projects / freeside.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
turn on and off postal billing from self-service
[freeside.git] / fs_selfservice / FS-SelfService / cgi / selfservice.cgi
1 #!/usr/bin/perl -Tw
2
3 use strict;
4 use vars qw($DEBUG $cgi $session_id $form_max $template_dir);
5 use subs qw(do_template);
6 use CGI;
7 use CGI::Carp qw(fatalsToBrowser);
8 use Text::Template;
9 use HTML::Entities;
10 use Date::Format;
11 use Number::Format 1.50;
12 use FS::SelfService qw( login customer_info edit_info invoice
13                         payment_info process_payment 
14                         process_prepay
15                         list_pkgs order_pkg signup_info order_recharge
16                         part_svc_info provision_acct provision_external
17                         unprovision_svc change_pkg domainselector
18                         list_svcs list_svc_usage list_support_usage
19                         myaccount_passwd
20                       );
21
22 $template_dir = '.';
23
24 $DEBUG = 1;
25
26 $form_max = 255;
27
28 $cgi = new CGI;
29
30 unless ( defined $cgi->param('session') ) {
31   do_template('login',{});
32   exit;
33 }
34
35 if ( $cgi->param('session') eq 'login' ) {
36
37   $cgi->param('username') =~ /^\s*([a-z0-9_\-\.\&]{0,$form_max})\s*$/i
38     or die "illegal username";
39   my $username = $1;
40
41   $cgi->param('domain') =~ /^\s*([\w\-\.]{0,$form_max})\s*$/
42     or die "illegal domain";
43   my $domain = $1;
44
45   $cgi->param('password') =~ /^(.{0,$form_max})$/
46     or die "illegal password";
47   my $password = $1;
48
49   my $rv = login(
50     'username' => $username,
51     'domain'   => $domain,
52     'password' => $password,
53   );
54   if ( $rv->{error} ) {
55     do_template('login', {
56       'error'    => $rv->{error},
57       'username' => $username,
58       'domain'   => $domain,
59     } );
60     exit;
61   } else {
62     $cgi->param('session' => $rv->{session_id} );
63     $cgi->param('action'  => 'myaccount' );
64   }
65 }
66
67 $session_id = $cgi->param('session');
68
69 #order|pw_list XXX ???
70 $cgi->param('action') =~
71     /^(myaccount|view_invoice|make_payment|make_ach_payment|payment_results|ach_payment_results|recharge_prepay|recharge_results|logout|change_bill|change_ship|change_pay|process_change_bill|process_change_ship|process_change_pay|customer_order_pkg|process_order_pkg|customer_change_pkg|process_change_pkg|process_order_recharge|provision|provision_svc|process_svc_acct|process_svc_external|delete_svc|view_usage|view_usage_details|view_support_details|change_password|process_change_password)$/
72   or die "unknown action ". $cgi->param('action');
73 my $action = $1;
74
75 warn "calling $action sub\n"
76   if $DEBUG;
77 $FS::SelfService::DEBUG = $DEBUG;
78 my $result = eval "&$action();";
79 die $@ if $@;
80
81 if ( $result->{error} eq "Can't resume session"
82   || $result->{error} eq "Expired session" ) { #ick
83
84   do_template('login',{});
85   exit;
86 }
87
88 #warn $result->{'open_invoices'};
89 #warn scalar(@{$result->{'open_invoices'}});
90
91 warn "processing template $action\n"
92   if $DEBUG;
93 do_template($action, {
94   'session_id' => $session_id,
95   'action'     => $action, #so the menu knows what tab we're on...
