httemplate/edit/process/cust_pkg.cgi

   1 <%
   2 #<!-- $Id: cust_pkg.cgi,v 1.2 2001-08-21 02:31:56 ivan Exp $ -->
   3
   4 use strict;
   5 use vars qw( $cgi $custnum @remove_pkgnums @pkgparts $pkgpart $error );
   6 use CGI;
   7 use CGI::Carp qw(fatalsToBrowser);
   8 use FS::UID qw(cgisuidsetup);
   9 use FS::CGI qw(popurl);
  10 use FS::cust_pkg;
  11
  12 $cgi = new CGI; # create form object
  13 &cgisuidsetup($cgi);
  14 $error = '';
  15
  16 #untaint custnum
  17 $cgi->param('custnum') =~ /^(\d+)$/;
  18 $custnum = $1;
  19
  20 @remove_pkgnums = map {
  21   /^(\d+)$/ or die "Illegal remove_pkg value!";
  22   $1;
  23 } $cgi->param('remove_pkg');
  24
  25 foreach $pkgpart ( map /^pkg(\d+)$/ ? $1 : (), $cgi->param ) {
  26   if ( $cgi->param("pkg$pkgpart") =~ /^(\d+)$/ ) {
  27     my $num_pkgs = $1;
  28     while ( $num_pkgs-- ) {
  29       push @pkgparts,$pkgpart;
  30     }
  31   } else {
  32     $error = "Illegal quantity";
  33     last;
  34   }
  35 }
  36
  37 $error ||= FS::cust_pkg::order($custnum,\@pkgparts,\@remove_pkgnums);
  38
  39 if ($error) {
  40   $cgi->param('error', $error);
  41   print $cgi->redirect(popurl(2). "cust_pkg.cgi?". $cgi->query_string );
  42 } else {
  43   print $cgi->redirect(popurl(3). "view/cust_main.cgi?$custnum");
  44 }
  45
  46 %>