linksysteem-20
activeren.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
<?
include("config.php");
if(isset($_GET['id'])) {
if(isset($_GET['code'])) {
$sql = "SELECT id,actcode,actief FROM links WHERE id='".mysql_real_escape_string( $_GET['id'] )."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$dbid = htmlspecialchars($rij->id);
$dbcode = htmlspecialchars($rij->actcode);
$actief = htmlspecialchars($rij->actief);
if($actief == 0) {
if($dbcode == $_GET['code']) {
if(isset($_GET['activeer'])) {
$sql = "UPDATE links SET actief=1,actcode='' WHERE id='".mysql_real_escape_string($_GET['id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, je kunt nu weer inloggen met je oude wachtwoord.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het activeren.";
}
}elseif(isset($_GET['registratie'])) {
// Activeren naar registratie
$sql = "UPDATE links SET actief=1,actcode='' WHERE id='".mysql_real_escape_string( $_GET['id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, je kunt nu inloggen op de site.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het activeren.";
}
}else{
if(isset($_POST['submit'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$md5pass = md5($_POST['pass1']);
$sql = "UPDATE links SET wachtwoord='".mysql_real_escape_string( $md5pass)."',actief=1,actcode='' WHERE id='".mysql_real_escape_string( $_GET['id'])."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, en je wachtwoord is gewijzigd.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het wijzigen van je wachtwoord.";
}
}else{
echo "De door jou ingevoerd wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Formulier wachtwoord wijzigen
?>
<form method="post" action="activeren.php?id=<?= $_GET['id'] ?>&code=<?= $_GET['code'] ?>">
<table>
<tr>
<td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Wijzig wachtwoord" /></td>
</tr>
</table>
</form>
<?
}
}
}else{
echo "De activatie code is niet correct. Indien je deze code verloren bent, ga dan nogmaals naar wachtwoord vergeten.<br />";
}
}else{
echo "Jouw account is niet gedeactiveerd. Je kunt gewoon inloggen. Indien je je wachtwoord vergeten bent, klik dan op wachtwoord vergeten bij de inlogpagina.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}
}else{
header("Location: activeren.php?uid=".$_GET['id']."");
}
}else{
// Formulier
?>
<form method="get" action="activeren.php" >
<table>
<tr>
<td>GebruikerID:</td><td><input type="text" name="id" maxlength="5" <? if(isset($_GET['uid'])) { echo "value=\"".$_GET['uid']."\""; } ?>/></td>
</tr>
<tr>
<td>Activatiecode:</td><td><input type="text" name="code" maxlength="15" /></td>
</tr>
<tr>
<td align="right"><input type="checkbox" name="activeer" value="yes" style="border: 0px" /></td><td>Huidige wachtwoord behouden <small>(alleen account activeren)</small></td>
</tr>
<tr>
<td></td><td><input type="submit" value="Activeer" /></td>
</tr>
</table>
</form>
<?
}
?>
include("config.php");
if(isset($_GET['id'])) {
if(isset($_GET['code'])) {
$sql = "SELECT id,actcode,actief FROM links WHERE id='".mysql_real_escape_string( $_GET['id'] )."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$dbid = htmlspecialchars($rij->id);
$dbcode = htmlspecialchars($rij->actcode);
$actief = htmlspecialchars($rij->actief);
if($actief == 0) {
if($dbcode == $_GET['code']) {
if(isset($_GET['activeer'])) {
$sql = "UPDATE links SET actief=1,actcode='' WHERE id='".mysql_real_escape_string($_GET['id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, je kunt nu weer inloggen met je oude wachtwoord.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het activeren.";
}
}elseif(isset($_GET['registratie'])) {
// Activeren naar registratie
$sql = "UPDATE links SET actief=1,actcode='' WHERE id='".mysql_real_escape_string( $_GET['id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, je kunt nu inloggen op de site.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het activeren.";
}
}else{
if(isset($_POST['submit'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$md5pass = md5($_POST['pass1']);
$sql = "UPDATE links SET wachtwoord='".mysql_real_escape_string( $md5pass)."',actief=1,actcode='' WHERE id='".mysql_real_escape_string( $_GET['id'])."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je account is succesvol geactiveerd, en je wachtwoord is gewijzigd.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Er is een fout opgetreden tijdens het wijzigen van je wachtwoord.";
}
}else{
echo "De door jou ingevoerd wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Formulier wachtwoord wijzigen
?>
<form method="post" action="activeren.php?id=<?= $_GET['id'] ?>&code=<?= $_GET['code'] ?>">
<table>
<tr>
<td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Wijzig wachtwoord" /></td>
</tr>
</table>
</form>
<?
