[b]SQL-tabelstructuur[/b]

[code]-- 
-- Tabelstructuur voor tabel 'groepen'
-- 

CREATE TABLE groepen (
  id int(10) NOT NULL auto_increment,
  naam varchar(100) collate latin1_general_ci NOT NULL,
  beheer_id int(10) NOT NULL,
  getrokken tinyint(1) NOT NULL default '0',
  tekst longtext collate latin1_general_ci,
  PRIMARY KEY  (id),
  UNIQUE KEY beheer_id (beheer_id),
  UNIQUE KEY naam (naam)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;

-- --------------------------------------------------------

-- 
-- Tabelstructuur voor tabel 'mensen'
-- 

CREATE TABLE mensen (
  id int(10) NOT NULL auto_increment,
  naam varchar(50) collate latin1_general_ci NOT NULL,
  mail varchar(100) collate latin1_general_ci NOT NULL,
  verlang longtext collate latin1_general_ci NOT NULL,
  groep_id int(10) NOT NULL,
  `code` varchar(10) collate latin1_general_ci NOT NULL,
  getrokken int(10) NOT NULL default '0',
  PRIMARY KEY  (id)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;[/code]


[b]beheerder_adduser.php[/b]

<?php

include('functions.php');

begin_pagina();

if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
	{
		$sql = "SELECT getrokken FROM groepen WHERE id = ".$_SESSION['gid']." LIMIT 1";
		$res = mysql_query($sql) or echo_mysql_error($sql);
		$row = mysql_fetch_assoc($res);
	 	if($row['getrokken'] == 0)
	 		{
				if($_SERVER['REQUEST_METHOD'] != "POST")
					{
						echo 'Hoeveel gebruikers wil je toevoegen?<br /><br />

<form method="post" action="'.$_SERVER['PHP_SELF'].'">
	<input type="hidden" name="step" value="2" />
	<input type="text" name="aant" value="1" size="1" maxlength="2" />
	<input type="submit" value="Volgende --&gt;" />
</form>';
					}
				elseif(intval($_POST['step']) == 2)
					{
					 	echo 'Vul de naam/namen en het/de e-mailadres(sen) in van de degene(n) die je toe wilt voegen:<br /><br />';
					 	$aant = intval($_POST['aant']);
					 	$aant = $aant > 99?99:$aant;
					 	$aant = $aant < 1?1:$aant;
					 	echo '

<form method="post" action="'.$_SERVER['PHP_SELF'].'">
	<input type="hidden" name="step" value="3" />
	<table border="1">
		<tr>
			<th>Naam</th>
			<th>E-mailadres</th>
		</tr>';
						for($i = 0; $i < $aant; $i++)
							{
								echo '
		<tr>
			<td><input type="text" name="namen[]" maxlength="50" size="30" /></td>
			<td><input type="text" name="mails[]" maxlength="100" size="50" /></td>
		</tr>';
							}
						echo '
	</table><br />
	
	<input type="submit" value="Opslaan" />
</form>';
					}
				elseif(intval($_POST['step']) == 3)
					{
						$names = $_POST['namen'];
						$mails = $_POST['mails'];
						$already = array();
						foreach($names as $key => $value)
							{
								$name = mysql_real_escape_string($value);
								$mail = mysql_real_escape_string($mails[$key]);
								$code = keygen(10);
								if(strlen($name) > 0)
									{
										if(!is_unieke_naam_in_groep($name, $_SESSION['gid']))
											{
												$already[] = $name;
											}
										else
											{
												$sql = "INSERT INTO mensen SET
												naam = '".$name."',
												mail = '".$mail."',
												groep_id = ".$_SESSION['gid'].",
												code = '".$code."'";
												$res = mysql_query($sql) or echo_mysql_error($sql);
												mail($name.' <'.$mail.'>', 'Lootje trekken', 'Hallo '.$name.',

Zojuist is er een account voor je aangemaakt bij de lootje-trekmachine in de groep \''.$_SESSION['gname'].'\'.

Je groepsnaam: '.$_SESSION['gname'].'
Je gebruikersnaam: '.$name.'
Je inlogcode: '.$code.'

Surf naar '.$config['website'].' om in te loggen en je verlanglijst te uploaden.
Als de trekking is geweest kun je daar ook kijken wie je getrokken hebt.

