$Result1 = mysql_query($updateSQL, $yol);
if ($Result1) {
trackUser($currentFile, "success,MemberInfo", $adi);
echo "<font id='tamam'> {$metin['536']}</font>";
} else {
trackUser($currentFile, "fail,MemberInfo", $adi);
echo "<font id='hata'> Üye bilgilerinde hata olduðundan güncelleme iþleminiz tamamlanamadý!</font>";
}
}
}
}
if (isset($_POST["MM_insert"]) && $_POST["MM_insert"] == "form1") {
if (GetSQLValueString($_POST['userName2'], "text") == 'NULL' || GetSQLValueString($_POST['userPassword2'], "text") == 'NULL' || GetSQLValueString($_POST['realName2'], "text") == 'NULL' || GetSQLValueString($_POST['userEmail2'], "text") == 'NULL' || GetSQLValueString($_POST['userBirthDate2'], "text") == 'NULL' || GetSQLValueString($_POST['userType2'], "text") == 'NULL') {
echo "<font id='hata'>Yeni üye bilgilerinde eksik alanlar vardýr.</font>";
} else {
$insertSQL = sprintf("INSERT INTO eo_users (userName, userPassword, realName, userEmail, userBirthDate, userType, requestDate) VALUES (%s, sha1(%s), %s, %s, '%s', %s, '%s')", temizle(GetSQLValueString($_POST['userName2'], "text")), temizle(GetSQLValueString($_POST['userPassword2'], "text")), temizle(GetSQLValueString($_POST['realName2'], "text")), temizle(GetSQLValueString($_POST['userEmail2'], "text")), tarihYap(temizle($_POST['userBirthDate2'])), temizle(GetSQLValueString($_POST['userType2'], "text")), date("Y-n-j H:i:s"));
mysql_select_db($_db, $yol);
$Result1 = mysql_query($insertSQL, $yol);
if ($Result1) {
trackUser($currentFile, "success,NewMember", $adi);
echo "<font id='tamam'> {$metin['537']}</font>";
} else {
trackUser($currentFile, "fail,NewMember", $adi);
echo "<font id='hata'>Yeni üye iþleminiz tamamlanamadý! Örneðin, ayný isimde bir üyelik zaten varolabilir.</font>";
}
}
}
$filtr1 = "";
$filtr2 = "";
$arayici = temizle(isset($_GET['arama']) ? $_GET['arama'] : "");
if ($arayici != "") {
}
}
if (isset($_POST["MM_update"]) && $_POST["MM_update"] == "form3") {
if (GetSQLValueString($_POST['realName'], "text") == 'NULL' || GetSQLValueString($_POST['userEmail'], "text") == 'NULL' || GetSQLValueString($_POST['userBirthDate'], "text") == 'NULL') {
echo "<font id='hata'>Üye bilgilerinizde eksik alanlar vardýr.</font>";
} else {
if (!isset($_POST['prldeg'])) {
$_POST['prldeg'] = "";
}
if ($_POST['prldeg'] != "secili" && (GetSQLValueString($_POST['userPassword'], "text") == 'NULL' || GetSQLValueString($_POST['userPassword2'], "text") == 'NULL' || $_POST["userPassword"] != $_POST["userPassword2"] || strlen($_POST["userPassword"]) < 5 || $adi == $_POST["userPassword"] || substr_count($_POST["userPassword"], substr($_POST["userPassword"], 0, 1)) == strlen($_POST["userPassword"]) || $_POST["userPassword"] == "12345678")) {
echo "<font id='hata'>Yeni parolanýzý yazmadýnýz, tekrarý boþ geçtiniz, parola ile kullanýcý adý ayný, tekrarlý deðer girdiniz, 12345678 girdiniz veya çok kýsa bir parola girdiniz!</font>";
} else {
if ($_POST['prldeg'] == "secili") {
$updateSQL = sprintf("UPDATE eo_users SET realName=%s, userEmail=%s, userBirthDate='%s' WHERE id=%s", temizle(RemoveXSS(GetSQLValueString($_POST['realName'], "text"))), temizle(RemoveXSS(GetSQLValueString($_POST['userEmail'], "text"))), tarihYap($_POST['userBirthDate']), temizle(RemoveXSS(GetSQLValueString($_POST['id'], "int"))));
} else {
$updateSQL = sprintf("UPDATE eo_users SET userPassword=sha1(%s), realName=%s, userEmail=%s, userBirthDate='%s' WHERE id=%s", temizle(RemoveXSS(GetSQLValueString($_POST['userPassword'], "text"))), temizle(RemoveXSS(GetSQLValueString($_POST['realName'], "text"))), temizle(RemoveXSS(GetSQLValueString($_POST['userEmail'], "text"))), tarihYap($_POST['userBirthDate']), temizle(RemoveXSS(GetSQLValueString($_POST['id'], "int"))));
