X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=modules%2Fmarketing.php;h=77ee08d6ff971373c106d0718dc8c6ace3331c7f;hb=993e0a863c5bcd5847520f817c0d88dff6fb1958;hp=70d0c122588e5596573ea487b82f88c139a3065f;hpb=799cdbcdfea53397d3bde1b145cdc018d21d6f5a;p=platal.git diff --git a/modules/marketing.php b/modules/marketing.php index 70d0c12..77ee08d 100644 --- a/modules/marketing.php +++ b/modules/marketing.php @@ -1,6 +1,6 @@ changeTpl('marketing/index.tpl'); - $page->assign('xorg_title','Polytechnique.org - Marketing'); + $page->setTitle('Polytechnique.org - Marketing'); // Quelques statistiques @@ -79,6 +79,7 @@ class MarketingModule extends PLModule function handler_private(&$page, $uid = null, $action = null, $value = null) { + global $globals; $page->changeTpl('marketing/private.tpl'); if (is_null($uid)) { @@ -104,13 +105,14 @@ class MarketingModule extends PLModule } if ($action == 'del') { + S::assert_xsrf_token(); Marketing::clear($uid, $value); } if ($action == 'rel') { $market = Marketing::get($uid, $value); if ($market == null) { - $page->trig("Aucun marketing n'a été effectué vers $value"); + $page->trigWarning("Aucun marketing n'a été effectué vers $value"); } else { $to = $market->user['to']; $title = $market->getTitle(); @@ -127,17 +129,20 @@ class MarketingModule extends PLModule } if ($action == 'relforce') { + S::assert_xsrf_token(); + $market = Marketing::get($uid, Post::v('to')); if (is_null($market)) { $market = new Marketing($uid, Post::v('to'), 'default', null, 'staff'); } $market->send(Post::v('title'), Post::v('message')); - $page->trig("Mail envoyé"); + $page->trigSuccess("Email envoyé"); } if ($action == 'insrel') { + S::assert_xsrf_token(); if (Marketing::relance($uid)) { - $page->trig('relance faite'); + $page->trigSuccess('relance faite'); } } @@ -178,7 +183,8 @@ class MarketingModule extends PLModule } $res = Xdb::query("SELECT u.nom, u.prenom, u.promo, FIND_IN_SET('femme', u.flags) AS sexe, - a.alias AS forlife, b.alias AS bestalias, e.email, e.last + u.deces = '0000-00-00' AS alive, a.alias AS forlife, b.alias AS bestalias, + IF(e.email IS NOT NULL, e.email, IF(FIND_IN_SET('googleapps', u.mail_storage), 'googleapps', NULL)) AS email, e.last FROM auth_user_md5 AS u INNER JOIN aliases AS a ON (a.id = u.user_id AND a.type = 'a_vie') INNER JOIN aliases AS b ON (b.id = u.user_id AND FIND_IN_SET('bestalias', b.flags)) @@ -197,19 +203,21 @@ class MarketingModule extends PLModule $email = valide_email(Post::v('mail')); } if (Post::has('valide') && isvalid_email_redirection($email)) { + S::assert_xsrf_token(); + // security stuff check_email($email, "Proposition d'une adresse surveillee pour " . $user['forlife'] . " par " . S::v('forlife')); - $res = XDB::query("SELECT state + $res = XDB::query("SELECT e.flags FROM emails AS e INNER JOIN aliases AS a ON (a.id = e.uid) WHERE e.email = {?} AND a.alias = {?}", $email, $user['forlife']); $state = $res->numRows() ? $res->fetchOneCell() : null; if ($state == 'panne') { - $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne."); + $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne."); } elseif ($state == 'active') { - $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}"); + $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}"); } elseif ($user['email'] && !trim(Post::v('comment'))) { - $page->trig("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le " + $page->trigError("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le " ."besoin de changer la redirection de " . $user['prenom']); } else { require_once 'validations.inc.php'; @@ -218,7 +226,7 @@ class MarketingModule extends PLModule $page->assign('sent', true); } } elseif ($email) { - $page->trig("L'adresse proposée n'est pas une adresse acceptable pour une redirection"); + $page->trigError("L'adresse proposée n'est pas une adresse acceptable pour une redirection"); } } @@ -259,18 +267,23 @@ class MarketingModule extends PLModule $page->assign('promo', $promo); if (Post::has('valide')) { - require_once('xorg.misc.inc.php'); + S::assert_xstf_token(); $email = trim(Post::v('mail')); - $market = Marketing::get($uid, $email); + if (!isvalid_email_redirection($email)) { - $page->trig("Email invalide !"); - } elseif ($market) { - $page->assign('already', true); + $page->trigError("Email invalide !"); } else { - $page->assign('ok', true); - check_email($email, "Une adresse surveillée est proposée au marketing par " . S::v('forlife')); - $market = new Marketing($uid, $email, 'default', null, Post::v('origine'), S::v('uid')); - $market->add(); + // On cherche les marketings précédents sur cette adresse + // email, en se restreignant au dernier mois + + if (Marketing::get($uid, $email, true)) { + $page->assign('already', true); + } else { + $page->assign('ok', true); + check_email($email, "Une adresse surveillée est proposée au marketing par " . S::v('forlife')); + $market = new Marketing($uid, $email, 'default', null, Post::v('origine'), S::v('uid')); + $market->add(); + } } } }