Fatal error: Cannot redeclare
Code (php)
1
Fatal error: Cannot redeclare opmaak() (previously declared in /usr/export/www/vhosts/funnetwork/hosting/crimie/forum/config.php:51) in /usr/export/www/vhosts/funnetwork/hosting/crimie/forum/config.php on line 51
Lijn 51:
function opmaak($bericht)
En:
Code (php)
1
Fatal error: Cannot redeclare beveiliging() (previously declared in /usr/export/www/vhosts/funnetwork/hosting/crimie/include.php:50) in /usr/export/www/vhosts/funnetwork/hosting/crimie/include.php on line 50
Lijn 50: function beveiliging($soort){
wie kan me erbij helpen?
Nick,
Moderator edit: Titel aangepast 'fouten' is te algemeen als titel
Gewijzigd op 01/01/1970 01:00:00 door Nick Ven
Gewijzigd op 01/01/1970 01:00:00 door Nick Ven
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
<?php include("./config.php");
?>
<?
$online_verval = time()-450;
$ip = getenv("REMOTE_ADDR");
if($ip == "") { $ip = getenv("HTTP_X_FORWARDED_FOR"); }
$time = time();
mysql_query("DELETE FROM online WHERE datum < '$online_verval'");
if ($_COOKIE["gebruikersnaam"] != "" AND $_COOKIE[memberid] != ""){
$sql = mysql_query("SELECT * FROM online WHERE memberid='" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "'");
$sql2 = "memberid='" . $_COOKIE[memberid] . "', gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "', ip='$ip'";
$sql3 = "memberid='" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "'";
} else {
$sql = mysql_query("SELECT * FROM online WHERE ip='$ip' AND memberid='0'");
$sql2 = "memberid='0', ip='$ip'";
$sql3 = "memberid='0' AND ip='$ip'";
}
if(mysql_num_rows($sql) == 0) {
mysql_query("INSERT INTO online SET $sql2, datum='$time', datum_start='$time'");
} elseif(mysql_num_rows($sql) != 0) {
mysql_query("UPDATE online SET datum='$time' WHERE $sql3");
}
if ($_COOKIE["gebruikersnaam"] == "" AND $_COOKIE["memberid"] == ""){
$select = "SELECT * FROM ban WHERE ip = '" . $ip . "'";
$query = mysql_query($select);
if(mysql_num_rows($query) == 1){
$verbannen = 1;
}
}
else {
$select = "SELECT status FROM leden WHERE gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "'";
$query = mysql_query($select);
$list = mysql_fetch_array($query);
if($list[status] == "Verbannen"){
$verbannen = 1;
$update = "UPDATE ban SET ip='" . $ip . "'";
$query = mysql_query($update);
}
}
if($verbannen == 1){
echo "<META HTTP-EQUIV='refresh' CONTENT='0; URL=http://www.VIP-Webhosting.nl'>";
}
function beveiliging($soort){
global $_COOKIE;
global $linkurl;
if ($_COOKIE["gebruikersnaam"] == "" AND $_COOKIE["memberid"] == "" AND $_COOKIE["hash"] == ""){
// Niet ingelogd dus alleen toegang tot iedereen
if($soort == "Iedereen"){
$toegang = 1;
}
else {
$toegang = 0;
}
}
else {
if($soort == "Webmaster"){
$query = mysql_query('SELECT status FROM leden WHERE gebruikersnaam="' . $_COOKIE['gebruikersnaam'] . '" AND id="' . $_COOKIE['memberid'] . '" AND wachtwoord="' . $_COOKIE[hash] . '" AND status="Webmaster" AND activatie="1"');
$aantal = mysql_num_rows($query);
if($aantal != 1){
$toegang = 0;
}
else {
$toegang = 1;
}
}
elseif($soort == "Super Moderator"){
$query = mysql_query('SELECT status FROM leden WHERE gebruikersnaam="' . $_COOKIE['gebruikersnaam'] . '" AND id="' . $_COOKIE['memberid'] . '" AND wachtwoord="' . $_COOKIE[hash] . '" AND (status="Webmaster" OR status="Super Moderator" OR status="Moderator") AND activatie="1"');
$aantal = mysql_num_rows($query);
if($aantal != 1){
$toegang = 0;
}
else {
$toegang = 1;
}
}
elseif($soort == "Moderator"){
$query = mysql_query('SELECT status FROM leden WHERE gebruikersnaam="' . $_COOKIE['gebruikersnaam'] . '" AND id="' . $_COOKIE['memberid'] . '" AND wachtwoord="' . $_COOKIE[hash] . '" AND (status="Webmaster" OR status="Moderator") AND activatie="1"');
$aantal = mysql_num_rows($query);
if($aantal != 1){
$toegang = 0;
}
else {
$toegang = 1;
}
}
elseif($soort == "Super Lid"){
$query = mysql_query('SELECT id FROM leden WHERE gebruikersnaam="' . $_COOKIE['gebruikersnaam'] . '" AND id="' . $_COOKIE['memberid'] . '" AND wachtwoord="' . $_COOKIE[hash] . '" AND activatie="1"');
$aantal = mysql_num_rows($query);
if($aantal != 1){
$toegang = 0;
}
else {
$toegang = 1;
}
}
elseif($soort == "Lid"){
$query = mysql_query('SELECT id FROM leden WHERE gebruikersnaam="' . $_COOKIE['gebruikersnaam'] . '" AND id="' . $_COOKIE['memberid'] . '" AND wachtwoord="' . $_COOKIE[hash] . '" AND activatie="1"');
$aantal = mysql_num_rows($query);
if($aantal != 1){
$toegang = 0;
}
else {
$toegang = 1;
}
}
else {
if($soort == "Iedereen" OR !isset($soort)){
$toegang = 1;
}
}
}
if($toegang == 0){
echo "<META HTTP-EQUIV='refresh' CONTENT='0; URL=fout.php'>";
}
}
?>
?>
<?
