nieuws-systeem-en-een-zeer-uitgebreid-login-v-20
Gesponsorde koppelingen
PHP script bestanden
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
------------
activeer.php
------------
<?php
include("config.php");
$id = $_GET['u'];
for($i=0; $i<7; $i++){
$id = base64_decode($id);
}
mysql_query("UPDATE $tabel_naam SET actief=1 WHERE id='$id'") or die ("Er is iets fout gegaan bij het invoeren van de veranderingen in de database. MySQL retouneerde: ".mysql_errno().": ".mysql_error());
echo "Account is actief, je kunt nu <a href=\"login.php\">inloggen</a>";
?>
----------------
admin_bewerk.php
----------------
<?
include("config.php");
include("ingelogd.php");
include("is_admin.php");
$controle=1;
$verstuurd=0;
if(!isset($_GET['id'])){
die("Er is geen ID bekend, dus je kan niet verder gaan");
}
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])){
$controle=0;
}
}
if($verstuurd==0||$controle==0){
?>
<html>
<head>
<?
$query = "SELECT nickname FROM $tabel_naam WHERE id='".$_GET['id']."'";
$resultaat = mysql_query($query);
$nickname = mysql_result($resultaat, 0);
?>
<title>Verander het profiel van <? echo $nickname; ?></title>
</head>
<body>
<?
$query = "SELECT * FROM $tabel_naam WHERE id='".$_GET['id']."'";
$resultaat = mysql_query($query);
$rij = mysql_fetch_array($resultaat)
?>
<form name="bewerk" method="post" action="<? echo $_SERVER['PHP_SELF']."?id=".$_GET['id']; ?>">
<table>
<?
if($verstuurd==1&&empty($_POST['nickname'])){
echo '<tr>
<td colspan="2">'.$fout_tags_open.'Je hebt geen nickname ingevuld. Zonder nickname kan de gebruiker niet inloggen. Vul dus een nickname in.'.$fout_tags_sluit.'</td>
</tr>';
}
?>
<tr>
<td>Nickname:</td>
<td><input type="text" name="nickname" value="<? if($verstuurd==1&&!empty($_POST['nickname'])){ echo $_POST['nickname']; } else { echo $rij['nickname']; } ?>"></td>
</tr>
<tr>
<td>Rang:</td>
<td>
<select name="rang">
<option value="user" <? if ($verstuurd==1&&$_POST['rang']=='user'){ echo "selected"; } elseif ($rij['rang']=='user'){ echo "selected"; } ?>>User</option>
<option value="admin" <? if ($verstuurd==1&&$_POST['rang']=='admin'){ echo "selected"; } elseif ($rij['rang']=='admin'){ echo "selected"; } ?>>Admin</option>
<? if ($verstuurd==1&&$_POST['rang']=='rangnaam'){ echo "selected"; } elseif ($rij['rang']=='admin'){ echo "selected"; } ?>>rangnaam</option>
</select>
</td>
</tr>
<tr>
<td>Actief:</td>
<td><input type="radio" name="actief" value="1"<? if($verstuurd==1&&$_POST['actief']=='1'){echo " checked";} elseif($rij['actief']=='1'){echo " checked";} ?>>Ja <input type="radio" name="actief" value="0"<? if($verstuurd==1&&$_POST['actief']=='0'){echo " checked";} elseif($rij['actief']=='0'){echo " checked";} ?>>Nee</td>
</tr>
<tr>
<td colspan="2"><input type="checkbox" name="wachtwoord">Reset wachtwoord</td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Verander"> <input type="button" onClick="window.location='admin_main.php'" value="Annuleren"></center></td>
</tr>
</table>
</form>
</body>
</html>
<?
} elseif($verstuurd==1&&$controle==1){
$query = "SELECT * FROM $tabel_naam WHERE id='".$_GET['id']."'";
$resultaat = mysql_query($query);
$rij = mysql_fetch_array($resultaat);
$pre_bericht='';
if($rij['nickname']!=$_POST['nickname']){
$pre_bericht .= "\nJe nickname is veranderd van ".$rij['nickname']." naar ".$_POST['nickname'].".";
mysql_query("UPDATE $tabel_naam SET nickname='".$_POST['nickname']."' WHERE id=".$_GET['id']);
}
if(isset($_POST['wachtwoord'])){
$lijst = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9');
$aantal = count($lijst)-1;
$ww_nieuw='';
for($i=0; $i<25; $i++){
$nr = rand(0,$aantal);
$ww_nieuw .= $lijst[$nr];
}
$ww_db = md5($ww_nieuw);
$pre_bericht .= "\nJe wachtwoord is veranderd in ".$ww_nieuw.".";
mysql_query("UPDATE $tabel_naam SET wachtwoord='".$ww_db."' WHERE id=".$_GET['id']);
}
if($rij['rang']!=$_POST['rang']){
$pre_bericht .= "\nJe rang is veranderd van ".$rij['rang']." naar ".$_POST['rang'].".";
mysql_query("UPDATE $tabel_naam SET rang='".$_POST['rang']."' WHERE id=".$_GET['id']);
}
if($rij['actief']!=$_POST['actief']){
if($_POST['actief']=='1'){
$pre_bericht .= "\nJe account is actief gemaakt";
} else {
$pre_bericht .= "\nJe account is gedeactiveerd";
}
mysql_query("UPDATE $tabel_naam SET actief='".$_POST['actief']."' WHERE id=".$_GET['id']);
}
$bericht='Hallo '.$rij['nickname'].',
Een admin heeft op '.$website_naam.' je profiel een beetje veranderd. Deze wijzigingen heeft hij gedaan:
'.$pre_bericht.'
