webmaster@abcde.der"; $notifyEmailAccount = "notify@abcde"; function errorMsg($msg) { # gibt die Fehlermeldung $msg zentriert in der aktuellen Zeichenfläche aus und beednet das Skript print "
\n"; print $msg; print "
\n\n"; exit(0); } function checkForm_Logindaten() { # prüft die Daten des Loginformulars auf Plausibilität $databaseaddress = "localhost"; $databasename = "abcde"; $databaseuser = "administrator"; $databasepasswd = ""; $databasetable = "customer"; $webmaster = "webmaster@abcde.der"; if ( preg_match("/[^a-zA-Z0-9]/", $_POST['login']) || preg_match("/[^a-zA-Z0-9]/", $_POST['passwd1']) ) { errormsg("Für Benutzernamen und Passwort sind keine Sonderzeichen erlaubt.
\nBitte verwenden Sie nur die Zeichen a-z, A-Z und 0-9."); } if (!isset($_POST['login']) || (strlen($_POST['login'])<4) || (strlen($_POST['login'])>12) ) { errormsg("Es wurde kein gültiger Benutzername eingegeben!
Der Benutzername muss zwischen 4 und 12 Zeichen lang sein!"); } if ( !isset($_POST['passwd1']) || !isset($_POST['passwd2']) ) { errormsg("Es wurde kein Passwortgültiger Benutzername eingegeben!
Der Benutzername muss zwischen 6 und 12 Zeichen lang sein!"); } if ($_POST['passwd1']<>$_POST['passwd2']) { errormsg("Die Passwörter stimmen nicht überein!
Stellen Sie sicher, dass Sie die Feststelltaste nicht aktiviert haben!"); } # now we are sure, that passwd1 = passwd2 if ( strlen($_POST['passwd1'])<6 || strlen($_POST['passwd1'])>10 ) { errormsg("Das Passwort muss zwischen 6 und 10 Zeichen in der Länge betragen.
Bitte korregieren Sie Ihre Eingabe!"); } $db = mysql_connect($databaseaddress,$databaseuser,$databasepasswd); mysql_select_db($databasename) or die("Die Datenbank ".$databasename." wurde nicht gefunden! Bitte benachrichtigen Sie den Webmaster: ".$webmaster.""); $result = mysql_query("SELECT id FROM ".$databasetable." WHERE UPPER(login)='". strtoupper($_POST['login']) ."'",$db); if (mysql_num_rows($result)>0 || strtoupper($_POST['login'])=="SYSTEM") { # user "SYSTEM" is not allowed -> we need it by our own!!! errormsg("Der Benutzername ist bereits belegt!
\nBitte wählen Sie einen anderen Login-Namen!"); } } function checkForm_Kundendaten() { # prüft die Daten des Loginformulars auf Plausibilität # hier muss ich unnötigerweise nochmal definieren!!! WARUM?? $databaseaddress = "localhost"; $databasename = "abcde"; $databaseuser = "administrator"; $databasepasswd = ""; $databasetable = "customer"; $webmaster = "webmaster@abcde.der"; # Pflichtfelder prüfen auf Plausibilität und vorhanden sein if (!isset($_POST['name']) || (strlen($_POST['name'])<2) || (strlen($_POST['name'])>40) ) { errormsg("Es wurde kein gültiger Familienname eingegeben!
Der Name muss zwischen 2 und 40 Zeichen betragen!"); } if (!isset($_POST['vorname']) || (strlen($_POST['vorname'])<2) || (strlen($_POST['vorname'])>35) ) { errormsg("Es wurde kein gültiger Familienname eingegeben!
Der Name muss zwischen 2 und 40 Zeichen betragen!"); } if (!isset($_POST['strasse']) || (strlen($_POST['strasse'])<4) || (strlen($_POST['strasse'])>40) || !preg_match("/ /", $_POST['strasse']) || !preg_match("/[0-9]/", $_POST['strasse'])) { errormsg("Es wurde kein gültiger Strassenname zusammen mit der Hausnummer nach dem Muster Bahnhofstr. 123 eingegeben!
Vor der Hausnummer ist ein Leerezeichen zu setzen. Die minimale Länge beträgt 4 Zeichen, die maximale 40 Zeichen.
\nBitte korregieren Sie Ihre Eingabe!"); } if (!isset($_POST['plz']) || (strlen($_POST['plz'])<4) || (strlen($_POST['plz'])>5) || preg_match("/[^0-9]/", $_POST['plz']) ) { errormsg("Es wurde keine gültige PLZ eingetragen!
Die PLZ kann nur aus Zahlen zwischen 0-9 bestehen und muss mindestens 4 Zeichen lang sein!"); } if (!isset($_POST['ort']) || (strlen($_POST['ort'])<2) || (strlen($_POST['ort'])>35) || preg_match("/[0-9]/", $_POST['ort']) ) { errormsg("Es wurde keine gültiger Ort eingegeben!
Der Ort darf keine Zahlen beinhalten und muss mindestens 2 Zeichen maximal aber 35 lang sein!"); } if (!isset($_POST['email']) || (strlen($_POST['email'])<6) || (strlen($_POST['email'])>60) || !preg_match("/\./", $_POST['email']) || !preg_match("/\@/", $_POST['email']) || !preg_match("/[a-zA-Z0-9]/", $_POST['email'])) { errormsg("Die Email Adresse muss aus mindestens 6 Zeichen und darf maximal aus 60 Zeichen bestehen.
Sie muss mindestens 1 Punkt und ein @-Zeichen beinhalten. Beispiel: Name@provider.net"); } } function sendEmail($recipient, $subject, $message) { return mail($recipient, $subject, $message, "From: noreply@{$_SERVER['SERVER_NAME']}\r\n" ."X-Mailer: mailer PHP/".phpversion()); } function quotate($str) { return "'".$str."'"; } # -------------------------------------------------------------------------------------------------------------- # keys must not be changed, otherwise data in the database get inconsistent!! $modi = array( 0 => "Daten für jeden sichtbar", 1 => "Daten nur für registr. User", 2 => "Nur Name und Email anzeigen", 3 => "Anonym per Chiffre" ); # key = iso3 codes. do not user more than 3 chars for keys! # keys must not be changed, otherwise data in the database get inconsistent!! $laender = array( "de" => "Deutschland", "ch" => "Schweiz", "at" => "Österreich", "fr" => "Frankreich", "be" => "Belgien" ); # keys must not be changed, otherwise data in the database get inconsistent!! $kundengruppen = array ( 0 => "Privat", 1 => "Händler" ); if (!isset($_POST['step']) || ($_POST['step']<"2")) { #((!isset($_POST['login']) || !isset($_POST['passwd1']) || !isset($_POST['passwd2'])) && (!isset($_POST['step'])) { # step = 1 ?>
Login / Benutzername*
Passwort (mind. 6 Zeichen)*
Überprüfung Passwort*