$online_verval = time()-450;
$ip = getenv("REMOTE_ADDR");
if($ip == "") { $ip = getenv("HTTP_X_FORWARDED_FOR"); }
$time = time();
mysql_query("DELETE FROM online WHERE datum < '$online_verval'");
if ($_COOKIE["gebruikersnaam"] != "" AND $_COOKIE[memberid] != ""){
$sql = mysql_query("SELECT * FROM online WHERE memberid='" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "'");
$sql2 = "memberid='" . $_COOKIE[memberid] . "', gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "', ip='$ip'";
$sql3 = "memberid='" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "'";
} else {
$sql = mysql_query("SELECT * FROM online WHERE ip='$ip' AND memberid='0'");
$sql2 = "memberid='0', ip='$ip'";
$sql3 = "memberid='0' AND ip='$ip'";
}
if(mysql_num_rows($sql) == 0) {
mysql_query("INSERT INTO online SET $sql2, datum='$time', datum_start='$time'");
} elseif(mysql_num_rows($sql) != 0) {
mysql_query("UPDATE online SET datum='$time' WHERE $sql3");
}
if ($_COOKIE["gebruikersnaam"] == "" AND $_COOKIE["memberid"] == ""){
$select = "SELECT * FROM ban WHERE ip = '" . $ip . "'";
$query = mysql_query($select);
if(mysql_num_rows($query) == 1){
$verbannen = 1;
}
}
else {
$select = "SELECT status FROM leden WHERE gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "'";
$query = mysql_query($select);
$list = mysql_fetch_array($query);
if($list[status] == "Verbannen"){
$verbannen = 1;
$update = "UPDATE ban SET ip='" . $ip . "'";
$query = mysql_query($update);
}
}
if($verbannen == 1){
echo "<META HTTP-EQUIV='refresh' CONTENT='0; URL=http://www.VIP-Webhosting.nl'>";
}
function beveiliging($soort){
global $_COOKIE;
global $linkurl;
if ($_COOKIE["gebruikersnaam"] == "" AND $_COOKIE["memberid"] == "" AND $_COOKIE["hash"] == ""){
// Niet ingelogd dus alleen toegang tot iedereen
if($soort == "Iedereen"){
$toegang = 1;
}
else {
$toegang = 0;
}
}
else {
if($soort == "Webmaster"){
$query = mysql_query('SELECT status FROM leden WHERE gebruikersnaam="' . $_COOKIE['gebruikersnaam'] . '" AND id="' . $_COOKIE['memberid'] . '" AND wachtwoord="' . $_COOKIE[hash] . '" AND status="Webmaster" AND activatie="1"');
$aantal = mysql_num_rows($query);
if($aantal != 1){
$toegang = 0;
}
else {
$toegang = 1;
}
}
elseif($soort == "Super Moderator"){
$query = mysql_query('SELECT status FROM leden WHERE gebruikersnaam="' . $_COOKIE['gebruikersnaam'] . '" AND id="' . $_COOKIE['memberid'] . '" AND wachtwoord="' . $_COOKIE[hash] . '" AND (status="Webmaster" OR status="Super Moderator" OR status="Moderator") AND activatie="1"');
$aantal = mysql_num_rows($query);
if($aantal != 1){
$toegang = 0;
}
else {
$toegang = 1;
}
}
elseif($soort == "Moderator"){
$query = mysql_query('SELECT status FROM leden WHERE gebruikersnaam="' . $_COOKIE['gebruikersnaam'] . '" AND id="' . $_COOKIE['memberid'] . '" AND wachtwoord="' . $_COOKIE[hash] . '" AND (status="Webmaster" OR status="Moderator") AND activatie="1"');
$aantal = mysql_num_rows($query);
if($aantal != 1){
$toegang = 0;
}
else {
$toegang = 1;
}
}
elseif($soort == "Super Lid"){
$query = mysql_query('SELECT id FROM leden WHERE gebruikersnaam="' . $_COOKIE['gebruikersnaam'] . '" AND id="' . $_COOKIE['memberid'] . '" AND wachtwoord="' . $_COOKIE[hash] . '" AND activatie="1"');
$aantal = mysql_num_rows($query);
if($aantal != 1){
$toegang = 0;
}
else {
$toegang = 1;
}
}
elseif($soort == "Lid"){
$query = mysql_query('SELECT id FROM leden WHERE gebruikersnaam="' . $_COOKIE['gebruikersnaam'] . '" AND id="' . $_COOKIE['memberid'] . '" AND wachtwoord="' . $_COOKIE[hash] . '" AND activatie="1"');
$aantal = mysql_num_rows($query);
if($aantal != 1){
$toegang = 0;
}
else {
$toegang = 1;
}
}
else {
if($soort == "Iedereen" OR !isset($soort)){
$toegang = 1;
}
}
}
if($toegang == 0){
