diff options
Diffstat (limited to 'beta_accents/app/sendmail.php')
-rw-r--r-- | beta_accents/app/sendmail.php | 22 |
1 files changed, 13 insertions, 9 deletions
diff --git a/beta_accents/app/sendmail.php b/beta_accents/app/sendmail.php index 6969701..4aeba4a 100644 --- a/beta_accents/app/sendmail.php +++ b/beta_accents/app/sendmail.php @@ -25,7 +25,7 @@ else { ?> <div id="errmsg"> - Erreur lors de l'émission de l'email : Paramètre manquant ou érroné + Erreur lors de l'émission de l'email : Paramètre manquant ou érroné </div></body></html> <?php exit(); @@ -37,13 +37,13 @@ if( isset($_POST['envoi']) ) if ( !isset($_POST['msgObject']) || !isset($_POST['msgText']) || !is_array($_POST['dataParticipants']) ) { - $errmsg = "Erreur lors de l'émission de l'email : Paramètre manquant ou érroné"; + $errmsg = "Erreur lors de l'émission de l'email : Paramètre manquant ou érroné"; } else { if ( !isset($CONFIG['automatedMail']) ) { - $errmsg = "Erreur lors de l'émission de l'email : Erreur de configuration par l'administrateur"; + $errmsg = "Erreur lors de l'émission de l'email : Erreur de configuration par l'administrateur"; } else { @@ -53,21 +53,21 @@ if( isset($_POST['envoi']) ) $result = mysql_query($query); if ( ! $result ) { - $errmsg = "Erreur lors de l'émission de l'email : Erreur de base de données"; + $errmsg = "Erreur lors de l'émission de l'email : Erreur de base de données"; } else { $to=array(); while ( list($nomP, $prenomP, $courrielP) = mysql_fetch_row($result) ) { - $to[]="$nomP $prenomP <$courrielP>"; + $to[]=htmlentities($nomP, ENT_QUOTES) . ' ' . htmlentities($prenomP, ENT_QUOTES) . ' <' . htmlentities($courrielP, ENT_QUOTES) . '>"'; } $to=implode(', ',$to); - if ( ! mail ( $to, $_POST['msgObject'], wordwrap($_POST['msgText'],70), 'From: ' . $CONFIG['automatedMail'] . "\r\n" ) ) + if ( ! mail ( $to, stripslashes_if_needed($_POST['msgObject']), wordwrap(stripslashes_if_needed($_POST['msgText']),70), 'From: ' . $CONFIG['automatedMail'] . "\r\n" ) ) { - $errmsg = "Erreur lors de l'émission de l'email : Erreur inconnue"; + $errmsg = "Erreur lors de l'émission de l'email : Erreur inconnue"; } } } @@ -79,8 +79,8 @@ if( isset($_POST['envoi']) ) } else { - echo '<div id="contenu">Le courriel à bien été envoyé<br />'; - echo '<a href="details_reunion.php?idR=' . $idR . '">Retour au détail de la réunion</a></div></body></html>'; + echo '<div id="contenu">Le courriel à bien été envoyé<br />'; + echo '<a href="details_reunion.php?idR=' . $idR . '">Retour au détail de la réunion</a></div></body></html>'; } exit(); } @@ -127,6 +127,10 @@ else for($i=0;$i<mysql_num_rows($result);$i++) { list($idP, $courrielP, $nomP, $prenomP) = mysql_fetch_array($result); + $courrielP=htmlentities($courrielP, ENT_QUOTES); + $nomP=htmlentities($nomP, ENT_QUOTES); + $prenomP=htmlentities($prenomP, ENT_QUOTES); + $personnes[$idP]=array($courrielP, $nomP, $prenomP); echo '<option value="'.$idP.'" ondblclick="addPers(this.form);">'; echo $nomP . " " . $prenomP; |