function validateUser($user, $pass, $pass_confirm)
{
$valueToRetun = 0;
$validUsernameOrNot = validUsername($user);
$validPasswordOrNot = validPassword($pass);
//check to see if username exists
$sqlQuery = "SELECT * FROM users WHERE username = '******'";
$result = mysqli_query($connection, $sqlQuery);
$row = mysqli_fetch_assoc($result);
if ($row != "") {
$valueToReturn = 1;
} else {
if ($validUsernameOrNot && $validPasswordOrNot) {
$valueToReturn = 2;
//Username and password is valid
} else {
if (!$validUsernameOrNot) {
$valueToReturn = 3;
//Username is not valid format
} else {
if (!$validPasswordOrNot) {
$valueToReturn = 4;
//Password is not valid format
} else {
if (strcmp($pass, $pass_confirm) !== 0) {
$valueToReturn = 5;
//Password confirmation is incorrect
}
}
}
}
}
mysql_free_result($result);
return $valueToReturn;
}
$unGeld1 = "UPDATE " . $prefix . "teams SET konto = konto-" . $geldStrafeBack . " WHERE ids = '" . $unData3['team'] . "'";
mysql_query($unGeld1);
}
}
$un3 = "UPDATE " . $prefix . "helferLog SET chatSperre = zeit, transferSperre = zeit, geldStrafe = -1 WHERE managerBestrafen = '" . $un1 . "' AND zeit = " . $un2;
mysql_query($un3);
addInfoBox('Die Sperre wurde aufgehoben, bleibt jedoch in der Liste stehen.');
}
}
if (isset($_POST['IDofUserToChange']) && isset($_POST['neuerName'])) {
$IDofUserToChange = mysql_real_escape_string(trim(strip_tags($_POST['IDofUserToChange'])));
$temp = explode('_', $IDofUserToChange, 2);
$IDofUserToChange_id = $temp[0];
$IDofUserToChange_name = $temp[1];
$neuerName = mysql_real_escape_string(trim(strip_tags($_POST['neuerName'])));
if (!validUsername($neuerName)) {
echo '<p>Ein Managername darf nur die folgenden Zeichen enthalten (Länge: 3-30).</p>';
echo '<p><strong>Buchstaben:</strong> A-Z und Umlaute (groß und klein)<br /><strong>Zahlen:</strong> 0-9<br /><strong>Sonderzeichen:</strong> Bindestrich</p>';
echo '<p>Nicht erlaubt sind also Leerzeichen, Punkt, Komma, Sternchen usw.</p>';
echo '<p>Bitte versuche es noch einmal.</p>';
} else {
$nnChange1 = "UPDATE " . $prefix . "users SET username = '******' WHERE ids = '" . $IDofUserToChange_id . "'";
$nnChange2 = mysql_query($nnChange1);
if ($nnChange2 == FALSE) {
addInfoBox('Dieser Username existiert schon.');
} else {
$nameChanges1 = "INSERT INTO " . $prefix . "nameChanges (helfer, zeit, vonID, vonName, zuName) VALUES ('" . $cookie_id . "', " . time() . ", '" . $IDofUserToChange_id . "', '" . $IDofUserToChange_name . "', '" . $neuerName . "')";
mysql_query($nameChanges1);
addInfoBox('Der Username wurde erfolgreich geändert.');
}
}
return $host;
}
function in_blacklist($text, $list)
{
$meldung = FALSE;
foreach ($list as $eintrag) {
if (strpos($text, $eintrag) !== FALSE) {
$meldung = TRUE;
}
}
return $meldung;
}
$mailHostBlacklist = array('trash-mail.com', 'emailgo.de', 'spambog.com', 'spambog.de', 'discardmail.com', 'discardmail.de', 'sofort-mail.de', 'wegwerfemail.de', 'trashemail.de', 'safetypost.de', 'trashmail.net', 'byom.de', 'trashmail.de', 'spoofmail.de', 'squizzy.de', 'hmamail.com');
$uName = trim($_POST['reg_benutzername']);
$uMail = trim($_POST['reg_email']);
if (!validUsername($uName)) {
echo '<p>' . _('Dein Managername darf nur die folgenden Zeichen enthalten (Länge: 3-30).') . '</p>';
echo '<p><strong>' . _('Buchstaben:') . '</strong> ' . _('A-Z und Umlaute (groß und klein)') . '<br /><strong>' . _('Zahlen:') . '</strong> 0-9<br /><strong>' . _('Sonderzeichen:') . '</strong> ' . _('Bindestrich') . '</p>';
echo '<p>' . _('Nicht erlaubt sind also Leerzeichen, Punkt, Komma, Sternchen usw.') . '</p>';
echo '<p><a href="/index.php">' . _('Bitte klicke hier und versuche es noch einmal.') . '</a></p>';
} elseif (!validEmail($uMail)) {
echo '<p>' . _('Du hast keine gültige E-Mail-Adresse angegeben.') . '</p>';
echo '<p><a href="/index.php">' . _('Bitte klicke hier und versuche es noch einmal.') . '</a></p>';
} elseif (in_blacklist(getMailHost($uMail), $mailHostBlacklist)) {
echo '<p>' . _('E-Mail-Adressen von diesem Anbieter können leider nicht genutzt werden.') . '</p>';
echo '<p><a href="/index.php">' . _('Bitte klicke hier und versuche es noch einmal.') . '</a></p>';
} else {
?>
<form method="post" action="/registrierung.php" accept-charset="utf-8" class="imtext">
<p><?php
echo __('Ich möchte als %1$s mitspielen. Das Spiel ist zu 100%% kostenlos. Meine E-Mail-Adresse ist %2$s. An diese Adresse soll mir jetzt gleich ein Passwort zugeschickt werden, mit dem ich mich dann einloggen kann.', '<strong>' . $uName . '</strong>', '<strong>' . $uMail . '</strong>');
$error .= '- Su identificación fiscal no tiene un formato válido para Venezuela<br />';
} else {
switch ($_POST['vat'][0]) {
case 'J':
case 'G':
case 'E':
case 'P':
case 'V':
if (!validVatVE_J($_POST['vat']) || !valid_rif($_POST['vat'][0], substr($_POST['vat'], 1))) {
$error .= '- El R.I.F. suministrado es invalido o no existe, debe tener [VEJGEP] + 9 digitos exactos, si su rif tiene menos de nueve digitos completar con 0 a la izquierda. Ejemplo: J000012345<br />';
}
break;
}
}
}
if (strlen($_POST['user']) < 3 || !validUsername($_POST['user'])) {
$error .= '- El usuario debe tener al menos cuatro caracteres y el primer caracter no puede ser un número<br />';
}
if (strlen($_POST['mail']) < 3 || !emailValido($_POST['mail'])) {
$error .= '- El E-Mail no es válido<br />';
}
if ($error == '') {
$_POST['country'] = $_SESSION['valid_register'];
$_POST['rol'] = 3;
$error = false;
$result = User::addUser($_POST);
if ($result == OK) {
$msj = 'Se le envió un correo electrónico, debe revisarlo para completar el registro.';
email($_POST['mail'], 'Confirmación de Registro', 'Sr(a). ' . $_POST['name'] . ',<br /><br />Para completar el registro haga click en el siguiente link: ' . ACTUAL_URL . '?op=validate&user='******'user'] . '&token=' . md5($_POST['user'] . SEMILLA_NEW_USER) . '</b>');
unset($_POST);
$_POST = array();