Met vriendelijke groet, '.$van_naam;
$onderwerp = 'Veranderingen in je profiel op '.$website_naam;
$van = 'From: '.$van_naam.' <'.$van_email.'>';
mail($rij['email'], $onderwerp, $bericht, $van);
echo "Gebruiker ".$rij['nickname']." is succesvol bijgewerkt. Hij is al geïnformeerd over de wijzigingen. Klik <a href=\"admin_leden.php\">hier</a> om verder te gaan.";
} else {
echo "Er is iets verschrikkelijk fout gegaan, want dit bericht mag je helemaal nooit te zien krijgen. Op de een of andere manier heb je dus met het script lopen rommelen. Dat mag niet.";
}
?>
activeer.php
------------
<?php
include("config.php");
$id = $_GET['u'];
for($i=0; $i<7; $i++){
$id = base64_decode($id);
}
mysql_query("UPDATE $tabel_naam SET actief=1 WHERE id='$id'") or die ("Er is iets fout gegaan bij het invoeren van de veranderingen in de database. MySQL retouneerde: ".mysql_errno().": ".mysql_error());
echo "Account is actief, je kunt nu <a href=\"login.php\">inloggen</a>";
?>
----------------
admin_bewerk.php
----------------
<?
include("config.php");
include("ingelogd.php");
include("is_admin.php");
$controle=1;
$verstuurd=0;
if(!isset($_GET['id'])){
die("Er is geen ID bekend, dus je kan niet verder gaan");
}
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])){
$controle=0;
}
}
if($verstuurd==0||$controle==0){
?>
<html>
<head>
<?
$query = "SELECT nickname FROM $tabel_naam WHERE id='".$_GET['id']."'";
$resultaat = mysql_query($query);
$nickname = mysql_result($resultaat, 0);
?>
<title>Verander het profiel van <? echo $nickname; ?></title>
</head>
<body>
<?
$query = "SELECT * FROM $tabel_naam WHERE id='".$_GET['id']."'";
$resultaat = mysql_query($query);
$rij = mysql_fetch_array($resultaat)
?>
<form name="bewerk" method="post" action="<? echo $_SERVER['PHP_SELF']."?id=".$_GET['id']; ?>">
<table>
<?
if($verstuurd==1&&empty($_POST['nickname'])){
echo '<tr>
<td colspan="2">'.$fout_tags_open.'Je hebt geen nickname ingevuld. Zonder nickname kan de gebruiker niet inloggen. Vul dus een nickname in.'.$fout_tags_sluit.'</td>
</tr>';
}
?>
<tr>
<td>Nickname:</td>
<td><input type="text" name="nickname" value="<? if($verstuurd==1&&!empty($_POST['nickname'])){ echo $_POST['nickname']; } else { echo $rij['nickname']; } ?>"></td>
</tr>
<tr>
<td>Rang:</td>
<td>
<select name="rang">
<option value="user" <? if ($verstuurd==1&&$_POST['rang']=='user'){ echo "selected"; } elseif ($rij['rang']=='user'){ echo "selected"; } ?>>User</option>
<option value="admin" <? if ($verstuurd==1&&$_POST['rang']=='admin'){ echo "selected"; } elseif ($rij['rang']=='admin'){ echo "selected"; } ?>>Admin</option>
<? if ($verstuurd==1&&$_POST['rang']=='rangnaam'){ echo "selected"; } elseif ($rij['rang']=='admin'){ echo "selected"; } ?>>rangnaam</option>
</select>
</td>
</tr>
<tr>
<td>Actief:</td>
<td><input type="radio" name="actief" value="1"<? if($verstuurd==1&&$_POST['actief']=='1'){echo " checked";} elseif($rij['actief']=='1'){echo " checked";} ?>>Ja <input type="radio" name="actief" value="0"<? if($verstuurd==1&&$_POST['actief']=='0'){echo " checked";} elseif($rij['actief']=='0'){echo " checked";} ?>>Nee</td>
</tr>
<tr>
<td colspan="2"><input type="checkbox" name="wachtwoord">Reset wachtwoord</td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Verander"> <input type="button" onClick="window.location='admin_main.php'" value="Annuleren"></center></td>
</tr>
</table>
</form>
</body>
</html>
<?