96   %{$result}
97 });
98
99 #--
100
101 sub myaccount { customer_info( 'session_id' => $session_id ); }
102
103 sub change_bill { my $payment_info =
104                     payment_info( 'session_id' => $session_id );
105                   return $payment_info if ( $payment_info->{'error'} );
106                   my $customer_info =
107                     customer_info( 'session_id' => $session_id );
108                   return { 
109                     %$payment_info,
110                     %$customer_info,
111                   };
112                 }
113 sub change_ship { change_bill(@_); }
114 sub change_pay { change_bill(@_); }
115
116 sub _process_change_info { 
117   my ($erroraction, @fields) = @_;
118
119   my $results = '';
120
121   $results ||= edit_info (
122     'session_id' => $session_id,
123     map { ($_ => $cgi->param($_)) } grep { defined($cgi->param($_)) } @fields,
124   );
125
126
127   if ( $results->{'error'} ) {
128     no strict 'refs';
129     $action = $erroraction;
130     return {
131       $cgi->Vars,
132       %{&$action()},
133       'error' => '<FONT COLOR="#FF0000">'. $results->{'error'}. '</FONT>',
134     };
135   } else {
136     return $results;
137   }
138 }
139
140 sub process_change_bill {
141         _process_change_info( 'change_bill', 
142           qw( first last company address1 address2 city state
143               county zip country daytime night fax )
144         );
145 }
146
147 sub process_change_ship {
148         my @list = map { "ship_$_" }
149                      qw( first last company address1 address2 city state
150                          county zip country daytime night fax 
151                        );
152         if ($cgi->param('same') eq 'Y') {
153           foreach (@list) { $cgi->param($_, '') }
154         }
155
156         _process_change_info( 'change_ship', @list );
157 }
158
159 sub process_change_pay {
160         my $postal = $cgi->param( 'postal_invoicing' );
161         my @list =
162           qw( payby payinfo payinfo1 payinfo2 month year payname
163               address1 address2 city county state zip country auto paytype
164               paystate ss stateid stateid_state invoicing_list
165             );
166         push @list, 'postal_invoicing' if $postal;
167         unless ( $postal || $cgi->param( 'invoicing_list' ) ) {
168           $action = 'change_pay';
169           return {
170             %{&change_pay()},
171             $cgi->Vars,
172             'error' => '<FONT COLOR="#FF0000">Postal or email required.</FONT>',
173           };
174         }
175         _process_change_info( 'change_pay', @list );
176 }
177
178 sub view_invoice {
179
180   $cgi->param('invnum') =~ /^(\d+)$/ or die "illegal invnum";
181   my $invnum = $1;
182
183   invoice( 'session_id' => $session_id,
184            'invnum'     => $invnum,
185          );
186
187 }
188
189 sub customer_order_pkg {
190   my $init_data = signup_info( 'customer_session_id' => $session_id );
191   return $init_data if ( $init_data->{'error'} );
192
193   my $customer_info = customer_info( 'session_id' => $session_id );
194   return $customer_info if ( $customer_info->{'error'} );
195
196   return {
197     ( map { $_ => $init_data->{$_} }
198           qw( part_pkg security_phrase svc_acct_pop ),
199     ),
200     %$customer_info,
201   };
202 }
203
204 sub customer_change_pkg {
205   my $init_data = signup_info( 'customer_session_id' => $session_id );
206   return $init_data if ( $init_data->{'error'} );
207
208   my $customer_info = customer_info( 'session_id' => $session_id );
209   return $customer_info if ( $customer_info->{'error'} );
210
211   return {
212     ( map { $_ => $init_data->{$_} }
213           qw( part_pkg security_phrase svc_acct_pop ),
214     ),
215     ( map { $_ => $cgi->param($_) }
216         qw( pkgnum pkg )
217     ),
218     %$customer_info,
219   };
220 }
221
222 sub process_order_pkg {
223
224   my $results = '';
225
226   unless ( length($cgi->param('_password')) ) {
227     my $init_data = signup_info( 'customer_session_id' => $session_id );
228     $results = { 'error' => $init_data->{msgcat}{empty_password} };
229     $results = { 'error' => $init_data->{error} } if($init_data->{error});
230   }
231   if ( $cgi->param('_password') ne $cgi->param('_password2') ) {
232     my $init_data = signup_info( 'customer_session_id' => $session_id );
233     $results = { 'error' => $init_data->{msgcat}{passwords_dont_match} };
234     $results = { 'error' => $init_data->{error} } if($init_data->{error});
235     $cgi->param('_password', '');
236     $cgi->param('_password2', '');
237   }
238
239   $results ||= order_pkg (
240     'session_id' => $session_id,
241     map { $_ => $cgi->param($_) }
242         qw( custnum pkgpart username _password _password2 sec_phrase popnum )
243   );
244
245
246   if ( $results->{'error'} ) {
247     $action = 'customer_order_pkg';
248     return {
249       $cgi->Vars,
250       %{customer_order_pkg()},
251       'error' => '<FONT COLOR="#FF0000">'. $results->{'error'}. '</FONT>',
252     };
253   } else {
254     return $results;
255   }
256
257 }
258
259 sub process_change_pkg {
260
261   my $results = '';
262
263   $results ||= change_pkg (
264     'session_id' => $session_id,
265     map { $_ => $cgi->param($_) }
266         qw( pkgpart pkgnum )
267   );
268
269
270   if ( $results->{'error'} ) {
271     $action = 'customer_change_pkg';
272     return {
273       $cgi->Vars,
274       %{customer_change_pkg()},
275       'error' => '<FONT COLOR="#FF0000">'. $results->{'error'}. '</FONT>',
276     };
277   } else {
278     return $results;
279   }
280
281 }
282
283 sub process_order_recharge {
284
285   my $results = '';
286
287   $results ||= order_recharge (
288     'session_id' => $session_id,
289     map { $_ => $cgi->param($_) }
290         qw( svcnum )
291   );
292
293
294   if ( $results->{'error'} ) {
295     $action = 'view_usage';
296     if ($results->{'error'} eq '_decline') {
297       $results->{'error'} = "There has been an error processing your account.  Please contact customer support."