}
}
}else{
echo "De activatie code is niet correct. Indien je deze code verloren bent, ga dan nogmaals naar wachtwoord vergeten.<br />";
}
}else{
echo "Jouw account is niet gedeactiveerd. Je kunt gewoon inloggen. Indien je je wachtwoord vergeten bent, klik dan op wachtwoord vergeten bij de inlogpagina.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}
}else{
header("Location: activeren.php?uid=".$_GET['id']."");
}
}else{
// Formulier
?>
<form method="get" action="activeren.php" >
<table>
<tr>
<td>GebruikerID:</td><td><input type="text" name="id" maxlength="5" <? if(isset($_GET['uid'])) { echo "value=\"".$_GET['uid']."\""; } ?>/></td>
</tr>
<tr>
<td>Activatiecode:</td><td><input type="text" name="code" maxlength="15" /></td>
</tr>
<tr>
<td align="right"><input type="checkbox" name="activeer" value="yes" style="border: 0px" /></td><td>Huidige wachtwoord behouden <small>(alleen account activeren)</small></td>
</tr>
<tr>
<td></td><td><input type="submit" value="Activeer" /></td>
</tr>
</table>
</form>
<?
}
?>
admin.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
<?
include("config.php");
include("safe_admin.php");
$_GET['stap'] = (isset($_GET['stap'])) ? $_GET['stap'] : '';
$_GET['id'] = (isset($_GET['id'])) ? $_GET['id'] : '';
$sql = "SELECT * FROM links ORDER BY id;";
$tmp = mysql_query($sql) or die('error');
echo '<h2>Admin area</h2>
<table border="0">
<tr>
<td>id</td><td></td>
<td>naam</td><td></td>
<td>url</td><td></td>
<td>e-mail</td><td></td>
<td>geklikt</td><td></td>
<td>wachtwoord</td><td></td>
<td>toegevoegd</td><td></td>
<td>admin</td><td></td>
<td>target</td><td></td>
<td></td><td></td><td></td>
</tr>
';
$tmp2 = $tmp;
while ( $list = mysql_fetch_array($tmp2) )
{
echo '<tr>
<td>'.$list['id'].'</td><td></td>
<td><a href="'.$list['url'].'" target="_blank">'.$list['naam'].'</a></td><td></td>
<td>'.$list['url'].'</td><td></td>
<td>'.$list['email'].'</td><td></td>
<td>'.$list['geklikt'].'</td><td></td>
<td>'.$list['wachtwoord'].'</td><td></td>
<td>'.$list['cat'].'</td><td></td>
<td>'.$list['status'].'</td><td></td>
<td>'.$list['target'].'</td><td></td>
<td><a href="?stap=del&id='.$list['id'].'">del</a></td><td></td>
<td><a href="?stap=toevoegenja&id='.$list['id'].'">toevoegen</a><td></td>
<td><a href="?stap=tovoegenweg&id='.$list['id'].'">weg</a><td></td>
<td><a href="?stap=geklikt0&id='.$list['id'].'">geklikt 0</a><td></td>
<td><a href="?stap=admin1&id='.$list['id'].'">maak admin</a></td><td></td>
<td><a href="?stap=admin2&id='.$list['id'].'">de admin</a></td><td></td>
</tr>';
}
echo '</table>';
$sql1 = 'DELETE FROM `links` WHERE `links`.`id` = '.mysql_real_escape_string($_GET['id']).' LIMIT 1';
$sql2 = "UPDATE links SET cat = '1' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql3 = "UPDATE links SET cat = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql4 = "UPDATE links SET geklikt = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql5 = "UPDATE links SET status = '2' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql6 = "UPDATE links SET status = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$stap = $_GET['stap'];
{
if($stap == 'del')// als de stap ja .. verwijder de pm
{
mysql_query($sql1) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'toevoegenja')
{
mysql_query($sql2) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'tovoegenweg')
{
mysql_query($sql3) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'geklikt0')
{
mysql_query($sql4) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'admin1')
{
mysql_query($sql5) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'admin2')
{
mysql_query($sql6) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
}
?>
include("config.php");
include("safe_admin.php");
$_GET['stap'] = (isset($_GET['stap'])) ? $_GET['stap'] : '';
$_GET['id'] = (isset($_GET['id'])) ? $_GET['id'] : '';
$sql = "SELECT * FROM links ORDER BY id;";
$tmp = mysql_query($sql) or die('error');
echo '<h2>Admin area</h2>
<table border="0">
<tr>
<td>id</td><td></td>
<td>naam</td><td></td>
<td>url</td><td></td>
<td>e-mail</td><td></td>
<td>geklikt</td><td></td>
<td>wachtwoord</td><td></td>
<td>toegevoegd</td><td></td>
<td>admin</td><td></td>
<td>target</td><td></td>
<td></td><td></td><td></td>
</tr>
';
$tmp2 = $tmp;
while ( $list = mysql_fetch_array($tmp2) )
{
echo '<tr>
<td>'.$list['id'].'</td><td></td>
<td><a href="'.$list['url'].'" target="_blank">'.$list['naam'].'</a></td><td></td>
<td>'.$list['url'].'</td><td></td>
<td>'.$list['email'].'</td><td></td>
<td>'.$list['geklikt'].'</td><td></td>
<td>'.$list['wachtwoord'].'</td><td></td>
<td>'.$list['cat'].'</td><td></td>
<td>'.$list['status'].'</td><td></td>
<td>'.$list['target'].'</td><td></td>
<td><a href="?stap=del&id='.$list['id'].'">del</a></td><td></td>
<td><a href="?stap=toevoegenja&id='.$list['id'].'">toevoegen</a><td></td>
<td><a href="?stap=tovoegenweg&id='.$list['id'].'">weg</a><td></td>