Vorname*
Familienname*
Zusatz:
Strasse+Nr*
PLZ* / Ort* -
Land*
Kundengruppe*

Telefon 1
Telefon 2
Mobil
Fax
Email*
Homepage
Privatsphäre*
Newsletter* kostenlose top Angebote per Email

quotate($_POST['login']), "password" => quotate($_POST['passwd1']), "vorname" => quotate($_POST['vorname']), "name" => quotate($_POST['name']), "strasse" => quotate($_POST['strasse']), "plz" => quotate($_POST['plz']), "ort" => quotate($_POST['ort']), "email" => quotate($_POST['email']), "lkz" => (isset($_POST['land']) && strlen($_POST['land'])>0) ? quotate(array_search($_POST['land'], $laender)) : "null", "anzeigemodus" => (isset($_POST['anzeigemodus']) && strlen($_POST['anzeigemodus'])>0) ? array_search($_POST['anzeigemodus'], $modi) : "null", "newsletter" => (isset($_POST['newsletter'])) ? "1" : "0", "kundengruppe" => (isset($_POST['kundengruppe'])) ? array_search($_POST['kundengruppe'], $kundengruppen) : "0", "zusatz" => (isset($_POST['zusatz']) && strlen($_POST['zusatz'])>0) ? quotate($_POST['zusatz']) : "null", "telefon1" => (isset($_POST['telefon1']) && strlen($_POST['telefon1'])>0) ? quotate($_POST['telefon1']) : "null", "telefon2" => (isset($_POST['telefon2']) && strlen($_POST['telefon2'])>0) ? quotate($_POST['telefon2']) : "null", "mobil" => (isset($_POST['mobil']) && strlen($_POST['mobil'])>0) ? quotate($_POST['mobil']) : "null", "telefax" => (isset($_POST['telefax']) && strlen($_POST['telefax'])>0) ? quotate($_POST['telefax']) : "null", "homepage" => (isset($_POST['homepage']) && strlen($_POST['homepage'])>0) ? quotate($_POST['homepage']) : "null", "letzter_update" => "NOW()", "registrierung" => "NOW()", "lock_ts" => "NOW()", "lock_user" => quotate("SYSTEM"), "lock_reason" => quotate($freischaltcode) ); $names = ""; $values = ""; foreach ($sql_hash as $k => $v) { $names .= "$k, "; $values .= "$v, "; } $names = substr($names,0,strlen($names)-2); $values = substr($values,0,strlen($values)-2); if (mysql_query("INSERT INTO $databasetable ($names) VALUES ($values)",$db)) { $message = "Vielen Dank für die Registierung!\nBitte klicken Sie auf den folgenden Link, ". "um die Registrierung zu vervollständigen: ". "\n\nhttp://www.abcde.de/accept.pl?id=$freischaltcode\n". "AOL Benutzer klicken bitte hier". "\n\nVielen Dank!"; $subject = "Account Registrierung"; sendEmail("info@abcde.de", $subject, $message); sendEmail($_POST['email'], $subject, $message); ?> Die Registrierung wurde erfolgreich abgeschlossen!
Sie erhalten in Kürze eine Email.
Mit dieser Email können Sie diesen Account freischalten lassen.

Vielen Dank!

"; $db = mysql_connect($databaseaddress,$databaseuser,$databasepasswd); mysql_select_db($databasename) or die("Die Datenbank ".$databasename." wurde nicht gefunden! Bitte kontaktieren Sie den ".$webmaster."!"); $result = mysql_query("SELECT * FROM $databasetable",$db); print ""; $i=0; if (mysql_num_rows($result)==0) { print ""; } else { while($myrow = mysql_fetch_array($result)) { printf("\n\n\n\n\n",$myrow['id'],$myrow['vorname'],$myrow['name']); } } print "
Es wurden keine Daten gefunden!
%s %s %s
"; ?>