} elseif($verstuurd==1&&$controle==1){
$query = "SELECT * FROM $tabel_naam WHERE id='".$_GET['id']."'";
$resultaat = mysql_query($query);
$rij = mysql_fetch_array($resultaat);
$pre_bericht='';
if($rij['nickname']!=$_POST['nickname']){
$pre_bericht .= "\nJe nickname is veranderd van ".$rij['nickname']." naar ".$_POST['nickname'].".";
mysql_query("UPDATE $tabel_naam SET nickname='".$_POST['nickname']."' WHERE id=".$_GET['id']);
}
if(isset($_POST['wachtwoord'])){
$lijst = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9');
$aantal = count($lijst)-1;
$ww_nieuw='';
for($i=0; $i<25; $i++){
$nr = rand(0,$aantal);
$ww_nieuw .= $lijst[$nr];
}
$ww_db = md5($ww_nieuw);
$pre_bericht .= "\nJe wachtwoord is veranderd in ".$ww_nieuw.".";
mysql_query("UPDATE $tabel_naam SET wachtwoord='".$ww_db."' WHERE id=".$_GET['id']);
}
if($rij['rang']!=$_POST['rang']){
$pre_bericht .= "\nJe rang is veranderd van ".$rij['rang']." naar ".$_POST['rang'].".";
mysql_query("UPDATE $tabel_naam SET rang='".$_POST['rang']."' WHERE id=".$_GET['id']);
}
if($rij['actief']!=$_POST['actief']){
if($_POST['actief']=='1'){
$pre_bericht .= "\nJe account is actief gemaakt";
} else {
$pre_bericht .= "\nJe account is gedeactiveerd";
}
mysql_query("UPDATE $tabel_naam SET actief='".$_POST['actief']."' WHERE id=".$_GET['id']);
}
$bericht='Hallo '.$rij['nickname'].',
Een admin heeft op '.$website_naam.' je profiel een beetje veranderd. Deze wijzigingen heeft hij gedaan:
'.$pre_bericht.'
Met vriendelijke groet, '.$van_naam;
$onderwerp = 'Veranderingen in je profiel op '.$website_naam;
$van = 'From: '.$van_naam.' <'.$van_email.'>';
mail($rij['email'], $onderwerp, $bericht, $van);
echo "Gebruiker ".$rij['nickname']." is succesvol bijgewerkt. Hij is al geïnformeerd over de wijzigingen. Klik <a href=\"admin_leden.php\">hier</a> om verder te gaan.";
} else {
echo "Er is iets verschrikkelijk fout gegaan, want dit bericht mag je helemaal nooit te zien krijgen. Op de een of andere manier heb je dus met het script lopen rommelen. Dat mag niet.";
}
?>
---------------
admin_leden.php
---------------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?
include("config.php");
include("ingelogd.php");
include("is_admin.php");
?>
<html>
<head>
<title>Leden controle paneel</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<? include("admin_menu.html"); ?>
<div id="content">
<form name="admin_paneel">
<table border="1">
<tr>
<td><big><center>Nickname</center></big></td>
<td><big><center>E-mail adres</center></big></td>
<td><big><center>Rang</center></big></td>
<td colspan="2"><big><center>Opties</center></big></td>
</tr>
<?
$query = "SELECT id, nickname, email, rang FROM $tabel_naam";
$resultaat = mysql_query($query);
while ($rij = mysql_fetch_array($resultaat)){
echo '<tr>
<td>'.$rij['nickname'].'</td>
<td><a href="mailto:'.$rij['email'].'">'.$rij['email'].'</a></td>
<td>'.$rij['rang'].'</td>
<td><input type="button" value="Bewerk" onClick="window.location=\'admin_bewerk.php?id='.$rij['id'].'\'"></td>
<td><input type="button" value="Verwijder" onClick="window.location=\'admin_verwijder.php?id='.$rij['id'].'\'"></td>
</tr>';
}
?>
</table>
</form>
</div>
</body>
</html>
include("config.php");
include("ingelogd.php");
include("is_admin.php");
?>
<html>
<head>
<title>Leden controle paneel</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<? include("admin_menu.html"); ?>
<div id="content">
<form name="admin_paneel">
<table border="1">
<tr>
<td><big><center>Nickname</center></big></td>
<td><big><center>E-mail adres</center></big></td>
<td><big><center>Rang</center></big></td>
<td colspan="2"><big><center>Opties</center></big></td>
</tr>
<?
