function login($login_name, $password) { // DB-Klasse verfügbar machen global $sql; // Benutzername und Passwort anpassen secureSQL($login_name); $password = md5($password); // Muss nicht gesichert werden, da ein MD5 Hash niemals schädlichen Code enthält // Nachschlagen ob es diese Kombination gibt $login_data = $sql->getData("users", "id", "WHERE `name` = '" . $login_name . "' AND `password` = '" . $password . "'", 1); // Wenn ja => Session setzen if ($sql->wasGetSuccessful($login_data)) { $_SESSION["login"] = "******"; return TRUE; } else { logout(); return FALSE; } }
$_POST['prename'] = $user_data['user_prename']; $_POST['lastname'] = $user_data['user_lastname']; } } // Checken ob Anmelde-Daten vorhanden sind if ($user_exists || checkFormData($_POST['email'], "email", TRUE) && checkFormData($_POST['prename'], "text", TRUE, "[a-zA-Z ]{2,50}") && checkFormData($_POST['lastname'], "text", TRUE, "[a-zA-Z ]{2,50}")) { // Benutzer Cookie anlegen und in DB speichern, falls nicht schon alles perfekt ist if (!$user_exists) { // Nachschauen ob Benutzerdaten schon in DB sind $user_data = $sql->getData("user", "user_hash,user_id", "WHERE `user_email` = '" . secureSQL($_POST['email']) . "' AND `user_prename` = '" . secureSQL($_POST['prename']) . "' AND `user_lastname` = '" . secureSQL($_POST['lastname']) . "'", 1); // Falls er nicht existiert => anlegen if ($user_data == 0) { // praktisch eindeutigen Hash erzeugen $user_hash = md5($_POST['email'] . $_POST['prename'] . $_POST['lastname']); // in DB ablegen $sql->setData("user", "user_hash,user_email,user_prename,user_lastname", $user_hash . "," . secureSQL($_POST['email']) . "," . secureSQL($_POST['prename']) . "," . secureSQL($_POST['lastname'])); $user_id = $sql->getInsertId(); // Wenn er schon exisitiert => Daten in richtigen Variablen ablegen, damit der Cookie korrekt gesetzt werden kann } else { $user_hash = $user_data['user_hash']; $user_id = $user_data['user_id']; } // In jedem Fall Cookie setzen setcookie("kino_user", $user_hash . $user_id, time() + 60 * 60 * 24 * 30); // MD5-Hash + eindeutige DB ID, Ablauf in 30 Tagen } // Show, Film und Kino Daten laden $show_data = mysql_fetch_assoc($sql->query("SELECT * FROM {..pref..}running_weeks W, {..pref..}running_table T WHERE T.`show_id` = '" . $_GET['id'] . "' AND T.`running_weeks_id` = W.`running_weeks_id`")); $screen_data = $sql->getData("screens", "*", "WHERE `screen_id` = '" . $show_data['screen_id'] . "'", 1); // Template laden $theTemplate = new Template("booking.tpl");
function getGoTo($GO) { global $settings; // $_GET['go'] sichern und überprüfen if (!isset($GO) || $GO == "") { $GO = "start"; // Standard-Seite } $goto = secureSQL($GO); // write $goto into $global_config_arr['goto'] $settings['goto'] = $GO; }