echo "<META HTTP-EQUIV='refresh' CONTENT='0; URL=fout.php'>";
}
}
?>
Ps. Je hebt iets teveel vertrouwen in je script, de database en de buitenwereld. Het niveau van de foutafhandeling is erg laag... Script is eenvoudig te hacken.
2) Met cookies kun je SQL-injection uitvoeren
3) Jij beveiligt userinput helemaal nergens met mysql_real_escape_string()
4) Jij controleert nergens of queries wel zijn gelukt
5) jij controleert nergens of queries wel het gewenste resultaat hebben opgeleverd. Een DELETE of UPDATE kan prima worden uitgevoerd zonder dat er ook maar 1 record wordt verwijderd of wordt bijgewerkt. mysql_affected_rows() vertelt je hoeveel records er zijn geraakt.
6) Een inlogsysteem met cookies is zo lek als een mandje.
Je definieert twee keer een functie. Dat is het probleem. Wij zijn niet helderziend. Wij werken mee, ik verwacht dat jij dat ook doet en luistert naar de dingen die we zeggen en zelf ook meekijkt, jij bent immers degene met het probleem.
@Alex
Niet offtopic gaan please. Of in ieder geval, je reactie voegt niets toe.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
<?php
include "config.php";
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE><?php echo "$website_titel"; ?></TITLE>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<SCRIPT language=JavaScript1.2
src="images/mdata.js"></SCRIPT>
<LINK
href="images/mxstyle.css" type=text/css rel=stylesheet>
<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY bgColor=#3363A5 text=#000000 leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<CENTER>
<TABLE cellSpacing=0 cellPadding=0 width=760 border=0>
<TBODY>
<TR>
<TD
style="BORDER-RIGHT: #999999 1px solid; BORDER-TOP: #999999 1px solid; BORDER-LEFT: #999999 1px solid; BORDER-BOTTOM: #999999 1px solid">
<CENTER>
<TABLE cellSpacing=0 cellPadding=0 width=760 border=0>
<TBODY>
<TR>
<TD
background="images/header.jpg"
colSpan=2 height=120> </TD>
</TR>
<TR>
<TD colSpan=2 background="kopje_x.gif" class=tabel_standaard>
<?php include("links.php");
?>
</TD>
</TR>
</TBODY>
</TABLE>
</CENTER>
<TABLE cellSpacing=0 cellPadding=0 width=760 bgColor=#f2f2f2 border=0>
<TBODY>
<TR>
<TD colSpan=2></TD>
</TR>
<TR>
<TD vAlign=top align=middle width=170> <font size="1" face="Verdana">
<SCRIPT language=Javascript> function vrienden(url) { window.open(url,"popupurl","toolbar=no,location=no,directories=no,status=no,menubar=no,resizable=no,copyhistory=no,scrollbars=no,width=300,height=300"); } //-->
</SCRIPT>
<BR>
</font> <TABLE class=border cellSpacing=0 cellPadding=0 width=160
border=0>
<TBODY>
<TR>
<TD class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Profiel Beheer</B></SMALL></font></TD>
</TR>
<TR>
<TD class=tabel_standaardx height="15">
<?php include("index1.php");
?>
</TD>
</TR>
</TBODY>
</TABLE>
<font size="1" face="Verdana"><BR>
</font>
<TABLE class=border cellSpacing=0 cellPadding=0 width=160
border=0>
<TBODY>
<TR>
<TD background="kopje_x.gif" class=tabel_standaard height="42"><font size="1" face="Verdana"><SMALL><B>
Zoeken</B></SMALL></font></TD>
</TR>
<TR>
<TD background="spacer.gif" class=tabel_standaardx height="2">
<center>
<form action="zoek.php" method="POST">
<input type=text name=zoektekst value=<?php echo "$_POST[zoektekst]"; ?>><BR>
<input type="submit" name=submit value=Zoek>
</form>
</center>
</TD>
</TR>
</TBODY>
</TABLE>
<font size="1" face="Verdana"><BR>
</font> <TABLE class=border cellSpacing=0 cellPadding=0 width=160
border=0>
<TBODY>
<TR>
<TD class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Pagal Extra</B></SMALL></font></TD>
</TR>
<TR>
<TD valign="top" class=tabel_standaardx><font size="1" face="Verdana">
<?php
include "extra.php";
?> </font></TD>
</TR>
</TBODY>
</TABLE>
<font size="1" face="Verdana"><BR>