De lootje-trekmachine', 'From: De lootje-trekmachine <'.$config['mail'].'>');
											}
									}
							}
						if(count($already) > 0)
							{
								echo 'Deze namen zijn al in gebruik, en er zijn dus geen accounts voor deze mensen aangemaakt:<br />';
								foreach($already as $name)
									{
										echo '<br />
		'.$name.'';
									}
								echo '<br /><br />

De overige accounts zijn wel gewoon aangemaakt. Er is een mailtje verstuurd naar die mensen met instructies en een inlogcode.';
								header('Refresh: 7; URL="login.php"');
							}
						else
							{
								echo 'De accounts zijn aangemaakt. Er is een mailtje verstuurd naar de mensen met instructies en een inlogcode.';
								header('Refresh: 3; URL="login.php"');
							}
					}
			}
		else
			{
				echo 'Je kunt geen gebruikers meer toevoegen als de trekking al geweest is.';
				header('Refresh: 3; URL="login.php"');
			}
	}
else
	{
		echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
	}

einde_pagina();

?>

[b]beheerder_changetext.php[/b]

<?php

include('functions.php');

begin_pagina();

if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
	{
		if($_SERVER['REQUEST_METHOD'] != "POST")
			{
			 	$sql = "SELECT tekst FROM groepen WHERE id = ".$_SESSION['gid']."";
			 	$res = mysql_query($sql) or echo_mysql_error($sql);
			 	$row = mysql_fetch_assoc($res);
				echo 'Hier kun je de tekst van jouw groep wijzigen.<br /><br />

<form method="post" action="'.$_SERVER['PHP_SELF'].'">
	<textarea name="text" rows="20" cols="60">'.stripslashes($row['tekst']).'</textarea><br />
	<input type="submit" value="Opslaan" />
</form>';
			}
		else
			{
				$text = mysql_real_escape_string($_POST['text']);
				$sql = "UPDATE groepen SET tekst = '".$text."' WHERE id = ".$_SESSION['gid']." LIMIT 1";
			 	$res = mysql_query($sql) or echo_mysql_error($sql);
			 	echo 'De tekst is opgeslagen!';
			 	header('Refresh: 3; URL="login.php"');
			}
	}
else
	{
		echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
	}

einde_pagina();

?>

[b]beheerder_deleteuser.php[/b]

<?php

include('functions.php');

begin_pagina();

if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
	{
		if(isset($_GET['id']) && isset($_GET['delete']))
			{
				$id = intval($_GET['id']);
				$sql = "SELECT groep_id, naam, getrokken FROM mensen WHERE id = ".$id." LIMIT 1";
				$res = mysql_query($sql) or echo_mysql_error($sql);
				if(mysql_num_rows($res) > 0)
					{
						$row = mysql_fetch_assoc($res);
						if($row['groep_id'] != $_SESSION['gid'])
							{
								echo 'Deze gebruiker zit niet in jouw groep! Je kunt hem dus niet verwijderen.';
								header('Refresh: 3; URL="login.php"');
								einde_pagina();
								exit();
							}
						elseif($row['getrokken'] != 0)
							{
								echo 'Je kunt geen mensen verwijderen als de trekking al geweest is.';
								header('Refresh: 3; URL="login.php"');
								einde_pagina();
								exit();
							}
						elseif($id == $_SESSION['uid'])
							{
								echo 'Je kunt jezelf niet verwijderen.';
								header('Refresh: 3; URL="login.php"');
								einde_pagina();
								exit();
							}
						else
							{
								$sql = "DELETE FROM mensen WHERE id = ".$id." LIMIT 1";
								$res = mysql_query($sql) or echo_mysql_error($sql);
								echo $row['naam'].' is verwijderd!';
								header('Refresh: 3; URL="login.php"');
							}
					}
				else
					{
						echo 'Deze gebruiker bestaat niet!';
						header('Refresh: 3; URL="login.php"');
						einde_pagina();
						exit();
					}
			}
		elseif(isset($_GET['id']))
			{
				$id = intval($_GET['id']);
				$sql = "SELECT naam, getrokken FROM mensen WHERE id = ".$id." LIMIT 1";
				$res = mysql_query($sql) or echo_mysql_error($sql);
				if(mysql_num_rows($res) > 0)
					{
						$row = mysql_fetch_assoc($res);
						if($row['getrokken'] != 0)
							{
								echo 'Je kunt geen mensen verwijderen als de trekking al geweest is.';
								header('Refresh: 3; URL="login.php"');
								einde_pagina();
								exit();
							}
						elseif($id == $_SESSION['uid'])
							{
								echo 'Je kunt jezelf niet verwijderen.';
								header('Refresh: 3; URL="login.php"');
								einde_pagina();
								exit();
							}
						echo 'Weet je zeker dat je '.$row['naam'].' wilt verwijderen?<br /><br />