$query = "SELECT id, nickname, email, rang FROM $tabel_naam";
$resultaat = mysql_query($query);
while ($rij = mysql_fetch_array($resultaat)){
echo '<tr>
<td>'.$rij['nickname'].'</td>
<td><a href="mailto:'.$rij['email'].'">'.$rij['email'].'</a></td>
<td>'.$rij['rang'].'</td>
<td><input type="button" value="Bewerk" onClick="window.location=\'admin_bewerk.php?id='.$rij['id'].'\'"></td>
<td><input type="button" value="Verwijder" onClick="window.location=\'admin_verwijder.php?id='.$rij['id'].'\'"></td>
</tr>';
}
?>
</table>
</form>
</div>
</body>
</html>
--------------
admin_mail.php
--------------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
<?
include("config.php");
include("ingelogd.php");
include("is_admin.php");
$controle=1;
$verstuurd=0;
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['onderwerp'])||empty($_POST['bericht'])){
$controle=0;
}
}
if($verstuurd==0||$controle==0){
?>
<html>
<head>
<title>Mass mail</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<? include("admin_menu.html"); ?>
<div id="titel">
<center><h1>Mass mail</h1></center>
Hier kan je een mail sturen naar al je leden. Vul een onderwerp in en een bericht en ieder lid krijgt deze mail.<br>
<form name="mass_mail" method="post" action="<? echo $_SERVER['PHP_SELF']; ?>">
<table>
<?
if($verstuurd==1&&empty($_POST['onderwerp'])){
echo "</table>".$fout_tags_open."Vul een onderwerp in, anders kan de mail niet verstuurd worden".$fout_tags_sluit."<table>";
}
?>
<tr>
<td>Onderwerp:</td>
<td><input type="text" name="onderwerp"<? if($verstuurd==1&&!empty($_POST['onderwerp'])){ echo ' value="'.$_POST['onderwerp'].'"'; } ?>></td>
</tr>
<?
if($verstuurd==1&&empty($_POST['onderwerp'])){
echo '</table>'.$fout_tags_open.'Vul een bericht in, anders kan de mail niet worden verstuurd.'.$fout_tags_sluit.'<table>';
}
?>
<tr>
<td valign="top">Bericht:</td>
<td><textarea rows="10" cols="60" name="bericht"><? if($verstuurd==1&&!empty($_POST['bericht'])){ echo $_POST['bericht']; } ?></textarea></td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Verstuur"> <input type="reset" value="Opnieuw"></center></td>
</tr>
</table>
</form>
</div>
</body>
</html>
<?
} elseif($verstuurd==1&&$controle==1){
$query = "SELECT email FROM $tabel_naam";
$resultaat = mysql_query($query);
$van = 'From: '.$van_naam.' <'.$van_email.'>';
while($rij = mysql_fetch_array($resultaat)){
mail($rij['email'], $_POST['onderwerp'], $_POST['bericht'], $van);
}
?>
<html>
<head>
<title>Mail is verzonden</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<? include("admin_menu.html"); ?>
<div id="content">
De mail is succesvol verstuurd.
</div>
</body>
</html>
<?
} else {
echo "Er is iets verschikkelijk fout gegaan, want het script weet niet wat hij moet doen.";
}
?>
include("config.php");
include("ingelogd.php");
include("is_admin.php");
$controle=1;
$verstuurd=0;
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['onderwerp'])||empty($_POST['bericht'])){
$controle=0;
}
}
if($verstuurd==0||$controle==0){
?>
<html>
<head>
<title>Mass mail</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<? include("admin_menu.html"); ?>
<div id="titel">
<center><h1>Mass mail</h1></center>
Hier kan je een mail sturen naar al je leden. Vul een onderwerp in en een bericht en ieder lid krijgt deze mail.<br>
<form name="mass_mail" method="post" action="<? echo $_SERVER['PHP_SELF']; ?>">
<table>
<?
if($verstuurd==1&&empty($_POST['onderwerp'])){
echo "</table>".$fout_tags_open."Vul een onderwerp in, anders kan de mail niet verstuurd worden".$fout_tags_sluit."<table>";
}
?>
<tr>
<td>Onderwerp:</td>
<td><input type="text" name="onderwerp"<? if($verstuurd==1&&!empty($_POST['onderwerp'])){ echo ' value="'.$_POST['onderwerp'].'"'; } ?>></td>
</tr>
<?
if($verstuurd==1&&empty($_POST['onderwerp'])){
echo '</table>'.$fout_tags_open.'Vul een bericht in, anders kan de mail niet worden verstuurd.'.$fout_tags_sluit.'<table>';
}
?>
<tr>
<td valign="top">Bericht:</td>
<td><textarea rows="10" cols="60" name="bericht"><? if($verstuurd==1&&!empty($_POST['bericht'])){ echo $_POST['bericht']; } ?></textarea></td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Verstuur"> <input type="reset" value="Opnieuw"></center></td>
</tr>
</table>
</form>
</div>
</body>
</html>
<?