</font> <TABLE class=border cellSpacing=0 cellPadding=0 width=160
border=0>
<TBODY>
<TR>
<TD class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Actieve Topics</B></SMALL></font></TD>
</TR>
<TR>
<TD valign="top" class=tabel_standaardx height="20"><font size="1" face="Verdana">
<?php include("forum/actief.php");
?>
</TD>
</TR>
</TBODY>
</TABLE>
<font size="1" face="Verdana"><BR>
</font> <TABLE class=border cellSpacing=0 cellPadding=0 width=160
border=0>
<TBODY>
<TR>
<TD background="kopje_x.gif" class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Advertentie</B></SMALL></font></TD>
</TR>
<TR>
<TD background="spacer.gif" class=tabel_standaardx>
<CENTER>
<font size="1" face="Verdana"><img src=images/Advertise.gif></font>
</CENTER></TD>
</TR>
</TBODY>
</TABLE>
<font size="1" face="Verdana"><BR>
</font></TD>
<TD vAlign=top width=600><font size="1" face="Verdana">
<!-- Begin Pagina -->
<BR>
</font> <DIV align=right>
<TABLE cellSpacing=0 cellPadding=0 width=588 border=0 height="117">
<TBODY>
<TR valign="top">
<TD colSpan=2 height="15">
<TABLE class=border cellSpacing=0 cellPadding=0 width=580
border=0>
<TBODY>
<TR>
<TD height="18" class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Profiel wijzigen</B></SMALL></font></TD>
</TR>
<TR>
<TD height="2" class=tabel_standaard1>
<?
ob_start();
require("config.php");
require("include.php");
beveiliging("Lid");
$pad = "avatar";
if($_GET[verwijderavatar] != ""){
$query = mysql_query("SELECT avatar FROM leden WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'");
$av = mysql_fetch_array($query);
@unlink($pad."/".$av[avatar]);
mysql_query("UPDATE leden SET avatar='Geen' WHERE id = '" . $_GET[verwijderavatar] . "' AND gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'");
}
else {
if($_SERVER['REQUEST_METHOD'] == 'POST'){
$query = mysql_query("SELECT * FROM leden WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'");
$check = mysql_fetch_array($query);
if($_POST[profiel] == ""){
echo "<META HTTP-EQUIV='refresh' CONTENT='0; URL=index.php'>";
}
elseif($_POST[nieuwwachtwoord1] != "" AND $_POST[nieuwwachtwoord2] != ""){
if($_POST[nieuwwachtwoord1] != $_POST[nieuwwachtwoord2]){
echo "Sorry maar de 2 nieuw ingevoerde wachtwoord zijn niet gelijk aan elkaar, ga terug en probeer het opnieuw.<BR><BR><a href=\"javascript:history.go(-1)\">Ga terug</a>";
}
else {
if($_COOKIE[hash] == $check[wachtwoord]){
$nieuwwachtwoord = md5($_POST[nieuwwachtwoord1]);
mysql_query("UPDATE leden SET wachtwoord='" . $nieuwwachtwoord . "' WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "' AND activatie='1' AND wachtwoord='" . $_COOKIE[hash] . "'");
setcookie("gebruikersnaam", "", -1, "/");
setcookie("memberid", "", -1, "/");
echo "Je wachtwoord is veranderd. Om gebruik te kunnen maken van je account is het noodzakelijk dat je opnieuw inlogt.<BR><BR><a href=\"inloggen.php\">Inloggen</a>";
}
else {
echo "Je oude wachtwoord komt niet overeen met het wachtwoord dat in de database staat.<BR><BR><a href=\"javascript:history.go(-1)\">Ga terug</a>";
}
}
}
elseif($_POST[homepage] != $check[homepage]){
function MaakSleutel($lengte=10) {
$tekens = array(1, 2, 3, 4, 5, 6, 7, 8, 9, 0);
$sleutel = '';
for($i = 1; $i <= $lengte; $i++)
$sleutel .= $tekens[rand(0,10)];
return strtoupper($sleutel);
}
$activeringscode = MaakSleutel(10);
mysql_query("UPDATE leden SET email='$_POST[email]', activatie='$activeringscode' WHERE id = '" . $_COOKIE[memberid] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "' AND activatie='1'");
$bericht = "Hoi,\n\nJij hebt je via $site_naam je gegevens gewijzigd. Hieronder vind je de instructies om je nieuwe emailadres te activeren.\n\nOm je wijziging te bevestigen en je account weer te activeren voor gebruik moet je klikken op de onderstaande link:\n
