PHP-Code:
<?
// Variabel vordefinieren!
if (!isset($_POST['anmelden'])) $_POST['anmelden'] = "";
if (!isset($_POST['nickname'])) $_POST['nickname'] = "";
if (!isset($_POST['nachname'])) $_POST['nachname'] = "";
if (!isset($_POST['vorname'])) $_POST['vorname'] = "";
if (!isset($_POST['emailadresse'])) $_POST['emailadresse'] = "";
if (!isset($_POST['passwort_1'])) $_POST['passwort_1'] = "";
if (!isset($_POST['passwort_2'])) $_POST['passwort_2'] = "";
if (!isset($_POST['agb'])) $_POST['agb'] = "";
if (!isset($error)) $error = "";
if (!isset($anmeldeok)) $anmeldeok = "";
if (!isset($ak)) $ak = "";
//Anmelde und Refbouns variablen
$bonusaur = mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_aurbonus LIMIT 1"));
$refbonus=$bonusaur['refbonus'];
$anmeldebonus=$bonusaur['anmeldebonus'];
$refbonus_st=$bonusaur['stat_r'];
$anmeldebonus_st=$bonusaur['stat_a'];
$werb=$_POST['uid'];
//Anmelde und Refbouns variablen ende
if ($_POST['anmelden'] == "Jetzt anmelden!") {
// SecVMS change begin
$_POST['nachname'] = addslashes ($_POST['nachname']);
$_POST['vorname'] = addslashes ($_POST['vorname']);
$_POST['nickname'] = htmlspecialchars ($_POST['nickname']);
// SecVMS change end
$tag = strtotime("".date("m")."/".date("d")."/".date("Y")." 0 hours 0 minutes 0 seconds");
// Auf Eingabefehler prüfen
if(!$_POST['nachname'] || !$_POST['vorname'] || !$_POST['emailadresse'] || !$_POST['passwort_1'] || !$_POST['passwort_2'] || !$_POST['nickname']) $error .= 'Bitte fülle alle benötigten Felder aus!<br>';
if(!eregi("^[_\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\.)+[a-z]{2,4}$",$_POST['emailadresse'])) $error .= 'Der Emailsyntax ist falsch!<br>';
if ($_POST['passwort_1'] != $_POST['passwort_2']) $error .= 'Passwörter stimmen nicht überein!<br>';
if (strlen($_POST['passwort_1']) < 8) $error .= 'Passwortlänge muss min. 8 Zeichen haben<br>';
if ($_POST['agb'] != "ja") $error .= 'Bitte die AGB bestätigen!<br>';
// User mit der Datenbank abgleichen
if (!$error) {
$nickname = mysql_real_escape_string(ucfirst($_POST['nickname']));
$nickname_check = db_query ("SELECT `nickname` FROM ".$db_prefix."_userdaten WHERE nickname='".$nickname."'");
$mail_check = db_query ("SELECT `emailadresse` FROM ".$db_prefix."_emaildaten WHERE emailadresse='".$_POST['emailadresse']."'");
$black_check= db_query ("SELECT * FROM ".$db_prefix."_userblacklist WHERE ip='".$ip."' and zeit >='".time()."'");
$sperre = mysql_fetch_array($black_check);
if ($sperre['zeit'] != 99999999999) {
$sperrtext = 'Du bist für eine Neuanmeldung noch bis <b>'.date("d.m.Y - H:i:s",$sperre['zeit']).'</b> gesperrt!<br>';
} else {
$sperrtext = '<b><i>Du bist für diese Webseite komplett gesperrt!</i></b>';
}
if (mysql_num_rows($mail_check)) $error .= 'Diese Emailadresse ist schon im System!<br>';
if (mysql_num_rows($black_check)) $error = $sperrtext;
if (mysql_num_rows($nickname_check)) $error .='Der Nickname ist schon vergeben!<br>';
}
// Werber prüfen
if ($_SESSION['werber'] >= 1) {
$load_werber = db_query("SELECT * FROM ".$db_prefix."_kontodaten WHERE uid = '".$_SESSION['werber']."'");
if (!mysql_num_rows($load_werber)) $_SESSION['werber'] = 0;
}
$werbermail=mysql_fetch_array(db_query("SELECT `emailadresse` FROM `".$db_prefix."_emaildaten` WHERE uid=".$_SESSION['werber']));
if($_SESSION['werber'] && $werbermail['freigabe_fuer'] == 1 || $werbermail['freigabe_fuer'] == 3) {
@mail($werbermail['emailadresse'], "$seitenname - Neuer Ref", "Herzlichen Glückwunsch,\n\nSie haben einen neuen Ref: $_POST[uid]\n\nMit freundlichen Grüssen, ihr Team von $seitenname", "FROM: ".$seitenname." <".$betreibermail.">");
}
// User eintragen
if (!$error) {
if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 0) $mailstatus = 0;
if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 0) $mailstatus = 1;
if ($_POST['newsletter'] == 0 and $_POST['paidmails'] == 1) $mailstatus = 2;
if ($_POST['newsletter'] == 1 and $_POST['paidmails'] == 1) $mailstatus = 3;
$req=mysql_query("SELECT werberpraemie, startguthaben FROM ".$db_prefix."_start_praemie");
while ($row = mysql_fetch_array($req)) {
$werberpraemie=$row[werberpraemie];
