An error occurred while loading the file. Please try again.
-
Christoph Zysik authored066bc94c
Forked from
Eric Laufer / VMS-SUEE_2.0
89 commits behind, 22 commits ahead of the upstream repository.
anmelden.php 6.39 KiB
<?php
// Variabel vordefinieren!
if (!isset($_POST['anmelden'])) $_POST['anmelden'] = "";
if (!isset($_POST['nickname'])) $_POST['nickname'] = "";
if (!isset($_POST['nachname'])) $_POST['nachname'] = "";
if (!isset($_POST['vorname'])) $_POST['vorname'] = "";
if (!isset($_POST['emailadresse'])) $_POST['emailadresse'] = "";
if (!isset($_POST['passwort_1'])) $_POST['passwort_1'] = "";
if (!isset($_POST['passwort_2'])) $_POST['passwort_2'] = "";
if (!isset($_POST['agb'])) $_POST['agb'] = "";
if (!isset($_POST['newsletter'])) $_POST['newsletter'] = "1";
if (!isset($error)) $error = "";
if (!isset($anmeldeok)) $anmeldeok = "";
if (!isset($ak)) $ak = "";
$error = 0;
$meldung = '';
$_POST['nachname'] = addslashes ($_POST['nachname']);
$_POST['vorname'] = addslashes ($_POST['vorname']);
$pageconfig = mysqli_fetch_array(db_query("SELECT denied_domains,ip_erlaubt FROM ".$db_prefix."_seitenkonfig "));
//$_POST['nickname'] = mysqli_real_escape_string($sql_open,$_POST['nickname']);
$nickname_check = db_query ("SELECT `nickname` FROM " . $db_prefix . "_userdaten WHERE nickname='" . mysqli_real_escape_string($sql_open,$_POST['nickname']) . "'");
$mail_check = db_query ("SELECT `emailadresse` FROM " . $db_prefix . "_emaildaten WHERE emailadresse='" . mysqli_real_escape_string($sql_open,$_POST['emailadresse']) . "'");
if (check_email($_POST['emailadresse']) == false) { $meldung = array("error" => 1, "meldung" => 'Der Emailsytax ist falsch.');}
if ($_POST['passwort_1'] != $_POST['passwort_2']){ $meldung = array("error" => 1, "meldung" => 'Die Passwörter stimmen nicht überein.');}
if (strlen($_POST['passwort_1']) < 8){ $meldung = array("error" => 1, "meldung" => 'Das Passwort muss mindestens 8 Zeichen haben.'); }
if (empty($_POST['nachname'])){ $error = 1; $meldung = 'Bitte Nachname angeben.<br>';}
if(empty($_POST['bdate'])){ $error = 1; $meldung = 'Bitte Geburtstag angeben.<br>';}
if(empty($_POST['vorname'])){ $error = 1; $meldung = 'Bitte Vorname angeben.<br>';}
if(empty($_POST['emailadresse'])){ $error = 1; $meldung = 'Bitte E-Mail Adresse angeben.<br>';}
if(empty($_POST['passwort_1'])){ $error = 1; $meldung = 'Bitte Passwort angeben.<br>';}
if(empty($_POST['passwort_2'])){ $error = 1; $meldung = 'Bitte Passwort bestätigen.<br>';}
if(empty($_POST['nickname'])){$error = 1; $meldung = 'Bitte Nickname angeben.<br>';}
$meldung = array("error" => $error, "meldung" => $meldung);
$denied = explode(';', $pageconfig['denied_domains']);
if($pageconfig['ip_erlaubt'] != ''){
$ip_denied = explode(',', $pageconfig['ip_erlaubt']);
if(!in_array(geoIP($ip),$ip_denied)){ $error = 1; $meldung .= 'Deine IP- Adresse kommt aus einem nicht erlaubten Land.<br>';}
}
foreach ($denied AS $nr => $emaildomain) if (($nr < (count ($denied) - 2) || strlen ($emaildomain) >= 5) && strpos ($_POST['emailadresse'], $emaildomain) !== false){$meldung = array("error" => 1, "meldung" => 'Der E-Mail Anbieter ist nicht erlaubt..');}
