]> git.mxchange.org Git - mailer.git/blobdiff - inc/modules/frametester.php
Deleting of entries added
[mailer.git] / inc / modules / frametester.php
index 78ab97dacca4553aac2e4ef3a3f370113aa5e669..c73bec9636191d7aadde85d93666a2306004b885 100644 (file)
@@ -41,7 +41,7 @@ $MODE = "guest";
 
 if (!empty($_GET['order'])) {
        // Order number placed, is he also logged in?
-       if(IS_LOGGED_IN()) {
+       if(IS_MEMBER()) {
                // Ok, test passed... :)
                $result = SQL_QUERY_ESC("SELECT subject, url FROM "._MYSQL_PREFIX."_pool WHERE id=%s AND sender=%s AND data_type='TEMP' LIMIT 1",
                 array(bigintval($_GET['order']), $GLOBALS['userid']), __FILE__, __LINE__);
@@ -71,12 +71,15 @@ if (!empty($_GET['order'])) {
 }
 
 if ((!empty($_POST['url'])) || (!empty($_GET['url'])) || (!empty($_GET['frame']))) {
+       // Default URL is ours
        $url = URL;
-       if (!empty($_POST['url'])) $url = $_POST['url'];
 
-       // Decode URL if set
+       // Decode URL if set in GET parameters
        if (!empty($_GET['url']))  $url = COMPILE_CODE(gzuncompress(base64_decode(urldecode($_GET['url']))));
 
+       // Use URL from POST data if set
+       if (!empty($_POST['url'])) $url = $_POST['url'];
+
        // Add missing element
        $frame = "";
        if (!empty($_GET['frame'])) $frame = SQL_ESCAPE($_GET['frame']);