X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=modules%2Fmarketing.php;h=6296a6c29387a3123680d86b37dc084338b39823;hb=4fcbb455e9147e719be75e173b076ba0009258b5;hp=23593c073fb8475921ad639d9ec3b16ac48fa50a;hpb=0e5ec8609e372fe410c6af95839dc73a7e1e6199;p=platal.git diff --git a/modules/marketing.php b/modules/marketing.php index 23593c0..6296a6c 100644 --- a/modules/marketing.php +++ b/modules/marketing.php @@ -79,6 +79,7 @@ class MarketingModule extends PLModule function handler_private(&$page, $uid = null, $action = null, $value = null) { + global $globals; $page->changeTpl('marketing/private.tpl'); if (is_null($uid)) { @@ -104,13 +105,14 @@ class MarketingModule extends PLModule } if ($action == 'del') { + S::assert_xsrf_token(); Marketing::clear($uid, $value); } if ($action == 'rel') { $market = Marketing::get($uid, $value); if ($market == null) { - $page->trig("Aucun marketing n'a été effectué vers $value"); + $page->trigWarning("Aucun marketing n'a été effectué vers $value"); } else { $to = $market->user['to']; $title = $market->getTitle(); @@ -127,17 +129,20 @@ class MarketingModule extends PLModule } if ($action == 'relforce') { + S::assert_xsrf_token(); + $market = Marketing::get($uid, Post::v('to')); if (is_null($market)) { $market = new Marketing($uid, Post::v('to'), 'default', null, 'staff'); } $market->send(Post::v('title'), Post::v('message')); - $page->trig("Mail envoyé"); + $page->trigSuccess("Mail envoyé"); } if ($action == 'insrel') { + S::assert_xsrf_token(); if (Marketing::relance($uid)) { - $page->trig('relance faite'); + $page->trigSuccess('relance faite'); } } @@ -198,19 +203,21 @@ class MarketingModule extends PLModule $email = valide_email(Post::v('mail')); } if (Post::has('valide') && isvalid_email_redirection($email)) { + S::assert_xsrf_token(); + // security stuff check_email($email, "Proposition d'une adresse surveillee pour " . $user['forlife'] . " par " . S::v('forlife')); - $res = XDB::query("SELECT state + $res = XDB::query("SELECT e.flags FROM emails AS e INNER JOIN aliases AS a ON (a.id = e.uid) WHERE e.email = {?} AND a.alias = {?}", $email, $user['forlife']); $state = $res->numRows() ? $res->fetchOneCell() : null; if ($state == 'panne') { - $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne."); + $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne."); } elseif ($state == 'active') { - $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}"); + $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}"); } elseif ($user['email'] && !trim(Post::v('comment'))) { - $page->trig("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le " + $page->trigError("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le " ."besoin de changer la redirection de " . $user['prenom']); } else { require_once 'validations.inc.php'; @@ -219,7 +226,7 @@ class MarketingModule extends PLModule $page->assign('sent', true); } } elseif ($email) { - $page->trig("L'adresse proposée n'est pas une adresse acceptable pour une redirection"); + $page->trigError("L'adresse proposée n'est pas une adresse acceptable pour une redirection"); } } @@ -260,11 +267,13 @@ class MarketingModule extends PLModule $page->assign('promo', $promo); if (Post::has('valide')) { + S::assert_xstf_token(); + require_once('xorg.misc.inc.php'); $email = trim(Post::v('mail')); if (!isvalid_email_redirection($email)) { - $page->trig("Email invalide !"); + $page->trigError("Email invalide !"); } else { // On cherche les marketings précédents sur cette adresse // email, en se restreignant au dernier mois