<td><a href="?stap=geklikt0&id='.$list['id'].'">geklikt 0</a><td></td>
<td><a href="?stap=admin1&id='.$list['id'].'">maak admin</a></td><td></td>
<td><a href="?stap=admin2&id='.$list['id'].'">de admin</a></td><td></td>
</tr>';
}
echo '</table>';
$sql1 = 'DELETE FROM `links` WHERE `links`.`id` = '.mysql_real_escape_string($_GET['id']).' LIMIT 1';
$sql2 = "UPDATE links SET cat = '1' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql3 = "UPDATE links SET cat = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql4 = "UPDATE links SET geklikt = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql5 = "UPDATE links SET status = '2' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$sql6 = "UPDATE links SET status = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
$stap = $_GET['stap'];
{
if($stap == 'del')// als de stap ja .. verwijder de pm
{
mysql_query($sql1) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'toevoegenja')
{
mysql_query($sql2) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'tovoegenweg')
{
mysql_query($sql3) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'geklikt0')
{
mysql_query($sql4) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'admin1')
{
mysql_query($sql5) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
elseif($stap == 'admin2')
{
mysql_query($sql6) or die('error');
echo "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
}
}
?>
config.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?
session_start();
ob_start();
ERROR_REPORTING(0);
// MySQL
$db_user = "";
$db_pass = "";
$db_host = "localhost";
$db_db = "";
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "useropties.php";
$forgoturl = "http://bas-peters.nl/links/";
?>
session_start();
ob_start();
ERROR_REPORTING(0);
// MySQL
$db_user = "";
$db_pass = "";
$db_host = "localhost";
$db_db = "";
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);
// Instellingen
$loginpage = "useropties.php";
$forgoturl = "http://bas-peters.nl/links/";
?>
index.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?
include('config.php');
if(isset($_GET['url'])){
$url = mysql_escape_string($_GET['url'] );
$ip = $_SERVER['REMOTE_ADDR'];
$datum = date('Y-m-d H:i');
$sql = "SELECT * FROM linksip WHERE `ip` = '".$ip."' AND url='".$url."' LIMIT 0,1";
$query = mysql_query($sql) or die('error');
$dat = mysql_fetch_assoc($query);
if(($dat['datum']) == $datum){
header('location: '.$url);
$sql = "UPDATE linksip SET datum=".$datum." WHERE url = '".$url."'";
mysql_query($sql) or die('error');
}else{
$sql = "UPDATE links SET geklikt=geklikt+1 WHERE url = '".$url."'";
mysql_query($sql)or die('error');
$sql2 = "INSERT INTO linksip(ip,datum,url) VALUES('".$ip."', '".$datum."', '".$url."')";
mysql_query($sql2) or die('error');
header("location: ".$url);
}}else{
$cat = '1';
$sql = 'SELECT * FROM links ORDER BY `geklikt` DESC';
$query = mysql_query($sql) or die('error');
echo '<h3>Links</h3><ul>';
while ( $list = mysql_fetch_array($query) )
{
if ( $list['cat'] == $cat )
{
echo '<li><a href="http://bas-peters.nl/links/index.php?url='.$list['url'].'" target="'.$list['target'].'">';
echo ''.$list['naam'].'</a> [hits: '.$list['geklikt'].']</li>';
}
}
echo '</ul>';
echo '<ul><li><a href="http://bas-peters.nl/links/registreer.php" target="_blank">link toevoegen???</a></li>';
echo '<li><a href="http://bas-peters.nl/links/inloggen.php" target="_blank">link veranderen</a></li></ul>';
}
?>
include('config.php');
if(isset($_GET['url'])){
$url = mysql_escape_string($_GET['url'] );
$ip = $_SERVER['REMOTE_ADDR'];
$datum = date('Y-m-d H:i');
$sql = "SELECT * FROM linksip WHERE `ip` = '".$ip."' AND url='".$url."' LIMIT 0,1";
$query = mysql_query($sql) or die('error');
$dat = mysql_fetch_assoc($query);
if(($dat['datum']) == $datum){
header('location: '.$url);
$sql = "UPDATE linksip SET datum=".$datum." WHERE url = '".$url."'";
mysql_query($sql) or die('error');
}else{
$sql = "UPDATE links SET geklikt=geklikt+1 WHERE url = '".$url."'";
mysql_query($sql)or die('error');
$sql2 = "INSERT INTO linksip(ip,datum,url) VALUES('".$ip."', '".$datum."', '".$url."')";
mysql_query($sql2) or die('error');
header("location: ".$url);
}}else{
$cat = '1';
$sql = 'SELECT * FROM links ORDER BY `geklikt` DESC';
$query = mysql_query($sql) or die('error');
echo '<h3>Links</h3><ul>';
while ( $list = mysql_fetch_array($query) )
{
if ( $list['cat'] == $cat )
{
echo '<li><a href="http://bas-peters.nl/links/index.php?url='.$list['url'].'" target="'.$list['target'].'">';
echo ''.$list['naam'].'</a> [hits: '.$list['geklikt'].']</li>';
}
}
echo '</ul>';
echo '<ul><li><a href="http://bas-peters.nl/links/registreer.php" target="_blank">link toevoegen???</a></li>';
echo '<li><a href="http://bas-peters.nl/links/inloggen.php" target="_blank">link veranderen</a></li></ul>';
}
?>
inloggen.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
<?
