projects / freeside.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
untaint template source
[freeside.git] / fs_signup / FS-SignupClient / cgi / signup.cgi
1 #!/usr/bin/perl -Tw
2 #
3 # $Id: signup.cgi,v 1.8 2000-08-24 07:26:50 ivan Exp $
4
5 use strict;
6 use vars qw( @payby $cgi $locales $packages $pops $r $error
7              $last $first $ss $company $address1 $address2 $city $state $county
8              $country $zip $daytime $night $fax $invoicing_list $payby $payinfo
9              $paydate $payname $pkgpart $username $password $popnum
10              $ieak_file $ieak_template $cck_file $cck_template
11              $ac $exch $loc
12            );
13 use subs qw( print_form print_okay expselect );
14
15 use CGI;
16 use CGI::Carp qw(fatalsToBrowser);
17 use HTTP::Headers::UserAgent 2.00;
18 use FS::SignupClient qw( signup_info new_customer );
19 use Text::Template;
20
21 #acceptable payment methods
22 #
23 #@payby = qw( CARD BILL COMP );
24 #@payby = qw( CARD BILL );
25 #@payby = qw( CARD );
26 @payby = qw( CARD PREPAY );
27
28 $ieak_file = '/usr/local/freeside/ieak.template';
29 $cck_file = '/usr/local/freeside/cck.template';
30
31 if ( -e $ieak_file ) {
32   my $ieak_txt = Text::Template::_load_text($ieak_file)
33     or die $Text::Template::ERROR;
34   $ieak_txt =~ /^(.*)$/s; #untaint the template source - it's trusted
35   $ieak_txt = $1;
36   $ieak_template = new Text::Template ( TYPE => 'STRING', SOURCE => $ieak_txt )
37     or die $Text::Template::ERROR;
38 } else {
39   $ieak_template = '';
40 }
41 if ( -e $cck_file ) {
42   my $cck_txt = Text::Template::_load_text($cck_file)
43     or die $Text::Template::ERROR;
44   $cck_txt =~ /^(.*)$/s; #untaint the template source - it's trusted
45   $cck_txt = $1;
46   $cck_template = new Text::Template ( TYPE => 'STRING', SOURCE => $cck_txt )
47     or die $Text::Template::ERROR;
48 } else {
49   $cck_template = '';
50 }
51
52 ( $locales, $packages, $pops ) = signup_info();
53
54 $cgi = new CGI;
55
56 if ( defined $cgi->param('magic') ) {
57   if ( $cgi->param('magic') eq 'process' ) {
58
59     $cgi->param('state') =~ /^(\w*)( \(([\w ]+)\))? ?\/ ?(\w+)$/
60       or die "Oops, illegal \"state\" param: ". $cgi->param('state');
61     $state = $1;
62     $county = $3 || '';
63     $country = $4;
64
65     $payby = $cgi->param('payby');
66     $payinfo = $cgi->param( $payby. '_payinfo' );
67     $paydate =
68       $cgi->param( $payby. '_month' ). '-'. $cgi->param( $payby. '_year' );
69     $payname = $cgi->param( $payby. '_payname' );
70
71     if ( $invoicing_list = $cgi->param('invoicing_list') ) {
72       $invoicing_list .= ', POST' if $cgi->param('invoicing_list_POST');
73     } else {
74       $invoicing_list = 'POST';
75     }
76
77     ( $error = new_customer ( {
78       'last'           => $last            = $cgi->param('last'),
79       'first'          => $first           = $cgi->param('first'),
80       'ss'             => $ss              = $cgi->param('ss'),
81       'company'        => $company         = $cgi->param('company'),
82       'address1'       => $address1        = $cgi->param('address1'),
83       'address2'       => $address2        = $cgi->param('address2'),
84       'city'           => $city            = $cgi->param('city'),
85       'county'         => $county,
86       'state'          => $state,
87       'zip'            => $zip             = $cgi->param('zip'),
88       'country'        => $country,
89       'daytime'        => $daytime         = $cgi->param('daytime'),
90       'night'          => $night           = $cgi->param('night'),
