function interner_fehler($db) { echo '<h2>F001: Entweder bist Du nicht eingeloggt, dann dürftest Du aber nicht bis hier hin gekommen sein, oder wir haben ein Systemproblem....</h2><p> Bitte gehe über die "Zurück"-Schaltfläche deines Browers auf die Beitragsseite und logge dich von dort aus nochmals ein. Falls es dann immer noch Probleme geben sollte wende Dich bitte an den Seitenmeister. Vor dem Einloggen solltest Du deinen Beitrag mit cut& paste kopieren, da er beim einloggen gelöscht wird.'; mysql_close_db($db); die; }
// try and manipulate the form to hack someone else's account!) $query = 'SELECT username FROM site_user WHERE user_id = ' . (int) $user_id . ' AND username = "******"'; $result = mysql_query($query, $db) or die(mysql_error()); if (mysql_num_rows($result) == 0) { ?> <html> <head> <title>Update Account Info</title> </head> <body> <p><strong>Don't try to break out form!</strong></p> </body> </html> <?php mysql_free_result($result); mysql_close_db($db); die; } mysql_free_result($result); if (empty($first_name)) { $errors[] = 'First name cannot be blank.'; } if (empty($last_name)) { $errors[] = 'Last name cannot be blank.'; } if (empty($email)) { $errors[] = 'Email address cannot be blank.'; } if (count($errors) > 0) { echo '<p><strong style="color:#FF000;">Unable to update your ' . 'account information.</strong></p>'; echo '<p>Please fix the following:</p>';