$_POST['cookie'] = (isset($_POST['cookie'])) ? $_POST['cookie'] : '';
include("config.php");
if(isset($_SESSION['user_id'])) {
?>
Je bent reeds ingelogd.
<script language="Javascript" type="text/javascript">
location.href='<?= $loginpage ?>';
</script>
<?
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT id,status,wachtwoord,actief FROM links WHERE id='".mysql_real_escape_string($_COOKIE['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$id = htmlspecialchars($rij->id);
$status = htmlspecialchars($rij->status);
$dbpass = htmlspecialchars($rij->wachtwoord);
$actief = htmlspecialchars($rij->actief);
if($dbpass == $_COOKIE['user_password'] AND $actief == 1) {
$_SESSION['user_id'] = $id;
$_SESSION['user_status'] = $status;
?>
Er is weer een sessie aangemaakt. Je wordt doorverwezen.
<script language="Javascript" type="text/javascript">
location.href='<?= $loginpage ?>';
</script>
<?
}else{
echo "Je cookie klopt niet met wat er in de database staat of je account is niet geactiveerd. Mogelijk heb je je wachtwoord veranderd.<br />\nJe oude cookies zijn verwijderd.";
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
}
}else{
if(isset($_POST['submit'])) {
$sql = "SELECT id,naam,wachtwoord,status,actief FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$userpass = md5($_POST['pass']);
$userid = htmlspecialchars($rij->id);
$userstatus = htmlspecialchars($rij->status);
$useractief = htmlspecialchars($rij->actief);
if($dbpass == $userpass) {
if($useractief == 1) {
$_SESSION['user_id'] = $userid;
$_SESSION['user_status'] = $userstatus;
if($_POST['cookie'] == "do") {
setcookie("user_id", $userid, time() + 365 * 86400);
setcookie("user_password", $dbpass, time() + 365 * 86400);
}
?>
Je bent succesvol ingelogd.<br />
Je wordt doorgestuurd, indien er niets gebeurd <a href="<?= $loginpage ?>">klik dan hier</a>.
<script language="Javascript" type="text/javascript">
location.href='<?= $loginpage ?>';
</script>
<?
}else{
echo "Je account is niet geactiveerd. Activeer deze, door op de link in de verzonden e-mail te klikken.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het door jouw ingevoerd wachtwoord klopt niet voor de gebruiker '".$_POST['user']."'.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
?>
<form method="post" action="inloggen.php">
<table>
<tr>
<td>Gebruikersnaam:</td><td><input type="text" name="user" /></td>
</tr>
<tr>
<td>Wachtwoord:</td><td><input type="password" name="pass" /></td>
</tr>
<tr>
<td align="right"><input type="checkbox" name="cookie" value="do" style="border: 0px;" /></td><td><small>Ingelogd blijven (cookie)</small></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Inloggen" /></td>
</tr>
</table>
<small><a href="registreer.php">registreren</a></small>
</form>
<?
}
}
}
?>
$_POST['cookie'] = (isset($_POST['cookie'])) ? $_POST['cookie'] : '';
include("config.php");
if(isset($_SESSION['user_id'])) {
?>
Je bent reeds ingelogd.
<script language="Javascript" type="text/javascript">
location.href='<?= $loginpage ?>';
</script>
<?
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT id,status,wachtwoord,actief FROM links WHERE id='".mysql_real_escape_string($_COOKIE['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$id = htmlspecialchars($rij->id);
$status = htmlspecialchars($rij->status);
$dbpass = htmlspecialchars($rij->wachtwoord);
$actief = htmlspecialchars($rij->actief);
if($dbpass == $_COOKIE['user_password'] AND $actief == 1) {
$_SESSION['user_id'] = $id;
$_SESSION['user_status'] = $status;
?>
Er is weer een sessie aangemaakt. Je wordt doorverwezen.
<script language="Javascript" type="text/javascript">
location.href='<?= $loginpage ?>';
</script>
<?