91       'fax'            => $fax             = $cgi->param('fax'),
92       'payby'          => $payby,
93       'payinfo'        => $payinfo,
94       'paydate'        => $paydate,
95       'payname'        => $payname,
96       'invoicing_list' => $invoicing_list,
97       'pkgpart'        => $pkgpart         = $cgi->param('pkgpart'),
98       'username'       => $username        = $cgi->param('username'),
99       '_password'      => $password        = $cgi->param('_password'),
100       'popnum'         => $popnum          = $cgi->param('popnum'),
101     } ) )
102       ? print_form()
103       : print_okay();
104   } else {
105     die "unrecognized magic: ". $cgi->param('magic');
106   }
107 } else {
108   $error = '';
109   $last = '';
110   $first = '';
111   $ss = '';
112   $company = '';
113   $address1 = '';
114   $address2 = '';
115   $city = '';
116   $state = '';
117   $county = '';
118   $country = '';
119   $zip = '';
120   $daytime = '';
121   $night = '';
122   $fax = '';
123   $invoicing_list = '';
124   $payby = '';
125   $payinfo = '';
126   $paydate = '';
127   $payname = '';
128   $pkgpart = '';
129   $username = '';
130   $password = '';
131   $popnum = '';
132
133   print_form;
134 }
135
136 sub print_form {
137
138   my $r = qq!<font color="#ff0000">*</font>!;
139   my $self_url = $cgi->self_url;
140
141   print $cgi->header( '-expires' => 'now' ), <<END;
142 <HTML><HEAD><TITLE>ISP Signup form</TITLE></HEAD>
143 <BODY BGCOLOR="#e8e8e8"><FONT SIZE=7>ISP Signup form</FONT><BR><BR>
144 END
145
146   print qq!<FONT SIZE="+1" COLOR="#ff0000">Error: $error</FONT>! if $error;
147
148   print <<END;
149 <FORM ACTION="$self_url" METHOD=POST>
150 <INPUT TYPE="hidden" NAME="magic" VALUE="process">
151 Contact Information
152 <TABLE BGCOLOR="#c0c0c0" BORDER=0 CELLSPACING=0 WIDTH="100%">
153 <TR>
154   <TH ALIGN="right">${r}Contact name<BR>(last, first)</TH>
155   <TD COLSPAN=3><INPUT TYPE="text" NAME="last" VALUE="$last">,
156                 <INPUT TYPE="text" NAME="first" VALUE="$first"></TD>
157   <TD ALIGN="right">SS#</TD>
158   <TD><INPUT TYPE="text" NAME="ss" SIZE=11 VALUE="$ss"></TD>
159 </TR>
160 <TR>
161   <TD ALIGN="right">Company</TD>
162   <TD COLSPAN=5><INPUT TYPE="text" NAME="company" SIZE=70 VALUE="$company"></TD>
163 </TR>
164 <TR>
165   <TH ALIGN="right">${r}Address</TH>
166   <TD COLSPAN=5><INPUT TYPE="text" NAME="address1" SIZE=70 VALUE="$address1"></TD>
167 </TR>
168 <TR>
169   <TD ALIGN="right">&nbsp;</TD>
170   <TD COLSPAN=5><INPUT TYPE="text" NAME="address2" SIZE=70 VALUE="$address2"></TD>
171 </TR>
172 <TR>
173   <TH ALIGN="right">${r}City</TH>
174   <TD><INPUT TYPE="text" NAME="city" VALUE="$city"></TD>
175   <TH ALIGN="right">${r}State/Country</TH>
176   <TD><SELECT NAME="state" SIZE="1">
177 END
178
179   foreach ( @{$locales} ) {
180     print "<OPTION";
181     print " SELECTED" if ( $state eq $_->{'state'}
182                            && $county eq $_->{'county'}
183                            && $country eq $_->{'country'}
184                          );
185     print ">", $_->{'state'};
186     print " (",$_->{'county'},")" if $_->{'county'};
187     print " / ", $_->{'country'};
188   }
189
190   print <<END;
191   </SELECT></TD>
192   <TH>${r}Zip</TH>
193   <TD><INPUT TYPE="text" NAME="zip" SIZE=10 VALUE="$zip"></TD>
194 </TR>
195 <TR>
196   <TD ALIGN="right">Day Phone</TD>
197   <TD COLSPAN=5><INPUT TYPE="text" NAME="daytime" VALUE="$daytime" SIZE=18></TD>
198 </TR>
199 <TR>
200   <TD ALIGN="right">Night Phone</TD>
