function validateUser($user, $pass, $pass_confirm) { $valueToRetun = 0; $validUsernameOrNot = validUsername($user); $validPasswordOrNot = validPassword($pass); //check to see if username exists $sqlQuery = "SELECT * FROM users WHERE username = '******'"; $result = mysqli_query($connection, $sqlQuery); $row = mysqli_fetch_assoc($result); if ($row != "") { $valueToReturn = 1; } else { if ($validUsernameOrNot && $validPasswordOrNot) { $valueToReturn = 2; //Username and password is valid } else { if (!$validUsernameOrNot) { $valueToReturn = 3; //Username is not valid format } else { if (!$validPasswordOrNot) { $valueToReturn = 4; //Password is not valid format } else { if (strcmp($pass, $pass_confirm) !== 0) { $valueToReturn = 5; //Password confirmation is incorrect } } } } } mysql_free_result($result); return $valueToReturn; }
$unGeld1 = "UPDATE " . $prefix . "teams SET konto = konto-" . $geldStrafeBack . " WHERE ids = '" . $unData3['team'] . "'"; mysql_query($unGeld1); } } $un3 = "UPDATE " . $prefix . "helferLog SET chatSperre = zeit, transferSperre = zeit, geldStrafe = -1 WHERE managerBestrafen = '" . $un1 . "' AND zeit = " . $un2; mysql_query($un3); addInfoBox('Die Sperre wurde aufgehoben, bleibt jedoch in der Liste stehen.'); } } if (isset($_POST['IDofUserToChange']) && isset($_POST['neuerName'])) { $IDofUserToChange = mysql_real_escape_string(trim(strip_tags($_POST['IDofUserToChange']))); $temp = explode('_', $IDofUserToChange, 2); $IDofUserToChange_id = $temp[0]; $IDofUserToChange_name = $temp[1]; $neuerName = mysql_real_escape_string(trim(strip_tags($_POST['neuerName']))); if (!validUsername($neuerName)) { echo '<p>Ein Managername darf nur die folgenden Zeichen enthalten (Länge: 3-30).</p>'; echo '<p><strong>Buchstaben:</strong> A-Z und Umlaute (groß und klein)<br /><strong>Zahlen:</strong> 0-9<br /><strong>Sonderzeichen:</strong> Bindestrich</p>'; echo '<p>Nicht erlaubt sind also Leerzeichen, Punkt, Komma, Sternchen usw.</p>'; echo '<p>Bitte versuche es noch einmal.</p>'; } else { $nnChange1 = "UPDATE " . $prefix . "users SET username = '******' WHERE ids = '" . $IDofUserToChange_id . "'"; $nnChange2 = mysql_query($nnChange1); if ($nnChange2 == FALSE) { addInfoBox('Dieser Username existiert schon.'); } else { $nameChanges1 = "INSERT INTO " . $prefix . "nameChanges (helfer, zeit, vonID, vonName, zuName) VALUES ('" . $cookie_id . "', " . time() . ", '" . $IDofUserToChange_id . "', '" . $IDofUserToChange_name . "', '" . $neuerName . "')"; mysql_query($nameChanges1); addInfoBox('Der Username wurde erfolgreich geändert.'); } }
return $host; } function in_blacklist($text, $list) { $meldung = FALSE; foreach ($list as $eintrag) { if (strpos($text, $eintrag) !== FALSE) { $meldung = TRUE; } } return $meldung; } $mailHostBlacklist = array('trash-mail.com', 'emailgo.de', 'spambog.com', 'spambog.de', 'discardmail.com', 'discardmail.de', 'sofort-mail.de', 'wegwerfemail.de', 'trashemail.de', 'safetypost.de', 'trashmail.net', 'byom.de', 'trashmail.de', 'spoofmail.de', 'squizzy.de', 'hmamail.com'); $uName = trim($_POST['reg_benutzername']); $uMail = trim($_POST['reg_email']); if (!validUsername($uName)) { echo '<p>' . _('Dein Managername darf nur die folgenden Zeichen enthalten (Länge: 3-30).') . '</p>'; echo '<p><strong>' . _('Buchstaben:') . '</strong> ' . _('A-Z und Umlaute (groß und klein)') . '<br /><strong>' . _('Zahlen:') . '</strong> 0-9<br /><strong>' . _('Sonderzeichen:') . '</strong> ' . _('Bindestrich') . '</p>'; echo '<p>' . _('Nicht erlaubt sind also Leerzeichen, Punkt, Komma, Sternchen usw.') . '</p>'; echo '<p><a href="/index.php">' . _('Bitte klicke hier und versuche es noch einmal.') . '</a></p>'; } elseif (!validEmail($uMail)) { echo '<p>' . _('Du hast keine gültige E-Mail-Adresse angegeben.') . '</p>'; echo '<p><a href="/index.php">' . _('Bitte klicke hier und versuche es noch einmal.') . '</a></p>'; } elseif (in_blacklist(getMailHost($uMail), $mailHostBlacklist)) { echo '<p>' . _('E-Mail-Adressen von diesem Anbieter können leider nicht genutzt werden.') . '</p>'; echo '<p><a href="/index.php">' . _('Bitte klicke hier und versuche es noch einmal.') . '</a></p>'; } else { ?> <form method="post" action="/registrierung.php" accept-charset="utf-8" class="imtext"> <p><?php echo __('Ich möchte als %1$s mitspielen. Das Spiel ist zu 100%% kostenlos. Meine E-Mail-Adresse ist %2$s. An diese Adresse soll mir jetzt gleich ein Passwort zugeschickt werden, mit dem ich mich dann einloggen kann.', '<strong>' . $uName . '</strong>', '<strong>' . $uMail . '</strong>');
$error .= '- Su identificación fiscal no tiene un formato válido para Venezuela<br />'; } else { switch ($_POST['vat'][0]) { case 'J': case 'G': case 'E': case 'P': case 'V': if (!validVatVE_J($_POST['vat']) || !valid_rif($_POST['vat'][0], substr($_POST['vat'], 1))) { $error .= '- El R.I.F. suministrado es invalido o no existe, debe tener [VEJGEP] + 9 digitos exactos, si su rif tiene menos de nueve digitos completar con 0 a la izquierda. Ejemplo: J000012345<br />'; } break; } } } if (strlen($_POST['user']) < 3 || !validUsername($_POST['user'])) { $error .= '- El usuario debe tener al menos cuatro caracteres y el primer caracter no puede ser un número<br />'; } if (strlen($_POST['mail']) < 3 || !emailValido($_POST['mail'])) { $error .= '- El E-Mail no es válido<br />'; } if ($error == '') { $_POST['country'] = $_SESSION['valid_register']; $_POST['rol'] = 3; $error = false; $result = User::addUser($_POST); if ($result == OK) { $msj = 'Se le envió un correo electrónico, debe revisarlo para completar el registro.'; email($_POST['mail'], 'Confirmación de Registro', 'Sr(a). ' . $_POST['name'] . ',<br /><br />Para completar el registro haga click en el siguiente link: ' . ACTUAL_URL . '?op=validate&user='******'user'] . '&token=' . md5($_POST['user'] . SEMILLA_NEW_USER) . '</b>'); unset($_POST); $_POST = array();