<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin-bottom: 0px;">
	<input type="button" onclick="window.location = \''.$_SERVER['PHP_SELF'].'?id='.$id.'&delete\'" value="Ja" />
	<input type="button" onclick="window.location = \'login.php\'" value="Nee" />
</form>
				';
					}
				else
					{
						echo 'Deze gebruiker bestaat niet!';
						header('Refresh: 3; URL="login.php"');
					}
			}
		else
			{
				echo 'Je hebt geen gebruiker gekozen!';
				header('Refresh: 3; URL="login.php"');
			}
	}
else
	{
		echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
	}

einde_pagina();

?>

[b]beheerder_trek.php[/b]

<?php

include('functions.php');

begin_pagina();

if($_SESSION['login'] == true && $_SESSION['uisadmin'] == 1)
	{
		if($_GET['action'] != "now")
			{
				echo 'Weet je zeker dat je de trekking nu wilt uitvoeren?<br /><br />

<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin-bottom: 0px;">
	<input type="button" onclick="window.location = \''.$_SERVER['PHP_SELF'].'?action=now\'" value="Ja" />
	<input type="button" onclick="window.location = \'login.php\'" value="Nee" />
</form>
				';
			}
		else
			{
				$sql = "SELECT id, naam, mail, verlang, code FROM mensen WHERE groep_id = ".$_SESSION['gid']." ORDER BY naam";
				$res = mysql_query($sql) or echo_mysql_error($sql);
				$ids = array();
				$info = array();
				if(mysql_num_rows($res) < 2)
					{
					 	echo 'Er moeten minstens twee mensen in een groep zitten voor je kunt lootje trekken.';
					 	header('Refresh: 3; URL="login.php"');
					 	einde_pagina();
					 	exit();
					}
				else
					{
						while($row = mysql_fetch_assoc($res))
							{
								$ids[] = $row['id'];
								$info[$row['id']] = $row;
							}
						$names = $got = $ids;
						
						$himself = true;
						$deze = true;
						
						while($himself == true)
							{
								shuffle($got);
								foreach($names as $key => $value)
									{
										if($value == $got[$key])
											{
												$deze = true;
											}
									}
								if($deze == true)
									{
										$himself = true;
									}
								else
									{
										$himself = false;
									}
								$deze = false;
							}
						
						foreach($names as $key => $value)
							{
								if($value == $got[$key])
									{
										echo '<h1>Error!!!!!! Iemand heeft zichzelf getrokken!</h1>';
										exit();
									}
								if($value == $_SESSION['uid'])
									{
										$self = $got[$key];
									}
								$sql2 = "UPDATE mensen SET getrokken = ".$got[$key]." WHERE id = ".$value." LIMIT 1";
								$res2 = mysql_query($sql2) or echo_mysql_error($sql2);
								if(empty($info[$got[$key]]['verlang']))
									{
										$info[$got[$key]]['verlang'] = "Deze persoon heeft nog geen verlanglijst opgegeven.";
									}
								mail($info[$value]['naam'].' <'.$info[$value]['mail'].'>', 'Lootje getrokken!', 'Hallo '.$info[$value]['naam'].',

Met lootje trekken heb je de volgende persoon getrokken:

'.$info[$got[$key]]['naam'].'

Hieronder vind je zijn/haar verlanglijst. Deze kan nog aangepast worden, mocht dat gebeuren, dan krijg je een mailtje. De verlanglijst is ook te bekijken op de website.

'."".$info[$got[$key]]['verlang']."".'

Hieronder vind je jouw inloggegevens, voor als je ze vergeten bent.

Groepsnaam: '.$_SESSION['gname'].'
Gebruikersnaam: '.$info[$value]['naam'].'
Inlogcode: '.$info[$value]['code'].'