} elseif($verstuurd==1&&$controle==1){
$query = "SELECT email FROM $tabel_naam";
$resultaat = mysql_query($query);
$van = 'From: '.$van_naam.' <'.$van_email.'>';
while($rij = mysql_fetch_array($resultaat)){
mail($rij['email'], $_POST['onderwerp'], $_POST['bericht'], $van);
}
?>
<html>
<head>
<title>Mail is verzonden</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<? include("admin_menu.html"); ?>
<div id="content">
De mail is succesvol verstuurd.
</div>
</body>
</html>
<?
} else {
echo "Er is iets verschikkelijk fout gegaan, want het script weet niet wat hij moet doen.";
}
?>
--------------
admin_main.php
--------------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?
include("config.php");
include("ingelogd.php");
include("is_admin.php");
?>
<html>
<head>
<title>Admin controlepaneel</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<? include("admin_menu.html"); ?>
<div id="titel">
<center><h1>Welkom op het admin paneel</h1></center>
Welkom op het admin paneel. Hier kan je gebruikers bewerken en kan je een mail sturen naar alle leden.
</div>
</body>
</html>
include("config.php");
include("ingelogd.php");
include("is_admin.php");
?>
<html>
<head>
<title>Admin controlepaneel</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<? include("admin_menu.html"); ?>
<div id="titel">
<center><h1>Welkom op het admin paneel</h1></center>
Welkom op het admin paneel. Hier kan je gebruikers bewerken en kan je een mail sturen naar alle leden.
</div>
</body>
</html>
---------------
admin_menu.html
---------------
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
<div id="menu">
<center><b>Menu</b></center>
<a href="index.php">Home</a><br>
<a href="admin_main.php">Admin home</a><br>
<a href="admin_leden.php">Leden</a><br>
<a href="admin_mail.php">Mass mail</a>
</div>
<center><b>Menu</b></center>
<a href="index.php">Home</a><br>
<a href="admin_main.php">Admin home</a><br>
<a href="admin_leden.php">Leden</a><br>
<a href="admin_mail.php">Mass mail</a>
</div>
-------------------
admin_verwijder.php
-------------------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?
include("config.php");
include("ingelogd.php");
include("is_admin.php");
if(!isset($_GET['id'])){
die("Er is geen id opgegeven, dus je kan niet verder gaan");
}
$id = $_GET['id'];
if($_SERVER['REQUEST_METHOD']=='POST'){
$query = "DELETE FROM $tabel_naam WHERE id=$id";
mysql_query($query) or die("Persoon kon niet worden verwijderd");
?>
<html>
<head>
<title>Persoon is succesvol verwijderd</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<? include("admin_menu.html"); ?>
<div id="content">
Persoon is succesvol verwijderd. Klik <a href="admin_leden.php">hier</a> om verder te gaan';
</div>
</body>
</html>
} else {
?>
include("config.php");
include("ingelogd.php");
include("is_admin.php");
if(!isset($_GET['id'])){
die("Er is geen id opgegeven, dus je kan niet verder gaan");
}
$id = $_GET['id'];
if($_SERVER['REQUEST_METHOD']=='POST'){
$query = "DELETE FROM $tabel_naam WHERE id=$id";
mysql_query($query) or die("Persoon kon niet worden verwijderd");
?>
<html>
<head>
<title>Persoon is succesvol verwijderd</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<? include("admin_menu.html"); ?>
<div id="content">
Persoon is succesvol verwijderd. Klik <a href="admin_leden.php">hier</a> om verder te gaan';
</div>
</body>
</html>
} else {
?>
<html>
<head>
<title>Weet je zeker dat je deze persoon weg wilt gooien?</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<?
include("admin_menu.html");
$query = "SELECT nickname FROM $tabel_naam WHERE id='$id'";
$resultaat = mysql_query($query);
$nickname = mysql_result($resultaat, 0);
?>
include("admin_menu.html");
$query = "SELECT nickname FROM $tabel_naam WHERE id='$id'";
$resultaat = mysql_query($query);
$nickname = mysql_result($resultaat, 0);
?>
<div id="content">
<form name="verwijder" method="post" action="">
Weet je zeker dat je wilt verwijderen uit de ledenlijst?<br>
<input type="submit" value="Ja"> <input type="button" value="Nee" onClick="window.location='admin_leden.php'">
</form>
</div>
</body>
</html>
Code (php)
1
2
3
2
3
<?