$startguthaben=$row['startguthaben'];
}
db_query("INSERT INTO ".$db_prefix."_userdaten (nickname,vorname,nachname,angemeldet_seit) VALUES ('".$nickname."','".$_POST['vorname']."','".$_POST['nachname']."','".time()."')");
$personendaten = mysql_fetch_array(db_query("SELECT `uid` FROM ".$db_prefix."_userdaten WHERE nickname='".$nickname."' LIMIT 1"));
$new_uid = $personendaten['uid'];
db_query("INSERT INTO ".$db_prefix."_emaildaten (uid,emailadresse,freigabe_fuer,qmails) VALUES ('".$new_uid."','".$_POST['emailadresse']."','".$mailstatus."','".$_POST['qmails']."')");
db_query("INSERT INTO ".$db_prefix."_kontodaten (uid,passwort,status,hinweis,kontostand) VALUES ('".$new_uid."','".md5($_POST['passwort_1'])."','0','','0')");
$ws = db_query("SELECT * FROM ".$db_prefix."_werberdaten WHERE uid='".$new_uid."'");
db_query("INSERT INTO ".$db_prefix."_werberdaten (uid,werber,umsatz,zuordnungszeit) VALUES ('".$new_uid."','".$_SESSION['werber']."','0','".time()."')");
$ak = md5($_POST['uid'].''.time());
db_query("INSERT INTO ".$db_prefix."_aktivierungen (uid,ak) VALUES ('".$new_uid."','".$ak."')");
if($anmeldebonus_st==2) {
db_query("update ".$db_prefix."_kontodaten set kontostand=kontostand+$anmeldebonus where uid ='".$_POST['uid']."'");
db_query("INSERT INTO ".$db_prefix."_buchungen (uid,buchungszeit,buchungs_id,buchungsmenge,verwendungszweck) VALUES ('".$_POST['uid']."',".time().",'ANMELDEBONUS','$anmeldebonus','Anmeldebonus')");
}
if($refbonus_st==2) {
db_query("update ".$db_prefix."_kontodaten set kontostand=kontostand+$refbonus where uid = '".$_SESSION['werber']."'");
db_query("INSERT INTO ".$db_prefix."_buchungen (uid,buchungszeit,buchungs_id,buchungsmenge,verwendungszweck) VALUES ('".$_SESSION['werber']."',".time().",'REFBONUS','$refbonus','Refbonus für $werb')");
}
kontobuchung ('+',$werberpraemie,$_SESSION['werber']);
$buchungs_id = create_code(14);
db_query("INSERT INTO ".$db_prefix."_buchungen (uid,buchungszeit,buchungs_id,buchungsmenge,verwendungszweck) VALUES (".$_SESSION['werber'].",".time().",'".$buchungs_id."','".$werberpraemie."','Werberprämie für User ".$_POST['uid']."')");
$email_message = 'Herzlich Willkommen '.$_POST['nickname'].'!
Du hast Dich soeben erfolgreich bei Grafmails.de angemeldet.
Bitte aktiviere jetzt Deinen Account. Klicke dazu auf den
Aktivierungslink: '.$domain.'/?content=/intern/aktivieren&ak='.$ak.'
**********************************************************
Nickname: '.$_POST['nickname'].'
Grafmails-ID: '.$new_uid.'
Passwort: '.$_POST['passwort_1'].'
**********************************************************
Nach der Aktivierung kannst Du dich sofort einloggen und bei
uns mitmachen. Falls du Probleme haben solltest, dann schick
eine Mail an admin@grafmails.de mit deinen Fragen.
Mit freundlichen Grüßen
Das Grafmails.de Team
';
@mail($_POST['emailadresse'], "$seitenname Accountaktivierung", $email_message, "FROM: $seitenname <$betreibermail>");
$anmeldeok = "true";
}
}
if ($error){
head("Anmeldefehler");
echo '<font color="#cc0000">'.$error.'</font>';
foot();
}
?>
<? if ($anmeldeok != "true") { ?>
<?head("$seitenname - Neuanmeldung");?>
<center><b>Neuanmeldung</b></center>
<table width="100%" cellpadding="3" cellspacing="0" border="0">
<form action="" method="post">
<tr>
<td class="main"><b>Nickname:</b></td>
<td class="main"><input type="text" name="nickname" value="<?=$nickname;?>"></td>
</tr>
<tr>
<td class="main"><b>Nachname:</b></td>
<td class="main"><input type="text" name="nachname" value="<?=$_POST['nachname'];?>"></td>
</tr>
<tr>
<td class="main"><b>Vorname:</b></td>
<td class="main"><input type="text" name="vorname" value="<?=$_POST['vorname'];?>"></td>
</tr>
<tr>
<td class="main"><b>Emailadresse:</b></td>
<td class="main"><input type="text" name="emailadresse" value="<?=$_POST['emailadresse'];?>"></td>
</tr>
<tr>
<td class="main">Werber:</td>
<td class="main"><? if($_SESSION['werber'] == 0) {echo '<b>keinen</b>';} else {echo $_SESSION['werber'];}?></td>
</tr>
<tr>
<?foot();?>
<? } ?>
Sowas kannst du dann verwenden. Einfach noch anpassen. Content/Intern/anmelden.php
Berechtigungen
Zitieren