Met vriendelijke groeten,

De lootje-trekmachine', 'From: De lootje-trekmachine <'.$config['mail'].'>');
							}
						$sql3 = "UPDATE groepen SET getrokken = 1 WHERE id = ".$_SESSION['gid']." LIMIT 1";
						$res3 = mysql_query($sql3) or echo_mysql_error($sql3);
						if($info[$self]['verlang'] == '')
							{
								$info[$self]['verlang'] = 'Deze persoon heeft nog geen verlanglijst opgegeven.';
							}
						echo 'De trekking is gebeurd! Je hebt zelf <strong>'.$info[$self]['naam'].'</strong> getrokken. Hieronder staat zijn/haar verlanglijst, als hij/zij die heeft.<br /><br />

'.nl2br(strip_tags($info[$self]['verlang'])).'<br /><br />

<a href="login.php">Terug naar het overzicht</a>';
					}
			}
	}
else
	{
		echo 'Je moet ingelogd zijn (als beheerder) om deze pagina te kunnen bekijken.';
	}

einde_pagina();

?>

[b]functions.php[/b]

<?php session_start();

ob_start();

$sql_username = "";
$sql_password = "";
$sql_host = "";
$sql_dbname = "";
$config['mail'] = "jouw@emailadres.nl"; //Jouw e-mailadres
$config['website'] = "http://www.url.nl/naar/je/website"; //De url naar je website

mysql_connect($sql_host, $sql_username, $sql_password);
mysql_select_db($sql_dbname);

function keygen($i)
	{
	 	$alfabet = array_merge(range('a', 'z'), range('A', 'Z'), range('0', '9'), range('0', '9'));
		$actkey = "";
		while(strlen($actkey) < $i)
			{
				$actkey .= $alfabet[array_rand($alfabet)];
			}
		return($actkey);
	}

function mysql_is_unique($value, $table, $field)
	{
		$sql = "SELECT ".$field." FROM ".$table." WHERE ".$field." LIKE '".$value."' LIMIT 1";
		$res = mysql_query($sql) or echo_mysql_error($sql);
		if(mysql_num_rows($res) > 0)
			{
				return false;
			}
		else
			{
				return true;
			}
	}

function is_unieke_naam_in_groep($naam, $gid)
	{
		$sql = "SELECT id FROM mensen WHERE naam LIKE '".$naam."' AND groep_id = ".$gid." LIMIT 1";
		$res = mysql_query($sql) or echo_mysql_error($sql);
		if(mysql_num_rows($res) > 0)
			{
				return false;
			}
		else
			{
				return true;
			}
	}

function echo_mysql_error($sql)
	{
		echo '<strong>MySQL error</strong>: '.mysql_error().'<br /><br />

Query:
<pre>'.$sql.'</pre>';
		exit();
	}

function form_login($username = null, $gid = null, $code = null)
	{
	 	$sql = "SELECT id, naam FROM groepen ORDER BY naam";
	 	$res = mysql_query($sql) or echo_mysql_error($sql);
		echo '

<form method="post" action="login.php" style="margin: 0px;">
	<table border="0">
		<tr>
			<td>Groepsnaam:</td>
			<td>
				<select name="groepsnaam">
					<option value="">Maak je keuze...</option>';
		while($row = mysql_fetch_assoc($res))
			{
			 	if($gid == $row['id'])
			 		{
						echo '
					<option value="'.$row['id'].'" selected="selected">'.$row['naam'].'</option>';
					}
				else
					{
						echo '
					<option value="'.$row['id'].'">'.$row['naam'].'</option>';
					}
			}
		echo '
				</select>
			</td>
		</tr>
		<tr>
			<td>Gebruikersnaam:</td>
			<td><input type="text" name="gebruikersnaam" maxlength="50" value="'.$username.'" /></td>
		</tr>
		<tr>
			<td>Inlogcode:</td>
			<td><input type="text" name="inlogcode" maxlength="10" value="'.$code.'" /></td>
		</tr>
		<tr>
			<td>&nbsp;</td>
			<td><input type="submit" value="Log in!" /></td>
		</tr>
	</table>
</form>';
	}

function begin_pagina()
	{
		echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
	<head>
	  <meta name="Content-Type" content="text/html" />
		<title>Lootje trekken</title>
	</head>
	<body>