298     }
299     return {
300       $cgi->Vars,
301       %{view_usage()},
302       'error' => '<FONT COLOR="#FF0000">'. $results->{'error'}. '</FONT>',
303     };
304   } else {
305     return $results;
306   }
307
308 }
309
310 sub make_payment {
311   payment_info( 'session_id' => $session_id );
312 }
313
314 sub payment_results {
315
316   use Business::CreditCard;
317
318   #we should only do basic checking here for DoS attacks and things
319   #that couldn't be constructed by the web form...  let process_payment() do
320   #the rest, it gives better error messages
321
322   $cgi->param('amount') =~ /^\s*(\d+(\.\d{2})?)\s*$/
323     or die "Illegal amount: ". $cgi->param('amount'); #!!!
324   my $amount = $1;
325
326   my $payinfo = $cgi->param('payinfo');
327   $payinfo =~ s/\D//g;
328   $payinfo =~ /^(\d{13,16})$/
329     #or $error ||= $init_data->{msgcat}{invalid_card}; #. $self->payinfo;
330     or die "illegal card"; #!!!
331   $payinfo = $1;
332   validate($payinfo)
333     #or $error ||= $init_data->{msgcat}{invalid_card}; #. $self->payinfo;
334     or die "invalid card"; #!!!
335
336   if ( $cgi->param('card_type') ) {
337     cardtype($payinfo) eq $cgi->param('card_type')
338       #or $error ||= $init_data->{msgcat}{not_a}. $cgi->param('CARD_type');
339       or die "not a ". $cgi->param('card_type');
340   }
341
342   $cgi->param('paycvv') =~ /^\s*(.{0,4})\s*$/ or die "illegal CVV2";
343   my $paycvv = $1;
344
345   $cgi->param('month') =~ /^(\d{2})$/ or die "illegal month";
346   my $month = $1;
347   $cgi->param('year') =~ /^(\d{4})$/ or die "illegal year";
348   my $year = $1;
349
350   $cgi->param('payname') =~ /^(.{0,80})$/ or die "illegal payname";
351   my $payname = $1;
352
353   $cgi->param('address1') =~ /^(.{0,80})$/ or die "illegal address1";
354   my $address1 = $1;
355
356   $cgi->param('address2') =~ /^(.{0,80})$/ or die "illegal address2";
357   my $address2 = $1;
358
359   $cgi->param('city') =~ /^(.{0,80})$/ or die "illegal city";
360   my $city = $1;
361
362   $cgi->param('state') =~ /^(.{2})$/ or die "illegal state";
363   my $state = $1;
364
365   $cgi->param('zip') =~ /^(.{0,10})$/ or die "illegal zip";
366   my $zip = $1;
367
368   my $save = 0;
369   $save = 1 if $cgi->param('save');
370
371   my $auto = 0;
372   $auto = 1 if $cgi->param('auto');
373
374   $cgi->param('paybatch') =~ /^([\w\-\.]+)$/ or die "illegal paybatch";
375   my $paybatch = $1;
376
377   process_payment(
378     'session_id' => $session_id,
379     'payby'      => 'CARD',
380     'amount'     => $amount,
381     'payinfo'    => $payinfo,
382     'paycvv'     => $paycvv,
383     'month'      => $month,
384     'year'       => $year,
385     'payname'    => $payname,
386     'address1'   => $address1,
387     'address2'   => $address2,
388     'city'       => $city,
389     'state'      => $state,
390     'zip'        => $zip,
391     'save'       => $save,
392     'auto'       => $auto,
393     'paybatch'   => $paybatch,
394   );
395
396 }
397
398 sub make_ach_payment {
399   payment_info( 'session_id' => $session_id );
400 }
401
402 sub ach_payment_results {
403
404   #we should only do basic checking here for DoS attacks and things
405   #that couldn't be constructed by the web form...  let process_payment() do
406   #the rest, it gives better error messages
407
408   $cgi->param('amount') =~ /^\s*(\d+(\.\d{2})?)\s*$/
409     or die "illegal amount"; #!!!