}else{
echo "Je cookie klopt niet met wat er in de database staat of je account is niet geactiveerd. Mogelijk heb je je wachtwoord veranderd.<br />\nJe oude cookies zijn verwijderd.";
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
}
}else{
if(isset($_POST['submit'])) {
$sql = "SELECT id,naam,wachtwoord,status,actief FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$userpass = md5($_POST['pass']);
$userid = htmlspecialchars($rij->id);
$userstatus = htmlspecialchars($rij->status);
$useractief = htmlspecialchars($rij->actief);
if($dbpass == $userpass) {
if($useractief == 1) {
$_SESSION['user_id'] = $userid;
$_SESSION['user_status'] = $userstatus;
if($_POST['cookie'] == "do") {
setcookie("user_id", $userid, time() + 365 * 86400);
setcookie("user_password", $dbpass, time() + 365 * 86400);
}
?>
Je bent succesvol ingelogd.<br />
Je wordt doorgestuurd, indien er niets gebeurd <a href="<?= $loginpage ?>">klik dan hier</a>.
<script language="Javascript" type="text/javascript">
location.href='<?= $loginpage ?>';
</script>
<?
}else{
echo "Je account is niet geactiveerd. Activeer deze, door op de link in de verzonden e-mail te klikken.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het door jouw ingevoerd wachtwoord klopt niet voor de gebruiker '".$_POST['user']."'.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
?>
<form method="post" action="inloggen.php">
<table>
<tr>
<td>Gebruikersnaam:</td><td><input type="text" name="user" /></td>
</tr>
<tr>
<td>Wachtwoord:</td><td><input type="password" name="pass" /></td>
</tr>
<tr>
<td align="right"><input type="checkbox" name="cookie" value="do" style="border: 0px;" /></td><td><small>Ingelogd blijven (cookie)</small></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Inloggen" /></td>
</tr>
</table>
<small><a href="registreer.php">registreren</a></small>
</form>
<?
}
}
}
?>
registreer.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
<?
include("config.php");
if(!isset($_SESSION['user_id'])) {
if(isset($_POST['submit'])) {
if($_POST['user'] != "" AND $_POST['pass1'] != "" AND $_POST['pass2'] != "" AND $_POST['email'] != "") {
$sql = "SELECT id FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
$query = mysql_query($sql);
$tellen = mysql_num_rows($query);
if($tellen == 0) {
if(ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $_POST['email'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$actcode = mt_srand((double)microtime()*100000);
while(strlen($actcode) <= 10) {
$i = chr(mt_rand (0,255));
if(eregi("^[a-z0-9]$", $i)) {
$actcode = $actcode.$i;
}
}
$md5pass = md5($_POST['pass1']);
$datum = date("d-m-Y H:i");
$sql = "INSERT INTO links (naam,wachtwoord,status,email,actief,actcode,url) VALUES ('".mysql_real_escape_string( $_POST['user'])."','".$md5pass."',0,'".mysql_real_escape_string( $_POST['email'])."',0,'".$actcode."','".mysql_real_escape_string( $_POST['url'])."')";
$query = mysql_query($sql);
if($query == TRUE) {
$sql = "SELECT id FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$bericht = "Beste ".$_POST['user'].",\nJe hebt je geregistreerd op de site ".$sitenaam.", dit is de activatie mail van je registratie.\nOm je account te activeren, druk je op de link onderaan deze mail.\n\n";
$bericht .= "REGISTRATIE BEVESTIGEN: ".$forgoturl."activeren.php?id=".$rij->id."&code=".$actcode."®istratie=true \n\n";
$bericht .= "Zodra je op deze link geklikt hebt, kun je inloggen met:\n";
$bericht .= "Gebruikersnaam: ".$_POST['user']."\n";
$bericht .= "Wachtwoord: ".$_POST['pass1']."\n";
$bericht .= "** Dit is een automatisch verzonden bericht **";
$mail = mail($_POST['email'],"Registratie ".$sitenaam,$bericht,"From: ".$sitenaam." <".$sitemail.">");
if($mail == TRUE) {
echo "Je bent succesvol geregistreerd! Zodra je de link in de mail hebt bezocht kun je inloggen.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Fout opgetreden tijdens verzenden van e-mail. Neem contact op met <a href=\"mailto:".$sitemail."\">".$sitemail."</a>.";
}
}else{
echo "Er is een fout opgetreden tijdens het toevoegen van je account. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De door jou opgegeven wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het e-mailadres dat jij opgaf, komt niet overeen met hoe een e-mailadres eruit zou moeten zien ([email protected]).<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De gebruikersnaam '".$_POST['user']."' is reeds in gebruik. Probeer een andere gebruikersnaam.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Je bent vergeten één of meerdere velden in te vullen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
?>
<form method="post" action="registreer.php">
<table>
<tr>
<td>Gebruikersnaam:</td><td><input type="text" name="user" maxlength="50" /></td>
</tr>
<tr>
<td>Wachtwoord:</td><td><input type="password" name="pass1" /></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td>E-mailadres:</td><td><input type="text" name="email" maxlength="100" /></td>
</tr>
<tr>
<td>Url:</td><td><input type="text" name="url" maxlength="100" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Registreer" /></td>
</tr>
</table>
</form>
<small>Na de registratie zal er een e-mail naar je e-mailadres gestuurd worden ter activatie. Tot die tijd kun
je nog niet inloggen.</small>
<?