$site_url/leden/activeer.php?code=$activeringscode\n\nMvg, $site_webmaster_naam\n$site_url";
mail("$_POST[email]","Email bevestigen","$bericht","From: $site_naam<$site_webmaster_email>\nReturn-path: $site_webmaster_email");
setcookie("gebruikersnaam", "", -1, "/");
setcookie("memberid", "", -1, "/");
setcookie("hash", "", -1, "/");
echo "Je emailadres is gewijzigd, de rest van je profiel is ongewijzigd gebleven. Het is eerst noodzakelijk om je nieuwe emailadres te activeren alvorens verder te gaan.";
}
elseif($HTTP_POST_FILES['avatarfile']['name']){
$extensie = explode(".", $HTTP_POST_FILES['avatarfile']['name']);
$extensie = strtolower(end($extensie));
$nieuwnaam = "$check[gebruikersnaam].$extensie";
if ($extensie != "jpeg" && $extensie != "jpg" && $extensie != "gif" && $extensie != "png"){
echo "Het is niet toegestaan dit formaat avatar te uploaden. Je kan alleen avatars van het type JPG, GIF of PNG uploaden!<BR><BR><a href=\"javascript:history.go(-1)\">Ga terug</a>";
}
elseif($HTTP_POST_FILES['avatarfile']['size'] >= "99999"){
echo "Het is niet toegestaan een avatar te uploaden die groter is dan 30 kb.<BR><BR><a href=\"javascript:history.go(-1)\">Ga terug</a>";
}
else {
$img_sz = getimagesize($HTTP_POST_FILES['avatarfile']['tmp_name']);
if($img_sz[0] > "90" || $img_sz[1] > "90"){
echo "Je avatar mag niet groter dan 90 x 90 pixels zijn. Probeer hem desnoods te verkleinen.<BR><BR><a href=\"javascript:history.go(-1)\">Ga terug</a>";
}
else {
copy($_FILES['avatarfile']['tmp_name'], $pad."/".$_FILES["avatarfile"]["name"]);
chmod ($pad."/".$_FILES['avatarfile']['name'], 0777);
rename($pad."/".$_FILES['avatarfile']['name'], $pad."/".$nieuwnaam);
echo "<META HTTP-EQUIV='refresh' CONTENT='0; URL=index.php'>";
mysql_query("UPDATE leden SET avatar='$nieuwnaam' WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'");
}
}
}
else {
$nieuw = date("d-m-Y / H:i");
mysql_query("UPDATE leden SET profiel='" . $_POST[profiel] . "', gewijzigt='$nieuw' WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'"); echo "<META HTTP-EQUIV='refresh' CONTENT='0; URL=index.php'></a>"; }
}
else {
$query = mysql_query("SELECT * FROM leden WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'");
while($object = mysql_fetch_object($query)){
echo "<form method=\"post\" ENCTYPE=\"multipart/form-data\">
<table width=\"100%\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
<tr>
<td><textarea rows=25 cols=90 name=profiel value=$object->profiel></textarea></td>
<BR><input type=\"submit\" value=\"Opslaan\" name=\"submit\">
</tr>
</table></form>";
}
}
}
ob_end_flush();
?></TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
<TR>
<TD colSpan=2 height="2">
<TABLE class=border cellSpacing=0 cellPadding=0 width=580
border=0>
<TBODY>
<TR>
<TD height="18" background="kopje_x.gif" class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Reclame</B></SMALL></font></TD>
</TR>
<TR>
<TD class=tabel_standaardx height="2"><center><img src=images/Reclame.gif></center></TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
<TR>
<TD colSpan=2 height="2">
<TABLE class=border cellSpacing=0 cellPadding=0 width=580
border=0>
<TBODY>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</DIV>
<font size="1" face="Verdana">
<!-- Einde Pagina -->
</font></TD>
</TR>
</TBODY>
</TABLE></TD>
</TR>
</TBODY>
</TABLE>
<TABLE class=border cellSpacing=0 cellPadding=0 width=762>
<TBODY>
<TR>
<TD class=tabel_standaard colSpan=2><CENTER>
<?php include("copyright.php");
?>
</CENTER></TD>
</TR>
</TBODY>
</TABLE>
</CENTER>
</BODY></HTML>
include "config.php";
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE><?php echo "$website_titel"; ?></TITLE>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<SCRIPT language=JavaScript1.2
