From 979d0079d774f8638577f9f82147441c05c201f6 Mon Sep 17 00:00:00 2001 From: meewan Date: Tue, 6 Apr 2021 22:29:09 +0200 Subject: [PATCH] sanitize user input --- webapp.py | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/webapp.py b/webapp.py index bf3c8d9..d08a78d 100644 --- a/webapp.py +++ b/webapp.py @@ -67,7 +67,7 @@ def form_get(data=None, error=None, info=None, success=False): if count_accounts >= context["max_accounts"] and not success: context["disable"] = True context["error"] = ( - "Tout les comptes disponibles sur cette instance ont deja été " + "Tous les comptes disponibles sur cette instance ont deja été " "distribués." ) else: @@ -117,14 +117,14 @@ def form_post(): api = NextcloudApi() try: api.create_account( - username=request.form.get("username"), + username=request.form.get("username", "").strip(), password=request.form.get("password1"), - email=request.form.get("email") + email=request.form.get("email", "").strip(), ) except NextcloudApiCannotSendEmail: return form_get( data=request.form, - error="Impossible d'envoyer un email pour la creation du compte." + error="Impossible d'envoyer un email pour la création du compte." ) except NextcloudApiInvalidInputData: return form_get( @@ -138,7 +138,7 @@ def form_post(): return form_get( data=request.form, error=( - "Une addresse email ou un mot de passe sont obligatoires pour " + "Une adresse email ou un mot de passe sont obligatoires pour " "créer un compte Nextcloud." ) ) @@ -182,14 +182,14 @@ def form_post(): if config.get("web", "instance_link", fallback=""): return form_get( info=( - "L'inscription est un succes, vous allez maintenat être " + "L'inscription est un succès, vous allez maintenant être " "redirigé vers votre instance Nextcloud." ), success=True, ) else: return form_get( - info="Vous êtes maintenat inscrit sur cette instance Nextcloud", + info="Vous êtes maintenant inscrit sur cette instance Nextcloud", success=True, )