require_once $root . "/helping_supplies/includes/functions.php"; session_start(); if (isset($_SESSION['accountsId'])) { require_once $root . "/helping_supplies/includes/dbConnect.php"; //Get Activation Code from User $sql = "SELECT activation,active,admin FROM `accounts` Where ID='" . $_SESSION['accountsId'] . "'"; $db_erg = mysqli_query($db_link, $sql); while ($zeile = mysqli_fetch_array($db_erg, MYSQL_ASSOC)) { $accountsActivation = $zeile['activation']; $accountsActive = $zeile['active']; $accountsAdmin = $zeile['admin']; } //Zufallszahl zur Vermeidung von Cookie Diebstahl. if ($_SESSION['accountsActivation'] == $accountsActivation & $accountsActive == TRUE) { //Wenn Cookie okay $Aktivierungscode = zufallsstring(15); // Eintragen in DB $sql = "UPDATE `accounts` SET `activation`='" . $Aktivierungscode . "' WHERE ID ='" . $_SESSION['accountsId'] . "'"; mysqli_query($db_link, $sql); $_SESSION['accountsActivation'] = $Aktivierungscode; //Wenn Admin if ($accountsAdmin) { $_SESSION['accountsAdmin'] = $accountsAdmin; } } elseif ($accountsActive == FALSE) { //Wenn Account nicht aktiviert session_destroy(); session_start(); } else { //Wenn Cookie gestohlen oder veraltet session_destroy();
} require_once $root . "/helping_supplies/includes/dbConnect.php"; $sql = "SELECT username,name FROM accounts"; $db_erg = mysqli_query($db_link, $sql); while ($zeile = mysqli_fetch_array($db_erg, MYSQL_ASSOC)) { if ($zeile['username'] == $username) { $usernameErr = "Login Name bereits vergeben"; $ErrCounter++; } if ($zeile['name'] == $name) { $nameErr = "Name bereits vergeben"; $ErrCounter++; } } if ($ErrCounter == 0) { $Aktivierungscode = filterfunktion(zufallsstring(15)); //mysql_query($db_link, "INSERT INTO `accounts` (`ID`, `username`, `passwort`, `email`, `name`, `website`, `activation`, `active`) VALUES (NULL, '" . $username . "', '" . $password . "', '" . $eMail . "', '" . $name . "', NULL, '" . $Aktivierungscode . "', 'FALSE')"); $sql = "INSERT INTO `accounts` (`ID`, `username`, `passwort`, `email`, `name`, `website`, `activation`, `active`) VALUES (NULL, '" . $username . "', '" . $password . "', '" . $eMail . "', '" . $name . "', NULL, '" . $Aktivierungscode . "', 'FALSE')"; mysqli_query($db_link, $sql); $sql = "SELECT MAX(`ID`) FROM `accounts`"; $db_erg = mysqli_query($db_link, $sql); while ($zeile = mysqli_fetch_array($db_erg, MYSQL_ASSOC)) { $ID = $zeile['MAX(`ID`)']; } //TODO aktivieren //mail($_REQUEST['EMail'], "Registrierung abschließen", "Hallo,\n\num die Registrierung abzuschließen, klicken Sie bitte auf den folgenden Link:\n\nhttp://www.ihre-domain.de/regestration/reg-aktivieren.php?ID=" . $ID . "&Aktivierungscode=" . $Aktivierungscode . "", "FROM: $Absender"); //echo "Hallo,\n\num die Registrierung abzuschließen, klicken Sie bitte auf den folgenden Link:\n\nhttp://www.ihre-domain.de/registration/reg-aktivieren.php?ID=" . $ID . "&Aktivierungscode=" . $Aktivierungscode . ""; $_SESSION['reglog'] = "reg"; echo "<meta http-equiv=\"refresh\" content=\"0; URL=/helping_supplies/index.php\">"; } }