sanitize user input

This commit is contained in:
meewan 2021-04-06 22:29:09 +02:00
parent 1af638abab
commit 979d0079d7

View File

@ -67,7 +67,7 @@ def form_get(data=None, error=None, info=None, success=False):
if count_accounts >= context["max_accounts"] and not success: if count_accounts >= context["max_accounts"] and not success:
context["disable"] = True context["disable"] = True
context["error"] = ( context["error"] = (
"Tout les comptes disponibles sur cette instance ont deja été " "Tous les comptes disponibles sur cette instance ont deja été "
"distribués." "distribués."
) )
else: else:
@ -117,14 +117,14 @@ def form_post():
api = NextcloudApi() api = NextcloudApi()
try: try:
api.create_account( api.create_account(
username=request.form.get("username"), username=request.form.get("username", "").strip(),
password=request.form.get("password1"), password=request.form.get("password1"),
email=request.form.get("email") email=request.form.get("email", "").strip(),
) )
except NextcloudApiCannotSendEmail: except NextcloudApiCannotSendEmail:
return form_get( return form_get(
data=request.form, data=request.form,
error="Impossible d'envoyer un email pour la creation du compte." error="Impossible d'envoyer un email pour la création du compte."
) )
except NextcloudApiInvalidInputData: except NextcloudApiInvalidInputData:
return form_get( return form_get(
@ -138,7 +138,7 @@ def form_post():
return form_get( return form_get(
data=request.form, data=request.form,
error=( error=(
"Une addresse email ou un mot de passe sont obligatoires pour " "Une adresse email ou un mot de passe sont obligatoires pour "
"créer un compte Nextcloud." "créer un compte Nextcloud."
) )
) )
@ -182,14 +182,14 @@ def form_post():
if config.get("web", "instance_link", fallback=""): if config.get("web", "instance_link", fallback=""):
return form_get( return form_get(
info=( info=(
"L'inscription est un succes, vous allez maintenat être " "L'inscription est un succès, vous allez maintenant être "
"redirigé vers votre instance Nextcloud." "redirigé vers votre instance Nextcloud."
), ),
success=True, success=True,
) )
else: else:
return form_get( return form_get(
info="Vous êtes maintenat inscrit sur cette instance Nextcloud", info="Vous êtes maintenant inscrit sur cette instance Nextcloud",
success=True, success=True,
) )