httemplate/pref/pref.html

   1 <% include('/elements/header.html', 'Preferences for '. getotaker ) %>
   2
   3 <FORM METHOD="POST" ACTION="pref-process.html">
   4
   5 <% include('/elements/error.html') %>
   6
   7
   8 Change password (leave blank for no change)
   9 <% ntable("#cccccc",2) %>
  10
  11 <TR>
  12   <TD ALIGN="right">Current password: </TD>
  13   <TD><INPUT TYPE="password" NAME="_password"></TD>
  14 </TR>
  15
  16 <TR>
  17   <TD ALIGN="right">New password: </TD>
  18   <TD><INPUT TYPE="password" NAME="new_password"></TD>
  19 </TR>
  20
  21 <TR>
  22   <TD ALIGN="right">Re-enter new password: </TD>
  23   <TD><INPUT TYPE="password" NAME="new_password2"></TD>
  24 </TR>
  25
  26 </TABLE>
  27 <BR>
  28
  29 Interface
  30 <% ntable("#cccccc",2) %>
  31
  32 <TR>
  33   <TD>Menu location: </TD>
  34   <TD>
  35     <INPUT TYPE="radio" NAME="menu_position" VALUE="left" onClick="document.images['menu_example'].src='../images/menu-left-example.png';" <% $menu_position eq 'left' ? ' CHECKED' : ''%>> Left<BR>
  36     <INPUT TYPE="radio" NAME="menu_position" VALUE="top"onClick="document.images['menu_example'].src='../images/menu-top-example.png';" <% $menu_position eq 'top' ? ' CHECKED' : ''%>> Top <BR>
  37   </TD>
  38   <TD><IMG NAME="menu_example" SRC="../images/menu-<% $menu_position %>-example.png"></TD>
  39 </TR>
  40
  41 </TABLE>
  42 <BR>
  43
  44 <INPUT TYPE="submit" VALUE="Update preferences">
  45
  46 <% include('/elements/footer.html') %>
  47 <%init>
  48
  49 # XSS via your own preferences?  seems unlikely, but nice try anyway...
  50 ( $FS::CurrentUser::CurrentUser->option('menu_position') || 'left' )
  51   =~ /^(\w+)$/ or die "illegal menu_position";
  52 my $menu_position = $1;
  53
  54 </%init>