}
?>
}
?>
----------
config.php
----------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
session_start();
//De database server, meestal is dat localhost
$db_server = "localhost";
//Je login naam bij je database
$db_login = "blaat";
//Je wachtwoord voor je database
$db_pass = "blaat";
//Naam van de database
$db_naam = "database";
//Naam van de table waar alles in staat
$tabel_naam = "gebruikers";
//locatie van je script. bijv: http://www.mijndomein.nl/beveiligde_directory/
$locatie = "http://www.mijndomein.nl/beveiligde_directory/";
//Hier stel je de naam van de website in. Deze naam wordt ook meegestuurd met mails
$website_naam = "Mijn domein";
//Hier stel je de open tags in die worden laten zien als de gebruiker iets fout doet (bijvoorbeeld verkeerd wachtwoord invullen)
$fout_tags_open = "<font color=\"#FF0000\"><b>";
//Hier stel je de afsluitende tags in, als de gebruiker iets fout heeft gedaan. Let erop, de volgorde moet precies andersom zijn als bij de opening
$fout_tags_sluit = "</b></font>";
//Hier stel je je naam in waarvan je e-mailtjes worden gestuurd (activatie en wachtwoord vergeten mailtjes)
$van_naam = "voorbeeld";
//Hier stel je het e-mail adres in waarvan de mailtjes gestuurd worden (activatie en wachtwoord vergeten mailtjes)
$van_email = "[email protected]";
//HIERONDER NIKS MEER VERANDEREN, ALLEEN ALS JE WEET WAT JE AAN HET DOEN BENT
if(isset($_SESSION['id'])){
$id = $_SESSION['id'];
}
mysql_connect($db_server, $db_login, $db_pass) or die("Er kan geen verbinding gemaakt worden met de database, MySQL retouneerde: ".mysql_error());
mysql_select_db($db_naam) or die("Er kan geen database geselecteerd worden. MySQL retouneerde devolgende error: ".mysql_error());
?>
session_start();
//De database server, meestal is dat localhost
$db_server = "localhost";
//Je login naam bij je database
$db_login = "blaat";
//Je wachtwoord voor je database
$db_pass = "blaat";
//Naam van de database
$db_naam = "database";
//Naam van de table waar alles in staat
$tabel_naam = "gebruikers";
//locatie van je script. bijv: http://www.mijndomein.nl/beveiligde_directory/
$locatie = "http://www.mijndomein.nl/beveiligde_directory/";
//Hier stel je de naam van de website in. Deze naam wordt ook meegestuurd met mails
$website_naam = "Mijn domein";
//Hier stel je de open tags in die worden laten zien als de gebruiker iets fout doet (bijvoorbeeld verkeerd wachtwoord invullen)
$fout_tags_open = "<font color=\"#FF0000\"><b>";
//Hier stel je de afsluitende tags in, als de gebruiker iets fout heeft gedaan. Let erop, de volgorde moet precies andersom zijn als bij de opening
$fout_tags_sluit = "</b></font>";
//Hier stel je je naam in waarvan je e-mailtjes worden gestuurd (activatie en wachtwoord vergeten mailtjes)
$van_naam = "voorbeeld";
//Hier stel je het e-mail adres in waarvan de mailtjes gestuurd worden (activatie en wachtwoord vergeten mailtjes)
$van_email = "[email protected]";
//HIERONDER NIKS MEER VERANDEREN, ALLEEN ALS JE WEET WAT JE AAN HET DOEN BENT
if(isset($_SESSION['id'])){
$id = $_SESSION['id'];
}
mysql_connect($db_server, $db_login, $db_pass) or die("Er kan geen verbinding gemaakt worden met de database, MySQL retouneerde: ".mysql_error());
mysql_select_db($db_naam) or die("Er kan geen database geselecteerd worden. MySQL retouneerde devolgende error: ".mysql_error());
?>
---------
index.php
---------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
<?php
include("config.php");
include("ingelogd.php");
?>
<html>
<head>
<title>Je bent ingelogd</title>
</head>
<body>
<h1>Je bent ingelogd</h1>
Je bent succesvol ingelogd met hetvolgende profiel:
<table>
<tr>
<td><b>Nickname:</b></td>
<td>
<?php
$resultaat_nickname = mysql_query("SELECT nickname FROM $tabel_naam WHERE id='$id'");
$nickname = mysql_result($resultaat_nickname, 0);
echo stripslashes($nickname);
?>
</td>
</tr>
<tr>
<td><b>E-mail adres:</b></td>
<td>
<?php
$email = mysql_query("SELECT email FROM $tabel_naam WHERE id='$id'");
$email = mysql_result($email, 0);
$email = stripslashes($email);
echo "<a href=\"mailto:$email\">$email</a>";
?>
</td>
</tr>
</table>
<a href="verander_profiel.php?locatie=<?php echo $_SERVER['PHP_SELF']; ?>">Verander profiel</a> <a href="verander_ww.php?locatie=<?php echo $_SERVER['PHP_SELF']; ?>">Verander wachtwoord</a><br>
<a href="loguit.php">Log uit</a>
<?
