require_once $root . "/helping_supplies/includes/functions.php";
session_start();
if (isset($_SESSION['accountsId'])) {
require_once $root . "/helping_supplies/includes/dbConnect.php";
//Get Activation Code from User
$sql = "SELECT activation,active,admin FROM `accounts` Where ID='" . $_SESSION['accountsId'] . "'";
$db_erg = mysqli_query($db_link, $sql);
while ($zeile = mysqli_fetch_array($db_erg, MYSQL_ASSOC)) {
$accountsActivation = $zeile['activation'];
$accountsActive = $zeile['active'];
$accountsAdmin = $zeile['admin'];
}
//Zufallszahl zur Vermeidung von Cookie Diebstahl.
if ($_SESSION['accountsActivation'] == $accountsActivation & $accountsActive == TRUE) {
//Wenn Cookie okay
$Aktivierungscode = zufallsstring(15);
// Eintragen in DB
$sql = "UPDATE `accounts` SET `activation`='" . $Aktivierungscode . "' WHERE ID ='" . $_SESSION['accountsId'] . "'";
mysqli_query($db_link, $sql);
$_SESSION['accountsActivation'] = $Aktivierungscode;
//Wenn Admin
if ($accountsAdmin) {
$_SESSION['accountsAdmin'] = $accountsAdmin;
}
} elseif ($accountsActive == FALSE) {
//Wenn Account nicht aktiviert
session_destroy();
session_start();
} else {
//Wenn Cookie gestohlen oder veraltet
session_destroy();
}
require_once $root . "/helping_supplies/includes/dbConnect.php";
$sql = "SELECT username,name FROM accounts";
$db_erg = mysqli_query($db_link, $sql);
while ($zeile = mysqli_fetch_array($db_erg, MYSQL_ASSOC)) {
if ($zeile['username'] == $username) {
$usernameErr = "Login Name bereits vergeben";
$ErrCounter++;
}
if ($zeile['name'] == $name) {
$nameErr = "Name bereits vergeben";
$ErrCounter++;
}
}
if ($ErrCounter == 0) {
$Aktivierungscode = filterfunktion(zufallsstring(15));
//mysql_query($db_link, "INSERT INTO `accounts` (`ID`, `username`, `passwort`, `email`, `name`, `website`, `activation`, `active`) VALUES (NULL, '" . $username . "', '" . $password . "', '" . $eMail . "', '" . $name . "', NULL, '" . $Aktivierungscode . "', 'FALSE')");
$sql = "INSERT INTO `accounts` (`ID`, `username`, `passwort`, `email`, `name`, `website`, `activation`, `active`) VALUES (NULL, '" . $username . "', '" . $password . "', '" . $eMail . "', '" . $name . "', NULL, '" . $Aktivierungscode . "', 'FALSE')";
mysqli_query($db_link, $sql);
$sql = "SELECT MAX(`ID`) FROM `accounts`";
$db_erg = mysqli_query($db_link, $sql);
while ($zeile = mysqli_fetch_array($db_erg, MYSQL_ASSOC)) {
$ID = $zeile['MAX(`ID`)'];
}
//TODO aktivieren
//mail($_REQUEST['EMail'], "Registrierung abschließen", "Hallo,\n\num die Registrierung abzuschließen, klicken Sie bitte auf den folgenden Link:\n\nhttp://www.ihre-domain.de/regestration/reg-aktivieren.php?ID=" . $ID . "&Aktivierungscode=" . $Aktivierungscode . "", "FROM: $Absender");
//echo "Hallo,\n\num die Registrierung abzuschließen, klicken Sie bitte auf den folgenden Link:\n\nhttp://www.ihre-domain.de/registration/reg-aktivieren.php?ID=" . $ID . "&Aktivierungscode=" . $Aktivierungscode . "";
$_SESSION['reglog'] = "reg";
echo "<meta http-equiv=\"refresh\" content=\"0; URL=/helping_supplies/index.php\">";
}
}