';
	}

function einde_pagina()
	{
	 	echo '<br /><br />

<span style="font-style: italic; color: #BBBBBB; font-size: 8pt;">
	&copy; 2006-'.date("Y").' by Herjan Treurniet<br />
	Aan deze website kunnen geen rechten ontleend worden.<br />
	De makers van deze website zijn niet aansprakelijk voor de gevolgen van het gebruik van deze website.<br />
	De diensten aangeboden op deze site zijn volkomen gratis, verwacht dan ook niet al te veel service.
</span>

	</body>
</html>';
		ob_end_flush();
	}

?>

[b]index.php[/b]

<?php

include('functions.php');

begin_pagina();

if($_SESSION['login'] == true)
	{
		header('Location: login.php');
	}
else
	{
		echo 'Login:<br /><br />';

form_login();

echo '<br />

<a href="register.php">Maak een nieuwe groep aan!</a>';
	}

einde_pagina();

?>

[b]login.php[/b]

<?php

include('functions.php');

begin_pagina();

if($_SESSION['login'] != true)
	{
		if($_SERVER['REQUEST_METHOD'] == "POST")
			{
				$username = mysql_real_escape_string($_POST['gebruikersnaam']);
				$code = mysql_real_escape_string($_POST['inlogcode']);
				$gid = intval($_POST['groepsnaam']);
				
				if($gid == 0)
					{
						echo 'Je hebt geen groep gekozen!';
					}
				else
					{
						$sql = "SELECT u.id, u.naam AS eigen_naam, u.groep_id, u.getrokken, p.naam AS naam_getrokken, g.naam AS groep_naam, IF(g.beheer_id = u.id, 1, 0) AS beheerder FROM mensen u LEFT JOIN groepen g ON g.id = u.groep_id LEFT JOIN mensen p ON p.id = u.getrokken WHERE u.naam LIKE '".$username."' AND u.code = '".$code."' AND u.groep_id = ".$gid." LIMIT 1";
						$res = mysql_query($sql) or echo_mysql_error($sql);
						
						if(mysql_num_rows($res) > 0)
							{
							 	$row = mysql_fetch_assoc($res);
								$_SESSION['login'] = true;
								$_SESSION['uid'] = $row['id'];
								$_SESSION['uname'] = $row['eigen_naam'];
								$_SESSION['gid'] = $row['groep_id'];
								$_SESSION['gname'] = $row['groep_naam'];
								$_SESSION['uisadmin'] = $row['beheerder'];
								$_SESSION['ugetrokkenid'] = $row['getrokken'];
								$_SESSION['ugetrokkennaam'] = $row['naam_getrokken'];
								header('Refresh: 0;');
							}
						else
							{
								echo 'Deze gebruiker bestaat niet of de ingvoerde inlognaam is onjuist!<br /><br />';
								form_login($username, $gid, $code);
							}
					}
			}
		else
			{
				echo 'Vul je gebruikersnaam en inlogcode in:<br /><br />';
				form_login();
				echo '<br />

<a href="register.php">Maak een nieuwe groep aan!</a>';
			}
	}
else
	{
		$sql = "SELECT naam, id, mail, verlang FROM mensen WHERE groep_id = ".$_SESSION['gid']." ORDER BY naam";
		$res = mysql_query($sql) or echo_mysql_error($sql);
		
		$sql2 = "SELECT getrokken, tekst FROM groepen WHERE id = ".$_SESSION['gid']." LIMIT 1";
		$res2 = mysql_query($sql2) or echo_mysql_error($sql2);
		$row2 = mysql_fetch_assoc($res2);
		
		$sql3 = "SELECT IF(g.naam = '','niemand',g.naam) AS getrokkennaam, m.getrokken AS getrokkenid, m.verlang FROM mensen m LEFT JOIN mensen g ON g.id = m.getrokken WHERE m.id = ".$_SESSION['uid']." LIMIT 1";
		$res3 = mysql_query($sql3) or echo_mysql_error($sql3);
		$row3 = mysql_fetch_assoc($res3);
		$_SESSION['ugetrokkennaam'] = $row3['getrokkennaam'];
		$_SESSION['ugetrokkenid'] = $row3['getrokkenid'];
		