201   <TD COLSPAN=5><INPUT TYPE="text" NAME="night" VALUE="$night" SIZE=18></TD>
202 </TR>
203 <TR>
204   <TD ALIGN="right">Fax</TD>
205   <TD COLSPAN=5><INPUT TYPE="text" NAME="fax" VALUE="$fax" SIZE=12></TD>
206 </TR>
207 </TABLE>$r required fields<BR>
208 <BR>Billing information<TABLE BGCOLOR="#c0c0c0" BORDER=0 CELLSPACING=0 WIDTH="100%">
209 <TR><TD>
210 END
211
212   print qq!<INPUT TYPE="checkbox" NAME="invoicing_list_POST" VALUE="POST"!;
213   my @invoicing_list = split(', ', $invoicing_list );
214   print ' CHECKED'
215     if ! @invoicing_list || grep { $_ eq 'POST' } @invoicing_list;
216   print '>Postal mail invoice</TD></TR><TR><TD>Email invoice ',
217          qq!<INPUT TYPE="text" NAME="invoicing_list" VALUE="!,
218          join(', ', grep { $_ ne 'POST' } @invoicing_list ),
219          qq!"></TD></TR>!;
220
221   print <<END;
222 <TR><TD>Billing type</TD></TR></TABLE>
223 <TABLE BGCOLOR="#c0c0c0" BORDER=1 WIDTH="100%">
224 <TR>
225 END
226
227   my %payby = (
228     'CARD' => qq!Credit card<BR>${r}<INPUT TYPE="text" NAME="CARD_payinfo" VALUE="" MAXLENGTH=19><BR>${r}Exp !. expselect("CARD"). qq!<BR>${r}Name on card<BR><INPUT TYPE="text" NAME="CARD_payname" VALUE="">!,
229     'BILL' => qq!Billing<BR>P.O. <INPUT TYPE="text" NAME="BILL_payinfo" VALUE=""><BR>${r}Exp !. expselect("BILL", "12-2037"). qq!<BR>${r}Attention<BR><INPUT TYPE="text" NAME="BILL_payname" VALUE="Accounts Payable">!,
230     'COMP' => qq!Complimentary<BR>${r}Approved by<INPUT TYPE="text" NAME="COMP_payinfo" VALUE=""><BR>${r}Exp !. expselect("COMP"),
231     'PREPAY' => qq!Prepaid card<BR>${r}<INPUT TYPE="text" NAME="PREPAY_payinfo" VALUE="" MAXLENGTH=80>!,
232   );
233
234   my %paybychecked = (
235     'CARD' => qq!Credit card<BR>${r}<INPUT TYPE="text" NAME="CARD_payinfo" VALUE="$payinfo" MAXLENGTH=19><BR>${r}Exp !. expselect("CARD", $paydate). qq!<BR>${r}Name on card<BR><INPUT TYPE="text" NAME="CARD_payname" VALUE="$payname">!,
236     'BILL' => qq!Billing<BR>P.O. <INPUT TYPE="text" NAME="BILL_payinfo" VALUE="$payinfo"><BR>${r}Exp !. expselect("BILL", $paydate). qq!<BR>${r}Attention<BR><INPUT TYPE="text" NAME="BILL_payname" VALUE="$payname">!,
237     'COMP' => qq!Complimentary<BR>${r}Approved by<INPUT TYPE="text" NAME="COMP_payinfo" VALUE="$payinfo"><BR>${r}Exp !. expselect("COMP", $paydate),
238     'PREPAY' => qq!Prepaid card<BR>${r}<INPUT TYPE="text" NAME="PREPAY_payinfo" VALUE="$payinfo" MAXLENGTH=80>!,
239   );
240
241   for (@payby) {
242     print qq!<TD VALIGN=TOP><INPUT TYPE="radio" NAME="payby" VALUE="$_"!;
243     if ($payby eq $_) {
244       print qq! CHECKED> $paybychecked{$_}</TD>!;
245     } else {
246       print qq!> $payby{$_}</TD>!;
247     }
248   }
249
250   print <<END;
251 </TR></TABLE>$r required fields for each billing type
252 <BR><BR>First package
253 <TABLE BGCOLOR="#c0c0c0" BORDER=0 CELLSPACING=0 WIDTH="100%">
254 <TR>
255   <TD COLSPAN=2><SELECT NAME="pkgpart"><OPTION VALUE="">(none)
256 END
257
258   foreach my $package ( @{$packages} ) {
259     print qq!<OPTION VALUE="!, $package->{'pkgpart'}, '"';
260     print " SELECTED" if $pkgpart && ( $package->{'pkgpart'} == $pkgpart );
261     print ">", $package->{'pkg'};
262   }
263
264   print <<END;
265   </SELECT></TD>
266 </TR>
267 <TR>
268   <TD ALIGN="right">Username</TD>
269   <TD><INPUT TYPE="text" NAME="username" VALUE="$username"></TD>
270 </TR>
271 <TR>
272   <TD ALIGN="right">Password</TD>
273   <TD><INPUT TYPE="text" NAME="_password" VALUE="$password">
274   (blank to generate)</TD>
275 </TR>
276 <TR>
277   <TD ALIGN="right">POP</TD>
