X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=modules%2Fmarketing.php;h=11a34f9740869cefeb8ffd14de8e01e5385a9ab4;hb=d4775fe2dea4db5e6ca3db4a6034bb03a8b711cc;hp=a272c311b652218a661d61596a11a0b7318199a0;hpb=afada5eb6cf23005f775fbab0d421c27393172f1;p=platal.git diff --git a/modules/marketing.php b/modules/marketing.php index a272c31..11a34f9 100644 --- a/modules/marketing.php +++ b/modules/marketing.php @@ -40,7 +40,7 @@ class MarketingModule extends PLModule { $page->changeTpl('marketing/index.tpl'); - $page->assign('xorg_title','Polytechnique.org - Marketing'); + $page->setTitle('Polytechnique.org - Marketing'); // Quelques statistiques @@ -105,13 +105,14 @@ class MarketingModule extends PLModule } if ($action == 'del') { + S::assert_xsrf_token(); Marketing::clear($uid, $value); } if ($action == 'rel') { $market = Marketing::get($uid, $value); if ($market == null) { - $page->trig("Aucun marketing n'a été effectué vers $value"); + $page->trigWarning("Aucun marketing n'a été effectué vers $value"); } else { $to = $market->user['to']; $title = $market->getTitle(); @@ -128,17 +129,20 @@ class MarketingModule extends PLModule } if ($action == 'relforce') { + S::assert_xsrf_token(); + $market = Marketing::get($uid, Post::v('to')); if (is_null($market)) { $market = new Marketing($uid, Post::v('to'), 'default', null, 'staff'); } $market->send(Post::v('title'), Post::v('message')); - $page->trig("Mail envoyé"); + $page->trigSuccess("Email envoyé"); } if ($action == 'insrel') { + S::assert_xsrf_token(); if (Marketing::relance($uid)) { - $page->trig('relance faite'); + $page->trigSuccess('relance faite'); } } @@ -199,19 +203,21 @@ class MarketingModule extends PLModule $email = valide_email(Post::v('mail')); } if (Post::has('valide') && isvalid_email_redirection($email)) { + S::assert_xsrf_token(); + // security stuff check_email($email, "Proposition d'une adresse surveillee pour " . $user['forlife'] . " par " . S::v('forlife')); - $res = XDB::query("SELECT state + $res = XDB::query("SELECT e.flags FROM emails AS e INNER JOIN aliases AS a ON (a.id = e.uid) WHERE e.email = {?} AND a.alias = {?}", $email, $user['forlife']); $state = $res->numRows() ? $res->fetchOneCell() : null; if ($state == 'panne') { - $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne."); + $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne."); } elseif ($state == 'active') { - $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}"); + $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}"); } elseif ($user['email'] && !trim(Post::v('comment'))) { - $page->trig("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le " + $page->trigError("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le " ."besoin de changer la redirection de " . $user['prenom']); } else { require_once 'validations.inc.php'; @@ -220,7 +226,7 @@ class MarketingModule extends PLModule $page->assign('sent', true); } } elseif ($email) { - $page->trig("L'adresse proposée n'est pas une adresse acceptable pour une redirection"); + $page->trigError("L'adresse proposée n'est pas une adresse acceptable pour une redirection"); } } @@ -261,11 +267,11 @@ class MarketingModule extends PLModule $page->assign('promo', $promo); if (Post::has('valide')) { - require_once('xorg.misc.inc.php'); + S::assert_xsrf_token(); $email = trim(Post::v('mail')); if (!isvalid_email_redirection($email)) { - $page->trig("Email invalide !"); + $page->trigError("Email invalide !"); } else { // On cherche les marketings précédents sur cette adresse // email, en se restreignant au dernier mois