}
mysql_select_db($_db, $yol);
$Result1 = mysql_query($updateSQL, $yol);
if ($Result1) {
echo "<font id='tamam'> {$metin['536']}</font>";
trackUser($currentFile, "success,UserInf", $adi);
if ($_POST['prldeg'] != "secili") {
trackUser($currentFile, "success,PasswdC", $adi);
die("<font id='hata'> Parolanýzý deðiþtirdiðiniz için tekrar oturum açmanýz gerekmektedir!</font>");
}
} else {
trackUser($currentFile, "fail,UserInf", $adi);
echo "<font id='hata'> Üye bilgilerinizde hata olduðunda güncelleme iþleminiz tamamlanamadý! Örneðin kullanýlan bir eposta adresi girdiniz.</font>";
}
}
function addnewUser($realName, $userName, $password, $email, $birth)
{
global $yol1;
$datem = date("Y-n-j H:i:s");
if (strlen($realName) < 5 || strlen($userName) < 5 || strlen($email) < 5 || strlen($birth) < 5 || strlen($password) < 5 || strlen($realName) > 30 || strlen($userName) > 15 || strlen($email) > 50 || strlen($birth) > 10 || strlen($password) > 15) {
return false;
}
if ($realName == "" || $userName == "" || $password == "" || $email == "" || $birth == "") {
return false;
}
if (substr_count($password, substr($password, 0, 1)) == strlen($password)) {
return false;
}
if (!validInput($userName) || !validInput($password)) {
return false;
}
$realName = trim(substr(temizle($realName), 0, 30));
$userName = trim(substr(temizle($userName), 0, 15));
$password = trim(substr(temizle($password), 0, 15));
$email = trim(substr(temizle($email), 0, 50));
$birth = tarihYap(trim(substr(temizle($birth), 0, 10)));
$sql1 = "Insert into eo_users VALUES (NULL , '{$userName}', '" . sha1($password) . "' , '{$realName}', '{$email}', '{$birth}', '0', '{$datem}','1-1-1-1-1-1-1-1-1-1-1-1-1-1-1-1')";
$result1 = @mysql_query($sql1, $yol1);
@mysql_free_result($result1);
return $result1;
}
}
} else {
if ($seciliSekme == "2") {
$dersAdi = temizle($_POST["dersAdi"]);
$sinifID = temizle($_POST["sinifAdlari"]);
if (!empty($sinifID) && !empty($dersAdi)) {
$sql = "Insert into eo_3ders (dersAdi, sinifID) values ('{$dersAdi}','{$sinifID}')";
}
} else {
if ($seciliSekme == "3") {
$konuAdi = temizleCubuk($_POST["konuAdi"]);
$dersID = temizleCubuk($_POST["dersAdlari"]);
if (empty($_POST["bitisTarihi"])) {
$bitisTarihi = "";
} else {
$bitisTarihi = tarihYap(temizleCubuk($_POST["bitisTarihi"]));
}
$oncekiKonuID = temizleCubuk(isset($_POST["oncekiKonuID"]) ? $_POST["oncekiKonuID"] : "");
$calismaSuresiDakika = temizleCubuk(isset($_POST["calismaSuresiDakika"]) ? $_POST["calismaSuresiDakika"] : "");
$calismaHakSayisi = temizleCubuk(isset($_POST["calismaHakSayisi"]) ? $_POST["calismaHakSayisi"] : "");
$konuyuKilitle = temizleCubuk(isset($_POST["konuyuKilitle"]) ? $_POST["konuyuKilitle"] : "");
$sadeceKayitlilarGorebilir = temizleCubuk(isset($_POST["sadeceKayitlilarGorebilir"]) ? $_POST["sadeceKayitlilarGorebilir"] : "");
$sinifaDahilKullaniciGorebilir = temizleCubuk(isset($_POST["sinifaDahilKullaniciGorebilir"]) ? $_POST["sinifaDahilKullaniciGorebilir"] : "");
if (!empty($dersID) && !empty($konuAdi)) {
$sql = "Insert into eo_4konu (konuAdi, dersID, bitisTarihi, oncekiKonuID, konuyuKilitle, calismaHakSayisi, calismaSuresiDakika, sadeceKayitlilarGorebilir, sinifaDahilKullaniciGorebilir) values ('{$konuAdi}', '{$dersID}', '{$bitisTarihi}', '{$oncekiKonuID}', '{$konuyuKilitle}', '{$calismaHakSayisi}', '{$calismaSuresiDakika}', '{$sadeceKayitlilarGorebilir}', '{$sinifaDahilKullaniciGorebilir}')";
}
} else {
if ($seciliSekme == "4") {
$datem = date("Y-n-j H:i:s");
$userID = getUserID2($adi);
$toplamSayfaSay = totalGet(4);