278   <TD><SELECT NAME="popnum" SIZE=1><OPTION> 
279 END
280
281   foreach my $pop ( @{$pops} ) {
282     print qq!<OPTION VALUE="!, $pop->{'popnum'}, '"',
283           ( $popnum && $pop->{'popnum'} == $popnum ) ? ' SELECTED' : '', ">", 
284           $pop->{'popnum'}, ": ", 
285           $pop->{'city'}, ", ",
286           $pop->{'state'},
287           " (", $pop->{'ac'}, ")/",
288           $pop->{'exch'}, "\n"
289         ;
290   }
291   print <<END;
292   </SELECT></TD>
293 </TR>
294 </TABLE>
295 <BR><BR><INPUT TYPE="submit" VALUE="Signup">
296 </FORM></BODY></HTML>
297 END
298
299 }
300
301 sub print_okay {
302   my $user_agent = new HTTP::Headers::UserAgent $ENV{HTTP_USER_AGENT};
303
304   $cgi->param('username') =~ /^(.+)$/
305     or die "fatal: invalid username got past FS::SignupClient::new_customer";
306   my $username = $1;
307   $cgi->param('_password') =~ /^(.+)$/
308     or die "fatal: invalid password got past FS::SignupClient::new_customer";
309   my $password = $1;
310   ( $cgi->param('first'). ' '. $cgi->param('last') ) =~ /^(.*)$/
311     or die "fatal: invalid email_name got past FS::SignupCLient::new_customer";
312   my $email_name = $1;
313
314   my $pop = pop_info($cgi->param('popnum'))
315     or die "fatal: invalid popnum got past FS::SignupClient::new_customer";
316   my ( $ac, $exch, $loc ) = ( $pop->{'ac'}, $pop->{'exch'}, $pop->{'loc'} );
317
318   if ( $ieak_template
319        && $user_agent->platform eq 'ia32'
320        && $user_agent->os =~ /^win/
321        && ($user_agent->browser)[0] eq 'IE'
322      )
323   { #send an IEAK config
324     print $cgi->header('application/x-Internet-signup'),
325           $ieak_template->fill_in();
326   } elsif ( $cck_template
327             && $user_agent->platform eq 'ia32'
328             && $user_agent->os =~ /^win/
329             && ($user_agent->browser)[0] eq 'Netscape'
330           )
331   { #send a Netscape config
332     my $cck_data = $cck_template->fill_in();
333     print $cgi->header('application/x-netscape-autoconfigure-dialer-v2'),
334           map {
335             m/(.*)\s+(.*)$/;
336             pack("N", length($1)). $1. pack("N", length($2)). $2;
337           } split(/\n/, $cck_data);
338
339   } else { #send a simple confirmation
340     print $cgi->header( '-expires' => 'now' ), <<END;
341 <HTML><HEAD><TITLE>Signup successful</TITLE></HEAD>
342 <BODY BGCOLOR="#e8e8e8"><FONT SIZE=7>Signup successful</FONT><BR><BR>
343 blah blah blah
344 </BODY>
345 </HTML>
346 END
347   }
348 }
349
350 sub pop_info {
351   my $popnum = shift;
352   my $pop;
353   foreach $pop ( @{$pops} ) {
354     if ( $pop->{'popnum'} == $popnum ) { return $pop; }
355   }
356   '';
357 }
358
359 sub expselect {
360   my $prefix = shift;
361   my $date = shift || '';
362   my( $m, $y ) = ( 0, 0 );
363   if ( $date  =~ /^(\d{4})-(\d{2})-\d{2}$/ ) { #PostgreSQL date format
364     ( $m, $y ) = ( $2, $1 );
365   } elsif ( $date =~ /^(\d{1,2})-(\d{1,2}-)?(\d{4}$)/ ) {
366     ( $m, $y ) = ( $1, $3 );
367   }
368   my $return = qq!<SELECT NAME="$prefix!. qq!_month" SIZE="1">!;
369   for ( 1 .. 12 ) {
370     $return .= "<OPTION";
371     $return .= " SELECTED" if $_ == $m;
372     $return .= ">$_";
373   }
374   $return .= qq!</SELECT>/<SELECT NAME="$prefix!. qq!_year" SIZE="1">!;
375   for ( 1999 .. 2037 ) {
376     $return .= "<OPTION";
377     $return .= " SELECTED" if $_ == $y;
378     $return .= ">$_";
379   }
380   $return .= "</SELECT>";
381
382   $return;
383 }
384
Freeside billing, trouble ticketing, network monitoring and provisioning