlists.php
+++ b/modules/xnetlists.php
@@ -19,7 +19,7 @@
  *  59 Temple Place, Suite 330, Boston, MA  02111-1307  USA                *
  ***************************************************************************/
 
-require_once dirname(__FILE__).'/lists.php';
+Platal::load('lists');
 
 class XnetListsModule extends ListsModule
 {
@@ -56,8 +56,7 @@ class XnetListsModule extends ListsModule
     function prepare_client(&$page)
     {
         global $globals;
-
-        require_once dirname(__FILE__).'/lists/lists.inc.php';
+        Platal::load('lists', 'lists.inc.php');
 
         $this->client = new MMList(S::v('uid'), S::v('password'),
                                    $globals->asso('mail_domain'));
@@ -79,15 +78,19 @@ class XnetListsModule extends ListsModule
         $page->changeTpl('xnetlists/index.tpl');
 
         if (Get::has('del')) {
+            S::assert_xsrf_token();
             $this->client->unsubscribe(Get::v('del'));
             pl_redirect('lists');
         }
         if (Get::has('add')) {
+            S::assert_xsrf_token();
             $this->client->subscribe(Get::v('add'));
             pl_redirect('lists');
         }
 
         if (Post::has('del_alias') && may_update()) {
+            S::assert_xsrf_token();
+
             $alias = Post::v('del_alias');
             // prevent group admin from erasing aliases from other groups
             $alias = substr($alias, 0, strpos($alias, '@')).'@'.$globals->asso('mail_domain');
@@ -96,7 +99,7 @@ class XnetListsModule extends ListsModule
                            USING  x4dat.virtual AS v
                        LEFT JOIN  x4dat.virtual_redirect AS r USING(vid)
                            WHERE  v.alias={?}', $alias);
-            $page->trig(Post::v('del_alias')." supprimé !");
+            $page->trigSuccess(Post::v('del_alias')." supprimé !");
         }
 
         $listes = $this->client->get_lists();
@@ -125,17 +128,19 @@ class XnetListsModule extends ListsModule
 
         if (!Post::has('submit')) {
             return;
+        } else {
+            S::assert_xsrf_token();
         }
 
         if (!Post::has('liste')) {
-            $page->trig('champs «addresse souhaitée» vide');
+            $page->trigError('champs «adresse souhaitée» vide');
             return;
         }
 
         $liste = strtolower(Post::v('liste'));
 
         if (!preg_match("/^[a-zA-Z0-9\-]*$/", $liste)) {
-            $page->trig('le nom de la liste ne doit contenir que des lettres non accentuées, chiffres et tirets');
+            $page->trigError('le nom de la liste ne doit contenir que des lettres non accentuées, chiffres et tirets');
             return;
         }
 
@@ -143,11 +148,11 @@ class XnetListsModule extends ListsModule
         $res = XDB::query('SELECT alias FROM x4dat.virtual WHERE alias={?}', $new);
 
         if ($res->numRows()) {
-            $page->trig('cet alias est déjà pris');
+            $page->trigError('cet alias est déjà pris');
             return;
         }
         if (!Post::v('desc')) {
-            $page->trig('le sujet est vide');
+            $page->trigError('le sujet est vide');
             return;
         }
 
@@ -166,7 +171,9 @@ class XnetListsModule extends ListsModule
         }
         foreach (array('', 'owner', 'admin', 'bounces', 'unsubscribe') as $app) {
             $mdir = $app == '' ? '+post' : '+' . $app;
-            $app  = '-' . $app;
+            if (!empty($app)) {
+                $app  = '-' . $app;
+            }
             XDB::execute('INSERT INTO x4dat.virtual (alias,type)
                                     VALUES({?},{?})', $liste. $app . '@'.$dom, 'list');
             XDB::execute('INSERT INTO x4dat.virtual_redirect (vid,redirect)
@@ -187,6 +194,7 @@ class XnetListsModule extends ListsModule
         $page->changeTpl('xnetlists/sync.tpl');
 
         if (Env::has('add')) {
+            S::assert_xsrf_token();
             $this->client->mass_subscribe($liste, array_keys(Env::v('add')));
         }
 
@@ -232,6 +240,8 @@ class XnetListsModule extends ListsModule
         $page->changeTpl('xnetlists/alias-admin.tpl');
 
         if (Env::has('add_member')) {
+            S::assert_xsrf_token();
+
             $add = Env::v('add_member');
             if (strstr($add, '@')) {
                 list($mbox,$dom) = explode('@', strtolower($add));
@@ -252,9 +262,9 @@ class XnetListsModule extends ListsModule
                               SELECT  vid, {?}
                                 FROM  x4dat.virtual
                                WHERE  alias={?}", "$alias@m4x.org", $lfull);
-                   $page->trig("$alias@m4x.org ajouté");
+                   $page->trigSuccess("$alias@m4x.org ajouté");
                 } else {
-                    $page->trig("$mbox@{$globals->mail->domain} n'existe pas.");
+                    $page->trigError("$mbox@{$globals->mail->domain} n'existe pas.");
                 }
             } else {
                 XDB::query(
@@ -262,11 +272,12 @@ class XnetListsModule extends ListsModule
                               SELECT  vid,{?}
                                 FROM  x4dat.virtual
                                WHERE  alias={?}", "$mbox@$dom", $lfull);
-                $page->trig("$mbox@$dom ajouté");
+                $page->trigSuccess("$mbox@$dom ajouté");
             }
         }
 
         if (Env::has('del_member')) {
+            S::assert_xsrf_token();
             XDB::query(
                     "DELETE FROM  x4dat.virtual_redirect
                            USING  x4dat.virtual_redirect
@@ -306,16 +317,18 @@ class XnetListsModule extends ListsModule
 
         if (!Post::has('submit')) {
             return;
+        } else {
+            S::assert_xsrf_token();
         }
 
         if (!Post::has('liste')) {
-            $page->trig('champs «addresse souhaitée» vide');
+            $page->trigError('champs «adresse souhaitée» vide');
             return;
         }
         $liste = Post::v('liste');
         if (!preg_match("/^[a-zA-Z0-9\-\.]*$/", $liste)) {
-            $page->trig('le nom de l\'alias ne doit contenir que des lettres,'
-                        .' chiffres, tirets et points');
+            $page->trigError('le nom de l\'alias ne doit contenir que des lettres,'
+                            .' chiffres, tirets et points');
             return;
         }
 
@@ -323,7 +336,7 @@ class XnetListsModule extends ListsModule
         $res = XDB::query('SELECT COUNT(*) FROM x4dat.virtual WHERE alias={?}', $new);
         $n   = $res->fetchOneCell();
         if ($n) {
-            $page->trig('cet alias est déjà pris');
+            $page->trigError('cet alias est déjà pris');
             return;
         }