Hallo dames en heren,
ik ben een beginnende phper, ben bezig met een activatie script voor me login pagina, hij werkt maar toch niet helemaal goed. als ik me account activeer verplaatst hij wel de tempuser naar user maar, hij zend wachtwoord er username niet mee en hij verwijderd de user niet uit tempusers. hoop dat jullie het snappen hier het scriptje wat ik gemaakt heb!
<?php
include("includes/connect.php");
if(isset($_GET['email']) && preg_match("/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/", $_GET['email'])) {
$email = mysql_real_escape_string($_GET['email']);
}
if(isset($_GET['key']) && (strlen($_GET['key'])==32)){//de activation key MD5 hash
$key = mysql_real_escape_string($_GET['key']);
}
if(isset($email) && isset($key)){
$result =mysql_query(" SELECT * FROM tempusers WHERE (email='$email' AND activation='$key') LIMIT 1 ") or die(mysql_error());
while($row = mysql_fetch_array()){
$user_id = mysql_real_escape_string($row['user_id']);
$username = mysql_real_escape_string($row['username']);
$email = mysql_real_escape_string($row['email']);
$password = mysql_real_escape_string($row['password']);
}
$result1 =mysql_query("INSERT INTO users (user_id,username,email,password,role,credits) VALUES ('','$username','$email','$password','user',0)") or die(mysql_error());
$result2 =mysql_query("DELETE FROM tempusers WHERE user_id='$user_id' ") or die(mysql_error());
if(!$result2){
echo "Your account could not be activated, please contact the system admin! ";
}else{
header( 'Location:prompt.php?x=0' );
}
}else{
echo"Error, please contact the system admin! ";
}
?>
1.866 views