		$getrokken = $row2['getrokken'] == 1?true:false;
		
	 	if(isset($_GET['action']))
	 		{
				if($_GET['action'] == 'verlang')
					{
						$verlang = mysql_real_escape_string($_POST['verlanglijst']);
						$sql4 = "UPDATE mensen SET verlang = '".$verlang."' WHERE id = ".$_SESSION['uid']." LIMIT 1";
						$res4 = mysql_query($sql4) or echo_mysql_error($sql4);
						if($getrokken)
							{
								$sql5 = "SELECT naam, mail FROM mensen WHERE getrokken = ".$_SESSION['uid']." AND groep_id = ".$_SESSION['gid']." LIMIT 1";
								$res5 = mysql_query($sql5) or echo_mysql_error($sql5);
								$row5 = mysql_fetch_assoc($res5);
								mail($row5['naam'].' <'.$row5['mail'].'>', $_SESSION['uname'].' heeft zijn/haar verlanglijst gewijzigd!', 'Hallo '.$row5['naam'].',

Je krijgt dit mailtje omdat jij '.$_SESSION['uname'].' hebt getrokken met lootje trekken. Hij/Zij heeft zijn/haar verlanglijst gewijzigd. Hieronder zie je die verlanglijst:

'."".$verlang."".'

Groet,

De lootje-trekmachine', 'From: De loodje-trekmachine <'.$config['mail'].'>');
							}
						header('Location: '.$_SERVER['PHP_SELF']);
						exit();
					}
			}
		
		if(!empty($row2['tekst']))
			{
				echo nl2br(stripslashes($row2['tekst'])).'<br /><br />';
			}
		else
			{
				echo 'Welkom op de lootje-trekpagina van '.$_SESSION['gname'].'!<br /><br />';
			}
		if($getrokken)
			{
				echo 'Je hebt <strong>'.$row3['getrokkennaam'].'</strong> getrokken!<br /><br />';
			}
		else
			{
				echo 'Er is <strong>nog geen trekking</strong> geweest in deze groep.<br /><br />';
			}
		echo 'Hieronder zie je een lijst van alle leden van jouw groep, met hun verlanglijst. Klik op hun naam om ze een e-mail te sturen.<br /><br />

<table border="1" width="100%">
	<tr>
		<th width="100">Naam</th>
		<th>Verlanglijst</th>';
		if($_SESSION['uisadmin'] == 1)
			{
				echo '
		<th width="100px;">Verwijderen</th>';
			}
		echo '
	</tr>';
		while($row = mysql_fetch_assoc($res))
			{
			 	if(nl2br(strip_tags(stripslashes($row['verlang']))) == '')
			 		{
						$row['verlang'] = 'Deze persoon heeft nog geen verlanglijst opgegeven.';
					}
				echo '
	<tr>
		<td><a href="mailto:'.$row['mail'].'">'.$row['naam'].'</a></td>
		<td>'.nl2br(strip_tags(stripslashes($row['verlang']))).'</td>';
		if($_SESSION['uisadmin'] == 1)
			{
				echo '
		<td align="center"><a href="beheerder_deleteuser.php?id='.$row['id'].'">Verwijderen</a></td>';
			}
		echo '
	</tr>';
			}
		echo '
</table>';

		echo '<br />

Hier kun je je verlanglijst wijzigen. Vergeet niet op \'Opslaan\' te klikken om je wijzigingen op te slaan.<br /><br />

<form method="post" action="'.$_SERVER['PHP_SELF'].'?action=verlang">
	<textarea rows="10" cols="30" name="verlanglijst">'.strip_tags(stripslashes($row3['verlang'])).'</textarea><br />
	<input type="submit" value="Opslaan" />
</form>';

		if($_SESSION['uisadmin'] == 1)
			{
				echo '<br />

<a href="beheerder_adduser.php">Klik hier om mensen toe te voegen aan je groep</a><br />
<a href="beheerder_changetext.php">Klik hier om de tekst van jouw groep te wijzigingen</a><br />';
				if($getrokken)
					{
						echo '
<a href="beheerder_trek.php">Klik hier om nogmaals lootje te trekken</a><br />';
					}
				else
					{
						echo '
<a href="beheerder_trek.php">Klik hier om lootje te trekken</a><br />';
					}
			}
		echo '<br />

<a href="logout.php">Uitloggen</a>';
	}

einde_pagina();

