htdocs/reject.bml

   1 <?_info
   2 nocache=>1
   3 _info?><?page
   4 title=><?_ml .title _ml?>
   5
   6 body<=
   7 <?_code
   8 {
   9     use strict;
  10
  11     my $remote = LJ::get_remote();
  12     return "<?needlogin?>" unless $remote;
  13
  14     my $qs = BML::get_query_string();
  15     return LJ::bad_input($ML{'.error.invalidargument'})
  16         unless $qs && $qs =~ /^(\d+)\.(.+)\.(\d+)$/;
  17
  18     my ($aaid, $auth, $mnt) = ($1, $2, $3);
  19     my $aa = LJ::is_valid_authaction($aaid, $auth);
  20     return LJ::bad_input($ML{'.error.invalidargument'})
  21         unless $aa;
  22     return LJ::bad_input($ML{'.error.actionperformed'})
  23         if $aa->{'used'} eq 'Y';
  24
  25     my $arg = {};
  26     LJ::decode_url_string($aa->{'arg1'}, $arg);
  27
  28     ### perform actions according to the action type
  29
  30     # reject someone joining a community
  31     if ($aa->{action} eq 'comm_join_request') {
  32
  33         #create list of users which can do it.
  34         my @all_which_allowed;
  35         my $maintainers = LJ::load_rel_user_cache($aa->{userid}, 'A') || [];
  36         my $moderators = LJ::load_rel_user_cache($aa->{userid}, 'M') || [];
  37         my $owner = LJ::load_rel_user_cache($aa->{userid}, 'S') || [];
  38         push @all_which_allowed, (@$maintainers, @$moderators, @$owner);
  39
  40         #find remote user in allow list
  41         unless (grep $_ eq $remote->{userid}, @all_which_allowed) {
  42             return LJ::bad_input($ML{'.error.nopermission'});
  43         }
  44
  45         my $dbh = LJ::get_db_writer();
  46
  47         # get user we're adding
  48         my $targetid = $arg->{targetid};
  49         return LJ::bad_input($ML{'.error.internerr.invalidaction'}) unless $targetid;
  50
  51         return "<?h1 $ML{'Error'} h1?><?p $ML{'.error.rejecting'} p?>"
  52             unless LJ::reject_pending_member($aa->{userid}, $targetid, $mnt, 0);
  53
  54         # return success
  55         my $commname = LJ::get_username($aa->{userid});
  56         my $username = LJ::get_username($targetid);
  57         return "<?h1 $ML{'.comm.success'} h1?>".
  58                '<?p ' . BML::ml('.commreject.text', {
  59                            user => LJ::ljuser($username),
  60                            comm => LJ::ljuser($commname),
  61                            aopts => "href=\"$LJ::SITEROOT/community/members.bml?authas=$commname\"",
  62                         }) . ' p?>';
  63     }
  64
  65     # not other action types right now
  66     return LJ::bad_input($ML{'.error.unknownactiontype'});
  67 }
  68 _code?>
  69
  70 <=body
  71 page?>