httemplate/edit/process/quick-charge.cgi

   1 <%
   2
   3 #untaint custnum
   4 $cgi->param('custnum') =~ /^(\d+)$/
   5   or die 'illegal custnum '. $cgi->param('custnum');
   6 my $custnum = $1;
   7
   8 $cgi->param('amount') =~ /^\s*(\d+(\.\d{1,2})?)\s*$/
   9   or die 'illegal amount '. $cgi->param('amount');
  10 my $amount = $1;
  11
  12 my( $error, $cust_main);
  13 if ( $cgi->param('taxclass') eq '(select)' ) {
  14
  15
  16  $error = 'Must select a tax class';
  17 } else {
  18
  19   my $cust_main = qsearchs('cust_main', { 'custnum' => $custnum } )
  20     or die "unknown custnum $custnum";
  21
  22   $error = $cust_main->charge(
  23     $amount,
  24     $cgi->param('pkg'),
  25     '$'. sprintf("%.2f",$amount),
  26     $cgi->param('taxclass')
  27   );
  28
  29 }
  30
  31 if ($error) {
  32 %>
  33 <!-- mason kludge -->
  34 <%
  35   eidiot($error);
  36 } else {
  37   print $cgi->redirect(popurl(3). "view/cust_main.cgi?$custnum" );
  38 }
  39
  40 %>
  41