$resultaat_rang = mysql_query("SELECT rang FROM $tabel_naam WHERE id='$id'");
$rang = mysql_result($resultaat_rang, 0);
if($rang=='admin'){
echo '<a href="admin_main.php">Admin paneel</a>';
}
*/voor een andere rang, dit script:if($rang=='rangnaam'){
echo '<a href="rangnaam.php">rangnaam</a>';
}
?>
</body>
</html>
include("config.php");
include("ingelogd.php");
?>
<html>
<head>
<title>Je bent ingelogd</title>
</head>
<body>
<h1>Je bent ingelogd</h1>
Je bent succesvol ingelogd met hetvolgende profiel:
<table>
<tr>
<td><b>Nickname:</b></td>
<td>
<?php
$resultaat_nickname = mysql_query("SELECT nickname FROM $tabel_naam WHERE id='$id'");
$nickname = mysql_result($resultaat_nickname, 0);
echo stripslashes($nickname);
?>
</td>
</tr>
<tr>
<td><b>E-mail adres:</b></td>
<td>
<?php
$email = mysql_query("SELECT email FROM $tabel_naam WHERE id='$id'");
$email = mysql_result($email, 0);
$email = stripslashes($email);
echo "<a href=\"mailto:$email\">$email</a>";
?>
</td>
</tr>
</table>
<a href="verander_profiel.php?locatie=<?php echo $_SERVER['PHP_SELF']; ?>">Verander profiel</a> <a href="verander_ww.php?locatie=<?php echo $_SERVER['PHP_SELF']; ?>">Verander wachtwoord</a><br>
<a href="loguit.php">Log uit</a>
<?
$resultaat_rang = mysql_query("SELECT rang FROM $tabel_naam WHERE id='$id'");
$rang = mysql_result($resultaat_rang, 0);
if($rang=='admin'){
echo '<a href="admin_main.php">Admin paneel</a>';
}
*/voor een andere rang, dit script:if($rang=='rangnaam'){
echo '<a href="rangnaam.php">rangnaam</a>';
}
?>
</body>
</html>
------------
ingelogd.php
------------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
<?php
$controle=1;
if(isset($_SESSION['ingelogd'])&&$_SESSION['ingelogd']==true){
$id=$_SESSION['id'];
$actief = mysql_query("SELECT actief FROM $tabel_naam WHERE id='$id'");
$actief = mysql_result($actief, 0);
if($actief==0){
$controle=0;
$titel = "Je account is niet actief";
$body="<h1>Je account is niet actief</h1>
Je account is niet actief. Controleer het e-mail adres dat je hebt ingevuld bij je aanmelding en volg de link die in de mail staat";
}
if($controle==1&&$_SERVER['REMOTE_ADDR']!=$_SESSION['ip']){
$controle=0;
$titel = "Je probeert in te breken";
$body="<h1>Je probeert in te breken</h1>
Je probeerd in te breken via een andere computer, want het ip-adres waarmee je ingelogd bent is niet hetzelfde als het ip waar je nu vandaan komt.";
}
} else {
if(isset($_COOKIE['u'])&&isset($_COOKIE['p'])){
$u = $_COOKIE['u'];
$p = $_COOKIE['p'];
for($i=0; $i<4; $i++){
$u = base64_decode($u);
$p = base64_decode($p);
}
$id = $u.$p;
for($i=0; $i<7; $i++){
$id = base64_decode($id);
}
$ingelogd_resultaat = mysql_query("SELECT ingelogd FROM $tabel_naam WHERE id='$id'");
$ingelogd = mysql_result($ingelogd_resultaat, 0);
if($ingelogd==1){
$ip_db_resultaat = mysql_query("SELECT ip FROM $tabel_naam WHERE id='$id'");
$ip_db = mysql_result($ip_db_resultaat, 0);
if($ip_db != $_SERVER['REMOTE_ADDR']){
$controle=0;
$titel = "INDRINGER!!!!!";
$body = "<h1>INDRINGER!!!!!</h1>
Verzamelde informatie is niet geldig, je hebt ergens zitten rommelen, waar je niet behoort te rommelen, dus je bent niet binnen. Klik <a href=\"login.php\">hier</a> om de normale weg te bewandelen";
} else {
$_SESSION['ingelogd'] = $ingelogd;
$_SESSION['id'] = $id;
$_SESSION['ip']= $_SERVER['REMOTE_ADDR'];
header("location: $locatie");
}
} else {
$controle=0;
$titel = "INDRINGER!!!!!";
$body = "<h1>INDRINGER!!!!!</h1>
Verzamelde informatie is niet geldig, je hebt ergens zitten rommelen, waar je niet behoort te rommelen, dus je bent niet binnen. Klik <a href=\"login.php\">hier</a> om de normale weg te bewandelen";
}
} else {
$controle=0;
$titel = "Je bent niet ingelogd";
$body="<h1>Je bent niet ingelogd</h1>
Je bent niet ingelogd. Klik <a href=\"login.php\">hier</a> om dat te doen.";
}
}
if($controle==0){