}
}else{
echo "Je bent momenteel ingelogd, registreren is niet mogelijk terwijl je bent ingelogd!";
}
?>
include("config.php");
if(!isset($_SESSION['user_id'])) {
if(isset($_POST['submit'])) {
if($_POST['user'] != "" AND $_POST['pass1'] != "" AND $_POST['pass2'] != "" AND $_POST['email'] != "") {
$sql = "SELECT id FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
$query = mysql_query($sql);
$tellen = mysql_num_rows($query);
if($tellen == 0) {
if(ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $_POST['email'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$actcode = mt_srand((double)microtime()*100000);
while(strlen($actcode) <= 10) {
$i = chr(mt_rand (0,255));
if(eregi("^[a-z0-9]$", $i)) {
$actcode = $actcode.$i;
}
}
$md5pass = md5($_POST['pass1']);
$datum = date("d-m-Y H:i");
$sql = "INSERT INTO links (naam,wachtwoord,status,email,actief,actcode,url) VALUES ('".mysql_real_escape_string( $_POST['user'])."','".$md5pass."',0,'".mysql_real_escape_string( $_POST['email'])."',0,'".$actcode."','".mysql_real_escape_string( $_POST['url'])."')";
$query = mysql_query($sql);
if($query == TRUE) {
$sql = "SELECT id FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$bericht = "Beste ".$_POST['user'].",\nJe hebt je geregistreerd op de site ".$sitenaam.", dit is de activatie mail van je registratie.\nOm je account te activeren, druk je op de link onderaan deze mail.\n\n";
$bericht .= "REGISTRATIE BEVESTIGEN: ".$forgoturl."activeren.php?id=".$rij->id."&code=".$actcode."®istratie=true \n\n";
$bericht .= "Zodra je op deze link geklikt hebt, kun je inloggen met:\n";
$bericht .= "Gebruikersnaam: ".$_POST['user']."\n";
$bericht .= "Wachtwoord: ".$_POST['pass1']."\n";
$bericht .= "** Dit is een automatisch verzonden bericht **";
$mail = mail($_POST['email'],"Registratie ".$sitenaam,$bericht,"From: ".$sitenaam." <".$sitemail.">");
if($mail == TRUE) {
echo "Je bent succesvol geregistreerd! Zodra je de link in de mail hebt bezocht kun je inloggen.<br />\n<a href=\"inloggen.php\">« Naar de inlogpagina</a>";
}else{
echo "Fout opgetreden tijdens verzenden van e-mail. Neem contact op met <a href=\"mailto:".$sitemail."\">".$sitemail."</a>.";
}
}else{
echo "Er is een fout opgetreden tijdens het toevoegen van je account. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De door jou opgegeven wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het e-mailadres dat jij opgaf, komt niet overeen met hoe een e-mailadres eruit zou moeten zien ([email protected]).<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De gebruikersnaam '".$_POST['user']."' is reeds in gebruik. Probeer een andere gebruikersnaam.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Je bent vergeten één of meerdere velden in te vullen.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
?>
<form method="post" action="registreer.php">
<table>
<tr>
<td>Gebruikersnaam:</td><td><input type="text" name="user" maxlength="50" /></td>
</tr>
<tr>
<td>Wachtwoord:</td><td><input type="password" name="pass1" /></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td>E-mailadres:</td><td><input type="text" name="email" maxlength="100" /></td>
</tr>
<tr>
<td>Url:</td><td><input type="text" name="url" maxlength="100" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Registreer" /></td>
</tr>
</table>
</form>
<small>Na de registratie zal er een e-mail naar je e-mailadres gestuurd worden ter activatie. Tot die tijd kun
je nog niet inloggen.</small>
<?
}
}else{
echo "Je bent momenteel ingelogd, registreren is niet mogelijk terwijl je bent ingelogd!";
}
?>
safe.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?
if(isset($_SESSION['user_id'])) {
$sql = "UPDATE links SET lastactive=NOW() WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
mysql_query($sql) or die('error');
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM links WHERE id='".mysql_real_escape_string($_COOKIE['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
if(isset($_SESSION['user_id'])) {
$sql = "UPDATE links SET lastactive=NOW() WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
mysql_query($sql) or die('error');
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM links WHERE id='".mysql_real_escape_string($_COOKIE['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
safe_admin.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?