src="images/mdata.js"></SCRIPT>
<LINK
href="images/mxstyle.css" type=text/css rel=stylesheet>
<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY bgColor=#3363A5 text=#000000 leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<CENTER>
<TABLE cellSpacing=0 cellPadding=0 width=760 border=0>
<TBODY>
<TR>
<TD
style="BORDER-RIGHT: #999999 1px solid; BORDER-TOP: #999999 1px solid; BORDER-LEFT: #999999 1px solid; BORDER-BOTTOM: #999999 1px solid">
<CENTER>
<TABLE cellSpacing=0 cellPadding=0 width=760 border=0>
<TBODY>
<TR>
<TD
background="images/header.jpg"
colSpan=2 height=120> </TD>
</TR>
<TR>
<TD colSpan=2 background="kopje_x.gif" class=tabel_standaard>
<?php include("links.php");
?>
</TD>
</TR>
</TBODY>
</TABLE>
</CENTER>
<TABLE cellSpacing=0 cellPadding=0 width=760 bgColor=#f2f2f2 border=0>
<TBODY>
<TR>
<TD colSpan=2></TD>
</TR>
<TR>
<TD vAlign=top align=middle width=170> <font size="1" face="Verdana">
<SCRIPT language=Javascript> function vrienden(url) { window.open(url,"popupurl","toolbar=no,location=no,directories=no,status=no,menubar=no,resizable=no,copyhistory=no,scrollbars=no,width=300,height=300"); } //-->
</SCRIPT>
<BR>
</font> <TABLE class=border cellSpacing=0 cellPadding=0 width=160
border=0>
<TBODY>
<TR>
<TD class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Profiel Beheer</B></SMALL></font></TD>
</TR>
<TR>
<TD class=tabel_standaardx height="15">
<?php include("index1.php");
?>
</TD>
</TR>
</TBODY>
</TABLE>
<font size="1" face="Verdana"><BR>
</font>
<TABLE class=border cellSpacing=0 cellPadding=0 width=160
border=0>
<TBODY>
<TR>
<TD background="kopje_x.gif" class=tabel_standaard height="42"><font size="1" face="Verdana"><SMALL><B>
Zoeken</B></SMALL></font></TD>
</TR>
<TR>
<TD background="spacer.gif" class=tabel_standaardx height="2">
<center>
<form action="zoek.php" method="POST">
<input type=text name=zoektekst value=<?php echo "$_POST[zoektekst]"; ?>><BR>
<input type="submit" name=submit value=Zoek>
</form>
</center>
</TD>
</TR>
</TBODY>
</TABLE>
<font size="1" face="Verdana"><BR>
</font> <TABLE class=border cellSpacing=0 cellPadding=0 width=160
border=0>
<TBODY>
<TR>
<TD class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Pagal Extra</B></SMALL></font></TD>
</TR>
<TR>
<TD valign="top" class=tabel_standaardx><font size="1" face="Verdana">
<?php
include "extra.php";
?> </font></TD>
</TR>
</TBODY>
</TABLE>
<font size="1" face="Verdana"><BR>
</font> <TABLE class=border cellSpacing=0 cellPadding=0 width=160
border=0>
<TBODY>
<TR>
<TD class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Actieve Topics</B></SMALL></font></TD>
</TR>
<TR>
<TD valign="top" class=tabel_standaardx height="20"><font size="1" face="Verdana">
<?php include("forum/actief.php");
?>
</TD>
</TR>
</TBODY>
</TABLE>
<font size="1" face="Verdana"><BR>
</font> <TABLE class=border cellSpacing=0 cellPadding=0 width=160
border=0>
<TBODY>
<TR>
<TD background="kopje_x.gif" class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Advertentie</B></SMALL></font></TD>
</TR>
<TR>
<TD background="spacer.gif" class=tabel_standaardx>
<CENTER>
<font size="1" face="Verdana"><img src=images/Advertise.gif></font>
</CENTER></TD>
</TR>
</TBODY>
</TABLE>
<font size="1" face="Verdana"><BR>
</font></TD>
<TD vAlign=top width=600><font size="1" face="Verdana">
<!-- Begin Pagina -->
<BR>
</font> <DIV align=right>
<TABLE cellSpacing=0 cellPadding=0 width=588 border=0 height="117">
<TBODY>
<TR valign="top">
<TD colSpan=2 height="15">
<TABLE class=border cellSpacing=0 cellPadding=0 width=580
border=0>
<TBODY>
<TR>
<TD height="18" class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Profiel wijzigen</B></SMALL></font></TD>
</TR>
<TR>
<TD height="2" class=tabel_standaard1>
<?
