httemplate/pref/pref.html

   1 <% include('/elements/header.html', 'Preferences for '. getotaker ) %>
   2
   3 <FORM METHOD="POST" NAME="pref_form" ACTION="pref-process.html">
   4
   5 <% include('/elements/error.html') %>
   6
   7
   8 Change password (leave blank for no change)
   9 <% ntable("#cccccc",2) %>
  10
  11   <TR>
  12     <TH ALIGN="right">Current password: </TH>
  13     <TD><INPUT TYPE="password" NAME="_password"></TD>
  14   </TR>
  15
  16   <TR>
  17     <TH ALIGN="right">New password: </TH>
  18     <TD><INPUT TYPE="password" NAME="new_password"></TD>
  19   </TR>
  20
  21   <TR>
  22    <TH ALIGN="right">Re-enter new password: </TH>
  23    <TD><INPUT TYPE="password" NAME="new_password2"></TD>
  24   </TR>
  25
  26 </TABLE>
  27 <BR>
  28
  29
  30 Interface
  31 <% ntable("#cccccc",2) %>
  32
  33   <TR>
  34     <TH>Menu location: </TH>
  35     <TD>
  36       <INPUT TYPE="radio" NAME="menu_position" VALUE="left" onClick="document.images['menu_example'].src='../images/menu-left-example.png';" <% $menu_position eq 'left' ? ' CHECKED' : ''%>> Left<BR>
  37       <INPUT TYPE="radio" NAME="menu_position" VALUE="top"onClick="document.images['menu_example'].src='../images/menu-top-example.png';" <% $menu_position eq 'top' ? ' CHECKED' : ''%>> Top <BR>
  38     </TD>
  39     <TD><IMG NAME="menu_example" SRC="../images/menu-<% $menu_position %>-example.png"></TD>
  40   </TR>
  41
  42 </TABLE>
  43 <BR>
  44
  45
  46 Email Address
  47 <% ntable("#cccccc",2) %>
  48
  49   <TR>
  50     <TH>Email Address(es) (comma separated) </TH>
  51     <TD>
  52    <TD><INPUT TYPE="text" NAME="email_address" VALUE="<% $email_address %>">
  53     </TD>
  54   </TR>
  55
  56 </TABLE>
  57 <BR>
  58
  59
  60 Development
  61 <% ntable("#cccccc",2) %>
  62
  63   <TR>
  64     <TH>Show internal package numbers: </TH>
  65     <TD><INPUT TYPE="checkbox" NAME="show_pkgnum" VALUE="1" <% $curuser->option('show_pkgnum') ? 'CHECKED' : '' %>></TD>
  66   </TR>
  67   <TR>
  68     <TH>Show database profiling (when available): </TH>
  69     <TD><INPUT TYPE="checkbox" NAME="show_db_profile" VALUE="1" <% $curuser->option('show_db_profile') ? 'CHECKED' : '' %>></TD>
  70   </TR>
  71   <TR>
  72     <TH>Save database profiling logs (when available): </TH>
  73     <TD><INPUT TYPE="checkbox" NAME="save_db_profile" VALUE="1" <% $curuser->option('save_db_profile') ? 'CHECKED' : '' %>></TD>
  74   </TR>
  75
  76 </TABLE>
  77 <BR>
  78
  79
  80 Vonage integration (see <a href="https://secure.click2callu.com/">Click2Call</a>)
  81 <% ntable("#cccccc",2) %>
  82
  83   <TR>
  84     <TH ALIGN="right">Vonage phone number</TH>
  85     <TD><INPUT TYPE="text" NAME="vonage-fromnumber" VALUE="<% $curuser->option('vonage-fromnumber') %>"></TD>
  86   </TR>
  87
  88   <TR>
  89     <TH ALIGN="right">Vonage username</TH>
  90     <TD><INPUT TYPE="text" NAME="vonage-username" VALUE="<% $curuser->option('vonage-username') %>"></TD>
  91   </TR>
  92
  93   <TR>
  94     <TH ALIGN="right">Vonage password</TH>
  95     <TD><INPUT TYPE="password" NAME="vonage-password" VALUE="<% $curuser->option('vonage-password') %>"></TD>
  96   </TR>
  97
  98 </TABLE>
  99 <BR>
 100
 101
 102 % foreach my $prop (qw( height width availHeight availWidth colorDepth )) {
 103   <INPUT TYPE="hidden" NAME="<% $prop %>" VALUE="">
 104   <SCRIPT TYPE="text/javascript">
 105   document.pref_form.<% $prop %>.value = screen.<% $prop %>;
 106   </script>
 107 % }
 108
 109 <INPUT TYPE="submit" VALUE="Update preferences">
 110
 111 <% include('/elements/footer.html') %>
 112 <%init>
 113
 114 my $curuser = $FS::CurrentUser::CurrentUser;
 115
 116 # XSS via your own preferences?  seems unlikely, but nice try anyway...
 117 ( $curuser->option('menu_position') || 'top' )
 118   =~ /^(\w+)$/ or die "illegal menu_position";
 119 my $menu_position = $1;
 120 ( $curuser->option('email_address') )
 121   =~ /^([,\w\@.]*)$/ or die "illegal email_address";  #too late
 122 my $email_address = $1;
 123
 124 </%init>