if(isset($_SESSION['user_id'])) {
$sql = "UPDATE links SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql) or die('error');
if($_SESSION['user_status'] == 2) {
}else{
echo "Je hebt niet de juiste rechten om deze pagina te bekijken.";
exit();
}
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM links WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
if(isset($_SESSION['user_id'])) {
$sql = "UPDATE links SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
mysql_query($sql) or die('error');
if($_SESSION['user_status'] == 2) {
}else{
echo "Je hebt niet de juiste rechten om deze pagina te bekijken.";
exit();
}
}else{
if(isset($_COOKIE['user_id'])) {
$sql = "SELECT wachtwoord,status FROM links WHERE id='".$_COOKIE['user_id']."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
$dbstatus = htmlspecialchars($rij->status);
if($dbpass == $_COOKIE['user_password']) {
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_status'] = $dbstatus;
}else{
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
echo "Cookies incorrect. Cookies verwijderd.";
header("Location: inloggen.php");
}
}else{
header("Location: inloggen.php");
}
}
?>
uitloggen.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
<?
include("config.php");
session_unset();
session_destroy();
if(isset($_COOKIE['user_id'])) {
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
}
echo "Je bent succesvol uitgelogd.<br />\n<a href=\"inloggen.php\">« Opnieuw inloggen</a>";
?>
include("config.php");
session_unset();
session_destroy();
if(isset($_COOKIE['user_id'])) {
setcookie("user_id", "", time() - 3600);
setcookie("user_password", "", time() - 3600);
}
echo "Je bent succesvol uitgelogd.<br />\n<a href=\"inloggen.php\">« Opnieuw inloggen</a>";
?>
useroptions.php
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
<?
include("config.php");
include("safe.php");
if(isset($_GET['pers'])){
if(isset($_POST['submit'])) {
if(ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $_POST['email'])) {
if($_POST['pass1'] != "") {
$sql = "SELECT wachtwoord FROM links WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
if($dbpass == md5($_POST['pasnow'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$newpass = md5($_POST['pass1']);
$sql = "UPDATE links SET url='".mysql_real_escape_string( $_POST['url'])."', email='".mysql_real_escape_string( $_POST['email'])."',wachtwoord='".$newpass."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je gegevens zijn succesvol gewijzigd.<br />\n<a href=\"useropties.php\">« Ga terug</a>";
if(isset($_COOKIE['user_password'])) {
setcookie("user_password", $newpass, time() + 365 * 86400);
}
}else{
echo "Er is een fout opgetreden tijdens het bijwerken van je email/wachtwoord. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De twee nieuwe wachtwoorden zijn niet hetzelfde. Probeer het opnieuw.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het door jou opgegeven huidige wachtwoord is incorrect.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
$sql = "UPDATE links SET email='".mysql_real_escape_string( $_POST['email'])."', url='".mysql_real_escape_string( $_POST['url'])."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je gegevens zijn succesvol gewijzigd.<br />\n<a href=\"useropties.php\">« Ga terug</a>";
}else{
echo "Er is een fout opgetreden tijdens het bijwerken van je e-mailadres. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}
}else{
echo "Je hebt een niet geldig emailadres opgegeven (lijkt niet op [email protected]).<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Formulier
$sql = "SELECT * FROM links WHERE id='"..mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$naam = htmlspecialchars($rij->naam);
$email = htmlspecialchars($rij->email);
$url = htmlspecialchars($rij->url);
?>
<form method="post" action="useropties.php?pers=do">
<table>
<tr>
<td>Gebruikersnaam:</td><td><b><?= $naam ?></b></td>
</tr>
<tr>
<td>E-mailadres:</td><td><input type="text" name="email" value="<?= $email ?>" /></td>
</tr>
<tr>
<td>Huidige wachtwoord:</td><td><input type="password" name="pasnow" /> <small>(alleen bij nieuw wachtwoord)</small></td>
</tr>
<tr>
<td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /> <small>(leeglaten voor huidige)</small></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td>Url:</td><td><input type="text" name="url" value="<?= $url; ?>" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Opslaan" /></td>
</tr>
</table>
</form>
<?
}
}elseif(isset($_GET['klik'])){
if(isset($_GET['step'])){
if($_GET['step'] == 1){
$sql = "UPDATE links SET geklikt = '0' WHERE id =".mysql_real_escape_string($_SESSION['user_id']);
mysql_query($sql) or die('error');
header('location: useropties.php');
}else{
echo 'weet je het zeker <a href="useropties.php?klik=do&step=1">ja</a> | <a href="useropties.php">nee</a>';
}}else{
echo 'weet je het zeker <a href="useropties.php?klik=do&step=1">ja</a> | <a href="useropties.php">nee</a>';
}
}
else{
?>
Wat wil je doen<br><br>
<a href="useropties.php?pers=do">Gegeven veranderen</a><br>
<a href="useropties.php?klik=do">Geklik op nul</a><br>
<a href="uitloggen.php">Uitloggen</a><br>
<?