?>

[b]logout.php[/b]

<?php

include('functions.php');

begin_pagina();

if($_SESSION['login'] == true)
	{
		unset(
			$_SESSION['login'],
			$_SESSION['uid'],
			$_SESSION['uname'],
			$_SESSION['gid'],
			$_SESSION['gname'],
			$_SESSION['uisadmin'],
			$_SESSION['ugetrokkenid'],
			$_SESSION['ugetrokkennaam']
		);
		session_destroy();
	}

header('Location: index.php');

einde_pagina();

?>

[b]register.php[/b]

<?php

include('functions.php');

begin_pagina();

if($_SESSION['login'] == true)
	{
		header('Location: login.php');
	}
elseif($_SERVER['REQUEST_METHOD'] != "POST")
	{
		echo 'Vul dit in om een nieuwe groep te maken:<br /><br />

<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin: 0px;">
	<input type="hidden" name="action" value="register" />

	Wat wil je als gebruikersnaam?<br />
	<input type="text" name="gebruikersnaam" maxlength="50" /><br /><br />
	
	Wat is je e-mailadres?<br />
	<input type="text" name="mail" maxlength="100" /><br /><br />
	
	Wat wil je als groepsnaam?<br />
	<input type="text" name="groepsnaam" maxlength="100" /><br /><br />
	
	<input type="submit" value="Registreren!" />
</form>';
	}
elseif($_POST['action'] == 'register')
	{
		$gebruikersnaam = mysql_real_escape_string(htmlspecialchars($_POST['gebruikersnaam']));
		$mail = mysql_real_escape_string($_POST['mail']);
		$groepsnaam = mysql_real_escape_string(htmlspecialchars($_POST['groepsnaam']));
		$code = keygen(10);
		
		if(empty($gebruikersnaam) || empty($mail))
			{
				$error = 'Je moet verplicht een gebruikersnaam, e-mailadres en groepsnaam invoeren!';
			}
		elseif(!mysql_is_unique($groepsnaam, 'groepen', 'naam'))
			{
				$error = 'Deze groepsnaam is al in gebruik! Kies a.u.b. een andere.';
			}
		if(isset($error))
			{
				echo $error.'<br /><br />

<form method="post" action="'.$_SERVER['PHP_SELF'].'" style="margin: 0px;">
	<input type="hidden" name="action" value="register" />
	Wat wil je als gebruikersnaam?<br />
	<input type="text" name="gebruikersnaam" maxlength="50" value="'.$gebruikersnaam.'" /><br /><br />
	
	Wat is je e-mailadres?<br />
	<input type="text" name="mail" maxlength="100" value="'.$mail.'" /><br /><br />
	
	Wat wil je als groepsnaam?<br />
	<input type="text" name="groepsnaam" maxlength="100" value="'.$groepsnaam.'" /><br /><br />
	
	<input type="submit" value="Registreren!" />
</form>';
			}
		else
			{
			 	$sql = "INSERT INTO mensen SET naam = '".$gebruikersnaam."', mail = '".$mail."', code = '".$code."'";
			 	$res = mysql_query($sql) or echo_mysql_error($sql);
			 	$bid = mysql_insert_id();
				$sql2 = "INSERT INTO groepen SET naam = '".$groepsnaam."', beheer_id = ".$bid."";
			 	$res2 = mysql_query($sql2) or echo_mysql_error($sql2);
			 	$gid = mysql_insert_id();
				$sql3 = "UPDATE mensen SET groep_id = ".$gid." WHERE id = ".$bid." LIMIT 1";
			 	$res3 = mysql_query($sql3) or echo_mysql_error($sql3);
			 	mail($gebruikersnaam.' <'.$mail.'>', 'Je inlogcode', 'Hallo '.$gebruikersnaam.',

Dit zijn je inloggegevens voor de lootje-trekmachine:

Groepsnaam: '.$groepsnaam.'
Gebruikersnaam: '.$gebruikersnaam.'
Inlogcode: '.$code.'

Groet,

De lootje-trekmachine', 'From: De lootje-trekmachine <'.$config['mail'].'>');
			 	echo 'De groep is aangemaakt. Er is een mailtje verstuurd met je inlogcode.<br /><br />

Klik <a href="index.php">hier</a> om in te loggen!';
			}
	}

einde_pagina();

?>