410   my $amount = $1;
411
412   my $payinfo1 = $cgi->param('payinfo1');
413   $payinfo1=~ /^(\d+)$/
414     or die "illegal account"; #!!!
415   $payinfo1= $1;
416
417   my $payinfo2 = $cgi->param('payinfo2');
418   $payinfo2=~ /^(\d+)$/
419     or die "illegal ABA/routing code"; #!!!
420   $payinfo2= $1;
421
422   $cgi->param('payname') =~ /^(.{0,80})$/ or die "illegal payname";
423   my $payname = $1;
424
425   $cgi->param('paystate') =~ /^(.{0,2})$/ or die "illegal paystate";
426   my $paystate = $1;
427
428   $cgi->param('paytype') =~ /^(.{0,80})$/ or die "illegal paytype";
429   my $paytype = $1;
430
431   $cgi->param('ss') =~ /^(.{0,80})$/ or die "illegal ss";
432   my $ss = $1;
433
434   $cgi->param('stateid') =~ /^(.{0,80})$/ or die "illegal stateid";
435   my $stateid = $1;
436
437   $cgi->param('stateid_state') =~ /^(.{0,2})$/ or die "illegal stateid_state";
438   my $stateid_state = $1;
439
440   my $save = 0;
441   $save = 1 if $cgi->param('save');
442
443   my $auto = 0;
444   $auto = 1 if $cgi->param('auto');
445
446   $cgi->param('paybatch') =~ /^([\w\-\.]+)$/ or die "illegal paybatch";
447   my $paybatch = $1;
448
449   process_payment(
450     'session_id' => $session_id,
451     'payby'      => 'CHEK',
452     'amount'     => $amount,
453     'payinfo1'   => $payinfo1,
454     'payinfo2'   => $payinfo2,
455     'month'      => '12',
456     'year'       => '2037',
457     'payname'    => $payname,
458     'paytype'    => $paytype,
459     'paystate'   => $paystate,
460     'ss'         => $ss,
461     'stateid'    => $stateid,
462     'stateid_state' => $stateid_state,
463     'save'       => $save,
464     'auto'       => $auto,
465     'paybatch'   => $paybatch,
466   );
467
468 }
469
470 sub recharge_prepay {
471   customer_info( 'session_id' => $session_id );
472 }
473
474 sub recharge_results {
475
476   my $prepaid_cardnum = $cgi->param('prepaid_cardnum');
477   $prepaid_cardnum =~ s/\W//g;
478   $prepaid_cardnum =~ /^(\w*)$/ or die "illegal prepaid card number";
479   $prepaid_cardnum = $1;
480
481   process_prepay ( 'session_id'     => $session_id,
482                    'prepaid_cardnum' => $prepaid_cardnum,
483                  );
484 }
485
486 sub logout {
487   FS::SelfService::logout( 'session_id' => $session_id );
488 }
489
490 sub provision {
491   my $result = list_pkgs( 'session_id' => $session_id );
492   die $result->{'error'} if exists $result->{'error'} && $result->{'error'};
493   $result;
494 }
495
496 sub provision_svc {
497
498   my $result = part_svc_info(
499     'session_id' => $session_id,
500     map { $_ => $cgi->param($_) } qw( pkgnum svcpart ),
501   );
502   die $result->{'error'} if exists $result->{'error'} && $result->{'error'};
503
504   $result->{'svcdb'} =~ /^svc_(.*)$/
505     #or return { 'error' => 'Unknown svcdb '. $result->{'svcdb'} };
506     or die 'Unknown svcdb '. $result->{'svcdb'};
507   $action .= "_$1";
508
509   $result;
510 }
511
512 sub process_svc_acct {
513
514   my $result = provision_acct (
515     'session_id' => $session_id,
516     map { $_ => $cgi->param($_) } qw(
517       pkgnum svcpart username domsvc _password _password2 sec_phrase popnum )
518   );
519
520   if ( exists $result->{'error'} && $result->{'error'} ) { 
521     #warn "$result $result->{'error'}"; 
522     $action = 'provision_svc_acct';
523     return {
524       $cgi->Vars,
525       %{ part_svc_info( 'session_id' => $session_id,
526                         map { $_ => $cgi->param($_) } qw( pkgnum svcpart )
527                       )
528       },
529       'error' => $result->{'error'},
530     };
531   } else {