if(isset($_SESSION['user_status'])){ if($_SESSION['user_status'] == 2){ echo '<a href="admin.php">Admin</a>';}else{}}else{}
}
?>
include("config.php");
include("safe.php");
if(isset($_GET['pers'])){
if(isset($_POST['submit'])) {
if(ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $_POST['email'])) {
if($_POST['pass1'] != "") {
$sql = "SELECT wachtwoord FROM links WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
if($dbpass == md5($_POST['pasnow'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$newpass = md5($_POST['pass1']);
$sql = "UPDATE links SET url='".mysql_real_escape_string( $_POST['url'])."', email='".mysql_real_escape_string( $_POST['email'])."',wachtwoord='".$newpass."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je gegevens zijn succesvol gewijzigd.<br />\n<a href=\"useropties.php\">« Ga terug</a>";
if(isset($_COOKIE['user_password'])) {
setcookie("user_password", $newpass, time() + 365 * 86400);
}
}else{
echo "Er is een fout opgetreden tijdens het bijwerken van je email/wachtwoord. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "De twee nieuwe wachtwoorden zijn niet hetzelfde. Probeer het opnieuw.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
echo "Het door jou opgegeven huidige wachtwoord is incorrect.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
$sql = "UPDATE links SET email='".mysql_real_escape_string( $_POST['email'])."', url='".mysql_real_escape_string( $_POST['url'])."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
if($query == TRUE) {
echo "Je gegevens zijn succesvol gewijzigd.<br />\n<a href=\"useropties.php\">« Ga terug</a>";
}else{
echo "Er is een fout opgetreden tijdens het bijwerken van je e-mailadres. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}
}else{
echo "Je hebt een niet geldig emailadres opgegeven (lijkt niet op [email protected]).<br />\n<a href=\"javascript:history.back()\">« Ga terug</a>";
}
}else{
// Formulier
$sql = "SELECT * FROM links WHERE id='"..mysql_real_escape_string($_SESSION['user_id'])."'";
$query = mysql_query($sql) or die('error');
$rij = mysql_fetch_object($query);
$naam = htmlspecialchars($rij->naam);
$email = htmlspecialchars($rij->email);
$url = htmlspecialchars($rij->url);
?>
<form method="post" action="useropties.php?pers=do">
<table>
<tr>
<td>Gebruikersnaam:</td><td><b><?= $naam ?></b></td>
</tr>
<tr>
<td>E-mailadres:</td><td><input type="text" name="email" value="<?= $email ?>" /></td>
</tr>
<tr>
<td>Huidige wachtwoord:</td><td><input type="password" name="pasnow" /> <small>(alleen bij nieuw wachtwoord)</small></td>
</tr>
<tr>
<td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /> <small>(leeglaten voor huidige)</small></td>
</tr>
<tr>
<td>Herhaal:</td><td><input type="password" name="pass2" /></td>
</tr>
<tr>
<td>Url:</td><td><input type="text" name="url" value="<?= $url; ?>" /></td>
</tr>
<tr>
<td></td><td><input type="submit" name="submit" value="Opslaan" /></td>
</tr>
</table>
</form>
<?
}
}elseif(isset($_GET['klik'])){
if(isset($_GET['step'])){
if($_GET['step'] == 1){
$sql = "UPDATE links SET geklikt = '0' WHERE id =".mysql_real_escape_string($_SESSION['user_id']);
mysql_query($sql) or die('error');
header('location: useropties.php');
}else{
echo 'weet je het zeker <a href="useropties.php?klik=do&step=1">ja</a> | <a href="useropties.php">nee</a>';
}}else{
echo 'weet je het zeker <a href="useropties.php?klik=do&step=1">ja</a> | <a href="useropties.php">nee</a>';
}
}
else{
?>
Wat wil je doen<br><br>
<a href="useropties.php?pers=do">Gegeven veranderen</a><br>
<a href="useropties.php?klik=do">Geklik op nul</a><br>
<a href="uitloggen.php">Uitloggen</a><br>
<?
if(isset($_SESSION['user_status'])){ if($_SESSION['user_status'] == 2){ echo '<a href="admin.php">Admin</a>';}else{}}else{}
}
?>
de tabel
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
CREATE TABLE `links` (
`id` int(11) NOT NULL auto_increment,
`url` varchar(255) NOT NULL default '',
`naam` varchar(255) NOT NULL default '',
`geklikt` int(11) NOT NULL default '0',
`cat` int(11) NOT NULL default '1',
`wachtwoord` varchar(255) NOT NULL default '',
`target` varchar(255) NOT NULL default '_blank',
`email` varchar(255) NOT NULL default '',
`actcode` varchar(255) NOT NULL default '',
`actief` int(11) NOT NULL default '0',
`status` int(11) NOT NULL default '0',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
`id` int(11) NOT NULL auto_increment,
`url` varchar(255) NOT NULL default '',
`naam` varchar(255) NOT NULL default '',
`geklikt` int(11) NOT NULL default '0',
`cat` int(11) NOT NULL default '1',
`wachtwoord` varchar(255) NOT NULL default '',
`target` varchar(255) NOT NULL default '_blank',
`email` varchar(255) NOT NULL default '',
`actcode` varchar(255) NOT NULL default '',
`actief` int(11) NOT NULL default '0',
`status` int(11) NOT NULL default '0',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;