Ignore:
Timestamp:
Nov 6, 2005 2:26:45 PM (8 years ago)
Author:
roundcube
Message:

Added localized messages to client and check form input

File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/roundcubemail/program/steps/settings/save_identity.inc

    r69 r76  
    2323 
    2424 
     25// check input 
     26if (empty($_POST['_name']) || empty($_POST['_email'])) 
     27  { 
     28  show_message('formincomplete', 'warning'); 
     29  rcmail_overwrite_action('edit-identitiy'); 
     30  return; 
     31  } 
     32 
     33 
    2534// update an existing contact 
    2635if ($_POST['_iid']) 
     
    3443      continue; 
    3544 
    36     $a_write_sql[] = sprintf("`%s`='%s'", $col, addslashes(strip_tags($_POST[$fname]))); 
     45    $a_write_sql[] = sprintf("%s=%s", $DB->quoteIdentifier($col), $DB->quote(strip_tags($_POST[$fname]))); 
    3746    } 
    3847 
     
    5766    $DB->query("UPDATE ".get_table_name('identities')." 
    5867                SET ".$DB->quoteIdentifier('default')."='0' 
    59                 WHERE  identity_id!=? 
    60                 AND    user_id=? 
     68                WHERE  user_id=? 
     69                AND    identity_id<>? 
    6170                AND    del<>'1'", 
    62                 $_POST['_iid'], 
    63                 $_SESSION['user_id']); 
     71                $_SESSION['user_id'], 
     72                $_POST['_iid']); 
    6473     
    6574    if ($_POST['_framed']) 
     
    7281    { 
    7382    // show error message 
    74  
     83    show_message('errorsaving', 'error'); 
     84    rcmail_overwrite_action('edit-identitiy'); 
    7585    } 
    7686  } 
     
    8898     
    8999    $a_insert_cols[] = $DB->quoteIdentifier($col); 
    90     $a_insert_values[] = sprintf("'%s'", addslashes(strip_tags($_POST[$fname]))); 
     100    $a_insert_values[] = $DB->quote(strip_tags($_POST[$fname])); 
    91101    } 
    92102     
     
    114124    { 
    115125    // show error message 
     126    show_message('errorsaving', 'error'); 
     127    rcmail_overwrite_action('edit-identitiy'); 
    116128    } 
    117129  } 
     
    119131 
    120132// go to next step 
    121 if ($_POST['_framed']) 
    122   $_action = 'edit-identitiy'; 
    123 else 
    124   $_action = 'identities'; 
    125    
    126  
    127 // overwrite action variable   
    128 $OUTPUT->add_script(sprintf("\n%s.set_env('action', '%s');", $JS_OBJECT_NAME, $_action));   
     133rcmail_overwrite_action($_POST['_framed'] ? 'edit-identitiy' : 'identities'); 
    129134 
    130135?> 
Note: See TracChangeset for help on using the changeset viewer.