532     #warn "$result $result->{'error'}"; 
533     return $result;
534   }
535
536 }
537
538 sub process_svc_external {
539   provision_external (
540     'session_id' => $session_id,
541     map { $_ => $cgi->param($_) } qw( pkgnum svcpart )
542   );
543 }
544
545 sub delete_svc {
546   unprovision_svc(
547     'session_id' => $session_id,
548     'svcnum'     => $cgi->param('svcnum'),
549   );
550 }
551
552 sub view_usage {
553   list_svcs(
554     'session_id'  => $session_id,
555     'svcdb'       => 'svc_acct',
556     'ncancelled'  => 1,
557   );
558 }
559
560 sub view_usage_details {
561   list_svc_usage(
562     'session_id'  => $session_id,
563     'svcnum'      => $cgi->param('svcnum'),
564     'beginning'   => $cgi->param('beginning') || '',
565     'ending'      => $cgi->param('ending') || '',
566   );
567 }
568
569 sub view_support_details {
570   list_support_usage(
571     'session_id'  => $session_id,
572     'svcnum'      => $cgi->param('svcnum'),
573     'beginning'   => $cgi->param('beginning') || '',
574     'ending'      => $cgi->param('ending') || '',
575   );
576 }
577
578 sub change_password {
579   list_svcs(
580     'session_id' => $session_id,
581     'svcdb'      => 'svc_acct',
582   );
583 };
584
585 sub process_change_password {
586
587   my $result = myaccount_passwd(
588     'session_id'    => $session_id,
589     map { $_ => $cgi->param($_) } qw( svcnum new_password new_password2 )
590   );
591
592   if ( exists $result->{'error'} && $result->{'error'} ) { 
593
594     $action = 'change_password';
595     return {
596       $cgi->Vars,
597       %{ list_svcs( 'session_id' => $session_id,
598                     'svcdb'      => 'svc_acct',
599                   )
600        },
601       #'svcnum' => $cgi->param('svcnum'),
602       'error'  => $result->{'error'}
603     };
604
605  } else {
606
607    return $result;
608
609  }
610
611 }
612
613 #--
614
615 sub do_template {
616   my $name = shift;
617   my $fill_in = shift;
618
619   $cgi->delete_all();
620   $fill_in->{'selfurl'} = $cgi->self_url;
621   $fill_in->{'cgi'} = \$cgi;
622
623   my $template = new Text::Template( TYPE    => 'FILE',
624                                      SOURCE  => "$template_dir/$name.html",
625                                      DELIMITERS => [ '<%=', '%>' ],
626                                      UNTAINT => 1,                    )
627     or die $Text::Template::ERROR;
628
629   print $cgi->header( '-expires' => 'now' ),
630         $template->fill_in( PACKAGE => 'FS::SelfService::_selfservicecgi',
631                             HASH    => $fill_in
632                           );
633 }
634
635 #*FS::SelfService::_selfservicecgi::include = \&Text::Template::fill_in_file;
636
637 package FS::SelfService::_selfservicecgi;
638
639 #use FS::SelfService qw(regionselector expselect popselector);
640 use HTML::Entities;
641 use FS::SelfService qw(regionselector popselector domainselector);
642
643 #false laziness w/agent.cgi
644 sub include {
645   my $name = shift;
646   my $template = new Text::Template( TYPE   => 'FILE',
647                                      SOURCE => "$main::template_dir/$name.html",
648                                      DELIMITERS => [ '<%=', '%>' ],
649                                      UNTAINT => 1,                   
650                                    )
651     or die $Text::Template::ERROR;
652
653   $template->fill_in( PACKAGE => 'FS::SelfService::_selfservicecgi',
654                       #HASH    => $fill_in
655                     );
656
657 }
658
Freeside billing, trouble ticketing, network monitoring and provisioning