if ($_POST['agb'] != "ja"){ $meldung = array("error" => 1, "meldung" => 'Bitte bestätige die AGB.'); }
if (mysqli_num_rows($mail_check)){ $meldung = array("error" => 1, "meldung" => 'Die E-Mail Adresse ist bereits vorhanden.');}
if (mysqli_num_rows($nickname_check)){ $meldung = array("error" => 1, "meldung" => 'Der Nutzername ist bereits vorhanden.');}
if($meldung['error'] != 1){
if ($_POST['newsletter'] == 0) $mailstatus = 0;
if ($_POST['newsletter'] == 1) $mailstatus = 1;
$pw = pw_erstellen($_POST['passwort_1']);
db_query("INSERT INTO ".$db_prefix."_kontodaten (passwort,status) VALUES ('". $pw ."','0')");
$uid = mysqli_insert_id($sql_open);
if ($_SESSION['werber'] == $uid) $_SESSION['werber'] = 0;
$explode = explode("/",$_POST['bdate'],100);
$bdate = mktime(0,0,0,$explode[1],$explode[0],$explode[2]);
db_query("INSERT INTO " . $db_prefix . "_emaildaten (uid,emailadresse,freigabe_fuer) VALUES
('" . mysqli_real_escape_string($sql_open,$uid) . "',
'" . mysqli_real_escape_string($sql_open,$_POST['emailadresse']) . "',
'" . mysqli_real_escape_string($sql_open,$mailstatus) . "')
");
db_query("INSERT INTO " . $db_prefix . "_userdaten (uid,nickname,vorname,nachname,angemeldet_seit,bdate) VALUES
('" . mysqli_real_escape_string($sql_open,$uid) . "',
'" . mysqli_real_escape_string($sql_open,$_POST['nickname']) . "',
'" . mysqli_real_escape_string($sql_open,$_POST['vorname']) . "',
'" . mysqli_real_escape_string($sql_open,$_POST['nachname']) . "', '" . time() . "',
'" . mysqli_real_escape_string($sql_open,$bdate) ."')
");
db_query("INSERT INTO " . $db_prefix . "_werberdaten (uid,werber,umsatz,zuordnungszeit) VALUES
('" . mysqli_real_escape_string($sql_open,$uid) . "',
'" . mysqli_real_escape_string($sql_open,$_SESSION['werber']) . "',
'0',
'" . time() . "')
");
$ak = md5($_POST['uid'] . '' . time());
db_query("INSERT INTO " . $db_prefix . "_aktivierungen (uid,ak) VALUES
('" . mysqli_real_escape_string($sql_open,$uid) . "',
'" . mysqli_real_escape_string($sql_open,$ak) . "')
");
db_query("INSERT INTO ". $db_prefix ."_nickpage (uid) VALUES (
'". mysqli_real_escape_string($sql_open,$uid) ."'
)");
$email_message = 'Hallo ' . $_POST['nickname'] . ',
Du hast Dich soeben erfolgreich bei ' . $pageconfig['seitenname'] . ' angemeldet.
Bitte aktiviere jetzt Deinen Account, klicke dazu bitte auf den
Aktivierungslink: ' . $pageconfig['domain'] . '/?content=/intern/aktivieren&ak=' . $ak . '
----------------------------------------------------------
Kontonummer: ' . $uid . '
Passwort: Ihnen bekannt*
----------------------------------------------------------
Nach der Aktivierung kannst Du dich sofort einloggen und bei
uns teilnehmen.
Mit freundlichen Gren
Das ' . $pageconfig['seitenname'] . ' Team
';
usermail($_POST['emailadresse'], $pageconfig['seitenname']." Accountaktivierung", $email_message, '"' . $pageconfig['seitenname'] . '" <' . $betreibermail . '>');
$anmeldeok = "true";
}
$meldung = meldung($error,$meldung);
?>