Marius Burkard
2016-05-23 9376d70f0ccba49ead95ef47f0ecba568ea2d6e1
interface/web/dns/dns_wizard.php
@@ -147,7 +147,7 @@
   $options_dns_servers = "";
   foreach ($dns_servers as $dns_server) {
      $options_dns_servers .= "<option value='$dns_server[server_id]'>$dns_server[server_name]</option>";
      $options_dns_servers .= '<option value="'.$dns_server['server_id'].'"'.($_POST['server_id'] == $dns_server['server_id'] ? ' selected="selected"' : '').'>'.$dns_server['server_name'].'</option>';
   }
   $app->tpl->setVar("server_id", $options_dns_servers);
@@ -197,7 +197,10 @@
}
if($_POST['create'] == 1) {
   //* CSRF Check
   $app->auth->csrf_token_check();
   $error = '';
   if ($post_server_id)
@@ -264,7 +267,7 @@
   elseif(isset($_POST['ns2']) && !preg_match('/^[\w\.\-]{2,64}\.[a-zA-Z0-9]{2,30}$/', $_POST['ns2'])) $error .= $app->lng('error_ns2_regex').'<br />';
   if(isset($_POST['email']) && $_POST['email'] == '') $error .= $app->lng('error_email_empty').'<br />';
   elseif(isset($_POST['email']) && !preg_match('/^\w+[\w.-]*\w+@\w+[\w.-]*\w+\.[a-z0-9\-]{2,30}$/i', $_POST['email'])) $error .= $app->lng('error_email_regex').'<br />';
   elseif(isset($_POST['email']) && filter_var($_POST['email'], FILTER_VALIDATE_EMAIL) === false) $error .= $app->lng('error_email_regex').'<br />';
   // make sure that the record belongs to the client group and not the admin group when admin inserts it
   if($_SESSION["s"]["user"]["typ"] == 'admin' && isset($_POST['client_group_id'])) {
@@ -297,6 +300,7 @@
   if($_POST['ns1'] != '') $tpl_content = str_replace('{NS1}', $_POST['ns1'], $tpl_content);
   if($_POST['ns2'] != '') $tpl_content = str_replace('{NS2}', $_POST['ns2'], $tpl_content);
   if($_POST['email'] != '') $tpl_content = str_replace('{EMAIL}', $_POST['email'], $tpl_content);
   $enable_dnssec = (($_POST['dnssec'] == 'Y') ? 'Y' : 'N');
   if(isset($_POST['dkim']) && preg_match('/^[\w\.\-\/]{2,255}\.[a-zA-Z0-9\-]{2,30}[\.]{0,1}$/', $_POST['domain'])) {
      $sql = $app->db->queryOneRecord("SELECT dkim_public, dkim_selector FROM mail_domain WHERE domain = ? AND dkim = 'y' AND ".$app->tform->getAuthSQL('r'), $_POST['domain']);
      $public_key = $sql['dkim_public'];
@@ -311,6 +315,7 @@
   $tpl_rows = explode("\n", $tpl_content);
   $section = '';
   $vars = array();
   $vars['xfer']='';
   $dns_rr = array();
   foreach($tpl_rows as $row) {
      $row = trim($row);
@@ -391,7 +396,8 @@
         "active" => 'Y',
         "xfer" => $xfer,
         "also_notify" => $also_notify,
         "update_acl" => $update_acl
         "update_acl" => $update_acl,
         "dnssec_wanted" => $enable_dnssec
      );
      $dns_soa_id = $app->db->datalogInsert('dns_soa', $insert_data, 'id');
@@ -430,6 +436,11 @@
$app->tpl->setVar("title", 'DNS Wizard');
//* SET csrf token
$csrf_token = $app->auth->csrf_token_get('dns_wizard');
$app->tpl->setVar('_csrf_id',$csrf_token['csrf_id']);
$app->tpl->setVar('_csrf_key',$csrf_token['csrf_key']);
$lng_file = 'lib/lang/'.$_SESSION['s']['language'].'_dns_wizard.lng';
include $lng_file;
$app->tpl->setVar($wb);