function login($login_name, $password)
{
// DB-Klasse verfügbar machen
global $sql;
// Benutzername und Passwort anpassen
secureSQL($login_name);
$password = md5($password);
// Muss nicht gesichert werden, da ein MD5 Hash niemals schädlichen Code enthält
// Nachschlagen ob es diese Kombination gibt
$login_data = $sql->getData("users", "id", "WHERE `name` = '" . $login_name . "' AND `password` = '" . $password . "'", 1);
// Wenn ja => Session setzen
if ($sql->wasGetSuccessful($login_data)) {
$_SESSION["login"] = "******";
return TRUE;
} else {
logout();
return FALSE;
}
}
$_POST['prename'] = $user_data['user_prename'];
$_POST['lastname'] = $user_data['user_lastname'];
}
}
// Checken ob Anmelde-Daten vorhanden sind
if ($user_exists || checkFormData($_POST['email'], "email", TRUE) && checkFormData($_POST['prename'], "text", TRUE, "[a-zA-Z ]{2,50}") && checkFormData($_POST['lastname'], "text", TRUE, "[a-zA-Z ]{2,50}")) {
// Benutzer Cookie anlegen und in DB speichern, falls nicht schon alles perfekt ist
if (!$user_exists) {
// Nachschauen ob Benutzerdaten schon in DB sind
$user_data = $sql->getData("user", "user_hash,user_id", "WHERE `user_email` = '" . secureSQL($_POST['email']) . "' AND `user_prename` = '" . secureSQL($_POST['prename']) . "' AND `user_lastname` = '" . secureSQL($_POST['lastname']) . "'", 1);
// Falls er nicht existiert => anlegen
if ($user_data == 0) {
// praktisch eindeutigen Hash erzeugen
$user_hash = md5($_POST['email'] . $_POST['prename'] . $_POST['lastname']);
// in DB ablegen
$sql->setData("user", "user_hash,user_email,user_prename,user_lastname", $user_hash . "," . secureSQL($_POST['email']) . "," . secureSQL($_POST['prename']) . "," . secureSQL($_POST['lastname']));
$user_id = $sql->getInsertId();
// Wenn er schon exisitiert => Daten in richtigen Variablen ablegen, damit der Cookie korrekt gesetzt werden kann
} else {
$user_hash = $user_data['user_hash'];
$user_id = $user_data['user_id'];
}
// In jedem Fall Cookie setzen
setcookie("kino_user", $user_hash . $user_id, time() + 60 * 60 * 24 * 30);
// MD5-Hash + eindeutige DB ID, Ablauf in 30 Tagen
}
// Show, Film und Kino Daten laden
$show_data = mysql_fetch_assoc($sql->query("SELECT * FROM {..pref..}running_weeks W, {..pref..}running_table T WHERE T.`show_id` = '" . $_GET['id'] . "' AND T.`running_weeks_id` = W.`running_weeks_id`"));
$screen_data = $sql->getData("screens", "*", "WHERE `screen_id` = '" . $show_data['screen_id'] . "'", 1);
// Template laden
$theTemplate = new Template("booking.tpl");
function getGoTo($GO)
{
global $settings;
// $_GET['go'] sichern und überprüfen
if (!isset($GO) || $GO == "") {
$GO = "start";
// Standard-Seite
}
$goto = secureSQL($GO);
// write $goto into $global_config_arr['goto']
$settings['goto'] = $GO;
}