ob_start();
require("config.php");
require("include.php");
beveiliging("Lid");
$pad = "avatar";
if($_GET[verwijderavatar] != ""){
$query = mysql_query("SELECT avatar FROM leden WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'");
$av = mysql_fetch_array($query);
@unlink($pad."/".$av[avatar]);
mysql_query("UPDATE leden SET avatar='Geen' WHERE id = '" . $_GET[verwijderavatar] . "' AND gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'");
}
else {
if($_SERVER['REQUEST_METHOD'] == 'POST'){
$query = mysql_query("SELECT * FROM leden WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'");
$check = mysql_fetch_array($query);
if($_POST[profiel] == ""){
echo "<META HTTP-EQUIV='refresh' CONTENT='0; URL=index.php'>";
}
elseif($_POST[nieuwwachtwoord1] != "" AND $_POST[nieuwwachtwoord2] != ""){
if($_POST[nieuwwachtwoord1] != $_POST[nieuwwachtwoord2]){
echo "Sorry maar de 2 nieuw ingevoerde wachtwoord zijn niet gelijk aan elkaar, ga terug en probeer het opnieuw.<BR><BR><a href=\"javascript:history.go(-1)\">Ga terug</a>";
}
else {
if($_COOKIE[hash] == $check[wachtwoord]){
$nieuwwachtwoord = md5($_POST[nieuwwachtwoord1]);
mysql_query("UPDATE leden SET wachtwoord='" . $nieuwwachtwoord . "' WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "' AND activatie='1' AND wachtwoord='" . $_COOKIE[hash] . "'");
setcookie("gebruikersnaam", "", -1, "/");
setcookie("memberid", "", -1, "/");
echo "Je wachtwoord is veranderd. Om gebruik te kunnen maken van je account is het noodzakelijk dat je opnieuw inlogt.<BR><BR><a href=\"inloggen.php\">Inloggen</a>";
}
else {
echo "Je oude wachtwoord komt niet overeen met het wachtwoord dat in de database staat.<BR><BR><a href=\"javascript:history.go(-1)\">Ga terug</a>";
}
}
}
elseif($_POST[homepage] != $check[homepage]){
function MaakSleutel($lengte=10) {
$tekens = array(1, 2, 3, 4, 5, 6, 7, 8, 9, 0);
$sleutel = '';
for($i = 1; $i <= $lengte; $i++)
$sleutel .= $tekens[rand(0,10)];
return strtoupper($sleutel);
}
$activeringscode = MaakSleutel(10);
mysql_query("UPDATE leden SET email='$_POST[email]', activatie='$activeringscode' WHERE id = '" . $_COOKIE[memberid] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "' AND activatie='1'");
$bericht = "Hoi,\n\nJij hebt je via $site_naam je gegevens gewijzigd. Hieronder vind je de instructies om je nieuwe emailadres te activeren.\n\nOm je wijziging te bevestigen en je account weer te activeren voor gebruik moet je klikken op de onderstaande link:\n
$site_url/leden/activeer.php?code=$activeringscode\n\nMvg, $site_webmaster_naam\n$site_url";
mail("$_POST[email]","Email bevestigen","$bericht","From: $site_naam<$site_webmaster_email>\nReturn-path: $site_webmaster_email");
setcookie("gebruikersnaam", "", -1, "/");
setcookie("memberid", "", -1, "/");
setcookie("hash", "", -1, "/");
echo "Je emailadres is gewijzigd, de rest van je profiel is ongewijzigd gebleven. Het is eerst noodzakelijk om je nieuwe emailadres te activeren alvorens verder te gaan.";
}
elseif($HTTP_POST_FILES['avatarfile']['name']){
$extensie = explode(".", $HTTP_POST_FILES['avatarfile']['name']);
$extensie = strtolower(end($extensie));
$nieuwnaam = "$check[gebruikersnaam].$extensie";
if ($extensie != "jpeg" && $extensie != "jpg" && $extensie != "gif" && $extensie != "png"){
