X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=modules%2Fmarketing.php;h=11a34f9740869cefeb8ffd14de8e01e5385a9ab4;hb=d4775fe2dea4db5e6ca3db4a6034bb03a8b711cc;hp=8c648d0b2a86d53e6d0ac9eac1c65361ab998a47;hpb=ea2569eb05495fb4a89c681db9bf87d2d95a5790;p=platal.git diff --git a/modules/marketing.php b/modules/marketing.php index 8c648d0..11a34f9 100644 --- a/modules/marketing.php +++ b/modules/marketing.php @@ -1,6 +1,6 @@ changeTpl('marketing/index.tpl'); - $page->assign('xorg_title','Polytechnique.org - Marketing'); + $page->setTitle('Polytechnique.org - Marketing'); // Quelques statistiques @@ -79,6 +79,7 @@ class MarketingModule extends PLModule function handler_private(&$page, $uid = null, $action = null, $value = null) { + global $globals; $page->changeTpl('marketing/private.tpl'); if (is_null($uid)) { @@ -104,13 +105,14 @@ class MarketingModule extends PLModule } if ($action == 'del') { + S::assert_xsrf_token(); Marketing::clear($uid, $value); } if ($action == 'rel') { $market = Marketing::get($uid, $value); if ($market == null) { - $page->trig("Aucun marketing n'a été effectué vers $value"); + $page->trigWarning("Aucun marketing n'a été effectué vers $value"); } else { $to = $market->user['to']; $title = $market->getTitle(); @@ -127,17 +129,20 @@ class MarketingModule extends PLModule } if ($action == 'relforce') { + S::assert_xsrf_token(); + $market = Marketing::get($uid, Post::v('to')); if (is_null($market)) { $market = new Marketing($uid, Post::v('to'), 'default', null, 'staff'); } $market->send(Post::v('title'), Post::v('message')); - $page->trig("Mail envoyé"); + $page->trigSuccess("Email envoyé"); } if ($action == 'insrel') { + S::assert_xsrf_token(); if (Marketing::relance($uid)) { - $page->trig('relance faite'); + $page->trigSuccess('relance faite'); } } @@ -179,7 +184,7 @@ class MarketingModule extends PLModule $res = Xdb::query("SELECT u.nom, u.prenom, u.promo, FIND_IN_SET('femme', u.flags) AS sexe, u.deces = '0000-00-00' AS alive, a.alias AS forlife, b.alias AS bestalias, - e.email, e.last + IF(e.email IS NOT NULL, e.email, IF(FIND_IN_SET('googleapps', u.mail_storage), 'googleapps', NULL)) AS email, e.last FROM auth_user_md5 AS u INNER JOIN aliases AS a ON (a.id = u.user_id AND a.type = 'a_vie') INNER JOIN aliases AS b ON (b.id = u.user_id AND FIND_IN_SET('bestalias', b.flags)) @@ -198,19 +203,21 @@ class MarketingModule extends PLModule $email = valide_email(Post::v('mail')); } if (Post::has('valide') && isvalid_email_redirection($email)) { + S::assert_xsrf_token(); + // security stuff check_email($email, "Proposition d'une adresse surveillee pour " . $user['forlife'] . " par " . S::v('forlife')); - $res = XDB::query("SELECT state + $res = XDB::query("SELECT e.flags FROM emails AS e INNER JOIN aliases AS a ON (a.id = e.uid) WHERE e.email = {?} AND a.alias = {?}", $email, $user['forlife']); $state = $res->numRows() ? $res->fetchOneCell() : null; if ($state == 'panne') { - $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne."); + $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne."); } elseif ($state == 'active') { - $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}"); + $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}"); } elseif ($user['email'] && !trim(Post::v('comment'))) { - $page->trig("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le " + $page->trigError("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le " ."besoin de changer la redirection de " . $user['prenom']); } else { require_once 'validations.inc.php'; @@ -219,7 +226,7 @@ class MarketingModule extends PLModule $page->assign('sent', true); } } elseif ($email) { - $page->trig("L'adresse proposée n'est pas une adresse acceptable pour une redirection"); + $page->trigError("L'adresse proposée n'est pas une adresse acceptable pour une redirection"); } } @@ -260,11 +267,11 @@ class MarketingModule extends PLModule $page->assign('promo', $promo); if (Post::has('valide')) { - require_once('xorg.misc.inc.php'); + S::assert_xsrf_token(); $email = trim(Post::v('mail')); if (!isvalid_email_redirection($email)) { - $page->trig("Email invalide !"); + $page->trigError("Email invalide !"); } else { // On cherche les marketings précédents sur cette adresse // email, en se restreignant au dernier mois