@@ -220,7 +220,7 @@ class Perso extends Controller
$hash=hash('sha256',$f3->get('password'));
// On recherche le montant cumulé jusqu'à présent. On fait la somme depuis le
// premier janvier 2013 en se basant sur l'adresse mail
$res=$db->query("SELECT sum(dons.somme) as somme FROM dons INNER JOIN users WHERE dons.user_id = users.id AND users.email='".$f3->get('email')."' and dons.status in (1, 4, 102) and dons.datec>'2013-01-01';");
$res=$db->query("SELECT sum(dons.somme) as somme FROM dons INNER JOIN users WHERE dons.user_id = users.id AND users.email='".\Utils::asl($f3->get('email'))."' and dons.status in (1, 4, 102) and dons.datec>'2013-01-01';");
$total=$res->fetch(\PDO::FETCH_ASSOC);
$total=(int)$total['somme'];
// Création de l'utilisateur
...
...
@@ -250,7 +250,7 @@ class Perso extends Controller
$hash=hash('sha256',$f3->get('password'));
$sql.=", hash='".$hash."'";
}
$sql.=" WHERE id='".$f3->get('SESSION.id')."'";
$sql.=" WHERE id='".\Utils::asl($f3->get('SESSION.id'))."'";
$db->query($sql);
}
}else{
...
...
@@ -390,7 +390,7 @@ class Perso extends Controller
// Vérification que le don appartient bien à l'utilisateur connecté
...
...
@@ -405,7 +405,7 @@ class Perso extends Controller
FROM dons
INNER JOIN users ON users.id = dons.user_id
LEFT OUTER JOIN adresses ON adresses.user_id = users.id
WHERE users.id=".$f3->get('SESSION.id')." AND dons.id=".\Utils::asl($id).";";
WHERE users.id='".\Utils::asl($f3->get('SESSION.id'))."' AND dons.id='".\Utils::asl($id)."';";
$result=$db->query($query);
$logger->write($query);
$don=$result->fetch(\PDO::FETCH_ASSOC);
...
...
@@ -490,8 +490,11 @@ class Perso extends Controller
publicfunctioncancel($f3,$params)
{
if(!$f3->exists('SESSION.user')){
$f3->reroute('/login');
}
$db=$f3->get('DB');
$result=$db->query("SELECT identifier, user_id from identifiers where identifier like '".$params['id']."'");
$result=$db->query("SELECT identifier, user_id from identifiers where identifier like '".\Utils::asl($params['id'])."' and user_id='".\Utils::asl($f3->get('SESSION.id'))."'");
$result=$result->fetch(\PDO::FETCH_ASSOC);
if($result){
$identifier=$result['identifier'];
...
...
@@ -523,8 +526,8 @@ class Perso extends Controller
<p>{{ _("La Quadrature du Net est financée à 70 % par des dons individuels : vos dons ! Nous acceptons aussi les dons d'entreprise, mais tous les dons supérieurs à 1 000 € sont soumis à l'approbation des membres de l'association (voir plus haut).
Les 30 % restants de notre budget correspondent à deux subventions accordées par l’Open Society Foundations (https://www.opensocietyfoundations.org/ et par la Fondation pour le Progrès de l'Homme (http://www.fph.ch/).") }}</p>
<p>{{ _("La Quadrature du Net est financée à 79 % par des dons individuels : vos dons ! Nous acceptons aussi les dons d'entreprise, mais tous les dons supérieurs à 1 000 € sont soumis à l'approbation des membres de l'association (voir plus haut). Le reste de notre budget correspond essentiellement aux soutiens accordés par trois fondations : la Fondation pour le Progrès de l'Homme (http://www.fph.ch/) , le Digital Freedom Fund (https://digitalfreedomfund.org/) et, jusque fin 2021, par l’Open Society Foundations (https://www.opensocietyfoundations.org/).") }}</p>
</div>
</div>
</div>
<divclass="panel panel-default blue collapsible collapsible-white-pure">
<inputid="traitement-data"type="checkbox">
<divclass="panel-heading">
<h4>
<labelfor="traitement-data">
{{ _("Comment sont traitées mes données ?") }}
<spanclass="panel-caret pull-right"></span>
</label>
</h4>
</div>
<divclass="collapsed ">
<divclass="panel-body white-pure">
<p>{{ _("Afin de traiter vos dons, nous, La Quadrature Du Net, collectons des informations personnelles. Dans le cadre du Règlement Général de Protection des Données et de la Loi Informatique et Libertés, vous disposez d'un droit d'information, de rectification, de limitation et de suppression de vos données.") }}
{{ _("Nous collectons les données suivantes ;") }}
<ul>
<li>{{ _("Un email, un pseudo, le cumul de vos dons, un numéro de CB anonymisé ( 4 chiffres). Si vous demandez une contrepartie, nous récoltons également une adresse postale, ainsi que des informations sur la taille des vêtements si vous la fournissez. Ces données sont conservées le temps de l'existence de votre compte. Vous pouvez consulter ces informations depuis <ahref='https://don.laquadrature.net/login'>votre compte.</a>") }}</li>
<li>{{ _("Afin de traiter vos dons, notre responsable financier peut avoir accès à ces informations. Afin de gérer les soucis techniques, notre responsable technique peut avoir accès à ces informations.") }}</li>
<li>{{ _("Notre banque va également, dans le cadre du traitement des dons, être mise au courant du montant des dons, et de vos informations bancaires tel que fournis sur leur site. Pour en savoir plus sur la gestion des données par notre banque, vous pouvez consulter leur <arel='nofollow noreferrer'href='https://www.bred.fr/notice-legale'>notice légale.</a>") }}</li>
</ul>
{{ _("Lors de la suppression de votre compte, nous supprimons toutes les données liées. Vous pouvez également demander à ce que vos informations vous soit transmises, rectifiées ou supprimées sur simple demande auprès de notre <arel="nofollow noreferrer"href='mailto:contact@laquadrature.net'>adresse de contact.</a> Vous pouvez également vous renseigner sur vos droits auprès de la <arel='nofollow noreferrer'href='https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles'>Commission Nationale Informatique et Liberté (CNIL).</a>") }}