echo "Het is niet toegestaan dit formaat avatar te uploaden. Je kan alleen avatars van het type JPG, GIF of PNG uploaden!<BR><BR><a href=\"javascript:history.go(-1)\">Ga terug</a>";
}
elseif($HTTP_POST_FILES['avatarfile']['size'] >= "99999"){
echo "Het is niet toegestaan een avatar te uploaden die groter is dan 30 kb.<BR><BR><a href=\"javascript:history.go(-1)\">Ga terug</a>";
}
else {
$img_sz = getimagesize($HTTP_POST_FILES['avatarfile']['tmp_name']);
if($img_sz[0] > "90" || $img_sz[1] > "90"){
echo "Je avatar mag niet groter dan 90 x 90 pixels zijn. Probeer hem desnoods te verkleinen.<BR><BR><a href=\"javascript:history.go(-1)\">Ga terug</a>";
}
else {
copy($_FILES['avatarfile']['tmp_name'], $pad."/".$_FILES["avatarfile"]["name"]);
chmod ($pad."/".$_FILES['avatarfile']['name'], 0777);
rename($pad."/".$_FILES['avatarfile']['name'], $pad."/".$nieuwnaam);
echo "<META HTTP-EQUIV='refresh' CONTENT='0; URL=index.php'>";
mysql_query("UPDATE leden SET avatar='$nieuwnaam' WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'");
}
}
}
else {
$nieuw = date("d-m-Y / H:i");
mysql_query("UPDATE leden SET profiel='" . $_POST[profiel] . "', gewijzigt='$nieuw' WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam = '" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'"); echo "<META HTTP-EQUIV='refresh' CONTENT='0; URL=index.php'></a>"; }
}
else {
$query = mysql_query("SELECT * FROM leden WHERE id = '" . $_COOKIE[memberid] . "' AND gebruikersnaam='" . $_COOKIE[gebruikersnaam] . "' AND wachtwoord='" . $_COOKIE[hash] . "' AND activatie='1'");
while($object = mysql_fetch_object($query)){
echo "<form method=\"post\" ENCTYPE=\"multipart/form-data\">
<table width=\"100%\" border=\"0\" cellspacing=\"0\" cellpadding=\"0\">
<tr>
<td><textarea rows=25 cols=90 name=profiel value=$object->profiel></textarea></td>
<BR><input type=\"submit\" value=\"Opslaan\" name=\"submit\">
</tr>
</table></form>";
}
}
}
ob_end_flush();
?></TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
<TR>
<TD colSpan=2 height="2">
<TABLE class=border cellSpacing=0 cellPadding=0 width=580
border=0>
<TBODY>
<TR>
<TD height="18" background="kopje_x.gif" class=tabel_standaard><font size="1" face="Verdana"><SMALL><B>
Reclame</B></SMALL></font></TD>
</TR>
<TR>
<TD class=tabel_standaardx height="2"><center><img src=images/Reclame.gif></center></TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
<TR>
<TD colSpan=2 height="2">
<TABLE class=border cellSpacing=0 cellPadding=0 width=580
border=0>
<TBODY>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</DIV>
<font size="1" face="Verdana">
<!-- Einde Pagina -->
</font></TD>
</TR>
</TBODY>
</TABLE></TD>
</TR>
</TBODY>
</TABLE>
<TABLE class=border cellSpacing=0 cellPadding=0 width=762>
<TBODY>
<TR>
<TD class=tabel_standaard colSpan=2><CENTER>
<?php include("copyright.php");
?>
</CENTER></TD>
</TR>
</TBODY>
</TABLE>
</CENTER>
</BODY></HTML>
Daarbij geeft hij die fout aan moet ik dan daarin kijken?
wat moet ik dan doen??
Edit:
Ik weet natuurlijk niet wat er in config.php staat, maar als daar toevallig die twee functies in staan weet je het...
Elwin
Gewijzigd op 01/01/1970 01:00:00 door Elwin - Fratsloos
Edit:
Code (php)
hier zit de link bij naar het forum dat $map_url mag tog ook niet?
Gewijzigd op 01/01/1970 01:00:00 door Nick Ven