From 1740699fd90562f144f42dbb67307198b62340e4 Mon Sep 17 00:00:00 2001 From: =?utf8?q?Olivier=20T=C3=A9tard?= Date: Mon, 18 Mar 2013 10:09:28 +0100 Subject: [PATCH] =?utf8?q?V=C3=A9rifications=20plus=20strictes=20lors=20d'?= =?utf8?q?une=20souscription.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit Le code postal est vérifié (au format français) et le montant est vérifié par rapport à ce qui est défini dans l'interface de configuration du plugin (si la saisie « entrée libre » n'est pas choisie). --- formulaires/souscription.php | 20 +++++++++++++++++--- 1 file changed, 17 insertions(+), 3 deletions(-) diff --git a/formulaires/souscription.php b/formulaires/souscription.php index 37d4235..0ee265d 100644 --- a/formulaires/souscription.php +++ b/formulaires/souscription.php @@ -13,6 +13,7 @@ if (!defined('_ECRIRE_INC_VERSION')) return; include_spip('inc/actions'); include_spip('inc/editer'); +include_spip('inc/config'); /** * Identifier le formulaire en faisant abstraction des paramètres qui ne représentent pas l'objet edité @@ -163,9 +164,22 @@ function formulaires_souscription_verifier_dist($id_souscription_campagne) if ($e = _request('courriel') AND !email_valide($e)) $erreurs['courriel'] = _T('form_prop_indiquer_email'); - if ($e = _request('montant') AND !(ctype_digit($e))) { - /* FIXME: vérifier que le montant est compris dans les bornes. */ - $erreurs['montant'] = "Montant invalide"; + if ($e = _request('code_postal') AND !preg_match("/^(2[ABab]|0[1-9]|[1-9][0-9])[0-9]{3}$/", $e)) { + $erreurs['code_postal'] = "Code postal invalide"; + } + + if ($e = _request('montant')) { + if(!(ctype_digit($e))) + $erreurs['montant'] = "Montant invalide"; + else { + $type_saisie = lire_config("souscription/${type}_type_sasie"); + + /* On ne vérifie strictement la valeur du montant que si on + * n'utilise pas le type de saisie « entrée libre » (input) pour + * le montant. */ + if(($type_saisie != "input") AND !array_key_exists($e, lire_config("souscription/${type}_montants"))) + $erreurs['montant'] = "Le montant spécifié est invalide"; + } } return $erreurs; -- 2.30.2