X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=modules%2Fmarketing.php;h=eb0778dd67bca718dc000ef44ad10f283ff25587;hb=abed282698c3652a0630bf99beecec0dedde680b;hp=a272c311b652218a661d61596a11a0b7318199a0;hpb=58d1d33c646a2c67244dd12398b993ce850b9b69;p=platal.git

diff --git a/modules/marketing.php b/modules/marketing.php
index a272c31..eb0778d 100644
--- a/modules/marketing.php
+++ b/modules/marketing.php
@@ -40,7 +40,7 @@ class MarketingModule extends PLModule
     {
         $page->changeTpl('marketing/index.tpl');
 
-        $page->assign('xorg_title','Polytechnique.org - Marketing');
+        $page->setTitle('Marketing');
 
         // Quelques statistiques
 
@@ -105,13 +105,14 @@ class MarketingModule extends PLModule
         }
 
         if ($action == 'del') {
+            S::assert_xsrf_token();
             Marketing::clear($uid, $value);
         }
 
         if ($action == 'rel') {
             $market = Marketing::get($uid, $value);
             if ($market == null) {
-                $page->trig("Aucun marketing n'a été effectué vers $value");
+                $page->trigWarning("Aucun marketing n'a été effectué vers $value");
             } else {
                 $to    = $market->user['to'];
                 $title = $market->getTitle();
@@ -128,17 +129,20 @@ class MarketingModule extends PLModule
         }
 
         if ($action == 'relforce') {
+            S::assert_xsrf_token();
+
             $market = Marketing::get($uid, Post::v('to'));
             if (is_null($market)) {
                 $market = new Marketing($uid, Post::v('to'), 'default', null, 'staff');
             }
             $market->send(Post::v('title'), Post::v('message'));
-            $page->trig("Mail envoyé");
+            $page->trigSuccess("Email envoyé");
         }
 
         if ($action == 'insrel') {
+            S::assert_xsrf_token();
             if (Marketing::relance($uid)) {
-                $page->trig('relance faite');
+                $page->trigSuccess('relance faite');
             }
         }
 
@@ -150,7 +154,7 @@ class MarketingModule extends PLModule
         $res = XDB::iterator(
                 "SELECT  r.*, a.alias
                    FROM  register_marketing AS r
-             INNER JOIN  aliases            AS a ON (r.sender=a.id AND a.type = 'a_vie')
+              LEFT JOIN  aliases            AS a ON (r.sender=a.id AND a.type = 'a_vie')
                   WHERE  uid={?}
                ORDER BY  date", $uid);
         $page->assign('addr', $res);
@@ -194,24 +198,26 @@ class MarketingModule extends PLModule
         $page->assign('user', $user);
 
         $email = null;
+        require_once 'emails.inc.php';
         if (Post::has('mail')) {
-            require_once 'emails.inc.php';
             $email = valide_email(Post::v('mail'));
         }
         if (Post::has('valide') && isvalid_email_redirection($email)) {
+            S::assert_xsrf_token();
+
             // security stuff
             check_email($email, "Proposition d'une adresse surveillee pour " . $user['forlife'] . " par " . S::v('forlife'));
-            $res = XDB::query("SELECT  state
+            $res = XDB::query("SELECT  e.flags
                                  FROM  emails   AS e
                            INNER JOIN  aliases  AS a ON (a.id = e.uid)
                                 WHERE  e.email = {?} AND a.alias = {?}", $email, $user['forlife']);
             $state = $res->numRows() ? $res->fetchOneCell() : null;
             if ($state == 'panne') {
-                $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne.");
+                $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']} et est en panne.");
             } elseif ($state == 'active') {
-                $page->trig("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}");
+                $page->trigWarning("L'adresse que tu as fournie est l'adresse actuelle de {$user['prenom']}");
             } elseif ($user['email'] && !trim(Post::v('comment'))) {
-                $page->trig("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le "
+                $page->trigError("Il faut que tu ajoutes un commentaire à ta proposition pour justifier le "
                            ."besoin de changer la redirection de " . $user['prenom']);
             } else {
                 require_once 'validations.inc.php';
@@ -220,7 +226,7 @@ class MarketingModule extends PLModule
                 $page->assign('sent', true);
             }
         } elseif ($email) {
-            $page->trig("L'adresse proposée n'est pas une adresse acceptable pour une redirection");
+            $page->trigError("L'adresse proposée n'est pas une adresse acceptable pour une redirection");
         }
     }
 
@@ -261,11 +267,12 @@ class MarketingModule extends PLModule
             $page->assign('promo', $promo);
 
             if (Post::has('valide')) {
-                require_once('xorg.misc.inc.php');
+                S::assert_xsrf_token();
                 $email = trim(Post::v('mail'));
 
+                require_once 'emails.inc.php';
                 if (!isvalid_email_redirection($email)) {
-                    $page->trig("Email invalide !");
+                    $page->trigError("Email invalide !");
                 } else {
                     // On cherche les marketings précédents sur cette adresse
                     // email, en se restreignant au dernier mois