die("<html>\n<head>\n<title>$titel</title>\n</head>\n<body>\n$body\n</body>\n</html>");
}
?>
$controle=1;
if(isset($_SESSION['ingelogd'])&&$_SESSION['ingelogd']==true){
$id=$_SESSION['id'];
$actief = mysql_query("SELECT actief FROM $tabel_naam WHERE id='$id'");
$actief = mysql_result($actief, 0);
if($actief==0){
$controle=0;
$titel = "Je account is niet actief";
$body="<h1>Je account is niet actief</h1>
Je account is niet actief. Controleer het e-mail adres dat je hebt ingevuld bij je aanmelding en volg de link die in de mail staat";
}
if($controle==1&&$_SERVER['REMOTE_ADDR']!=$_SESSION['ip']){
$controle=0;
$titel = "Je probeert in te breken";
$body="<h1>Je probeert in te breken</h1>
Je probeerd in te breken via een andere computer, want het ip-adres waarmee je ingelogd bent is niet hetzelfde als het ip waar je nu vandaan komt.";
}
} else {
if(isset($_COOKIE['u'])&&isset($_COOKIE['p'])){
$u = $_COOKIE['u'];
$p = $_COOKIE['p'];
for($i=0; $i<4; $i++){
$u = base64_decode($u);
$p = base64_decode($p);
}
$id = $u.$p;
for($i=0; $i<7; $i++){
$id = base64_decode($id);
}
$ingelogd_resultaat = mysql_query("SELECT ingelogd FROM $tabel_naam WHERE id='$id'");
$ingelogd = mysql_result($ingelogd_resultaat, 0);
if($ingelogd==1){
$ip_db_resultaat = mysql_query("SELECT ip FROM $tabel_naam WHERE id='$id'");
$ip_db = mysql_result($ip_db_resultaat, 0);
if($ip_db != $_SERVER['REMOTE_ADDR']){
$controle=0;
$titel = "INDRINGER!!!!!";
$body = "<h1>INDRINGER!!!!!</h1>
Verzamelde informatie is niet geldig, je hebt ergens zitten rommelen, waar je niet behoort te rommelen, dus je bent niet binnen. Klik <a href=\"login.php\">hier</a> om de normale weg te bewandelen";
} else {
$_SESSION['ingelogd'] = $ingelogd;
$_SESSION['id'] = $id;
$_SESSION['ip']= $_SERVER['REMOTE_ADDR'];
header("location: $locatie");
}
} else {
$controle=0;
$titel = "INDRINGER!!!!!";
$body = "<h1>INDRINGER!!!!!</h1>
Verzamelde informatie is niet geldig, je hebt ergens zitten rommelen, waar je niet behoort te rommelen, dus je bent niet binnen. Klik <a href=\"login.php\">hier</a> om de normale weg te bewandelen";
}
} else {
$controle=0;
$titel = "Je bent niet ingelogd";
$body="<h1>Je bent niet ingelogd</h1>
Je bent niet ingelogd. Klik <a href=\"login.php\">hier</a> om dat te doen.";
}
}
if($controle==0){
die("<html>\n<head>\n<title>$titel</title>\n</head>\n<body>\n$body\n</body>\n</html>");
}
?>
------------
is_admin.php
------------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?
$controle=1;
$query = "SELECT rang FROM $tabel_naam WHERE id='$id'";
$rang_query = mysql_query($query);
$rang = mysql_result($rang_query, 0);
if($rang != 'admin'){
$controle=0;
$titel = "Jij bent geen admin";
$body = "<h1>$titel</h1>
Ga dus terug, want hier heb jij geen rechten.";
}
if($controle==0){
die("<html><head><title>$titel</title></head><body>$body</body></html>");
}
?>
$controle=1;
$query = "SELECT rang FROM $tabel_naam WHERE id='$id'";
$rang_query = mysql_query($query);
$rang = mysql_result($rang_query, 0);
if($rang != 'admin'){
$controle=0;
$titel = "Jij bent geen admin";
$body = "<h1>$titel</h1>
Ga dus terug, want hier heb jij geen rechten.";
}
if($controle==0){
die("<html><head><title>$titel</title></head><body>$body</body></html>");
}
?>
---------
login.php
---------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
<?php
include("config.php");
$controle=1;
$verstuurd=0;
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])){
$controle=0;
$wachtwoord = md5($_POST['wachtwoord']);
}
if(empty($_POST['wachtwoord'])){
$controle=0;
$nickname = $_POST['nickname'];
} else {
$nickname = $_POST['nickname'];
$wachtwoord = $_POST['wachtwoord'];
}
if($controle==1){
$wachtwoord_org = $_POST['wachtwoord'];
$wachtwoord = md5($_POST['wachtwoord']);
$bestaande_nickname = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
if(mysql_num_rows($bestaande_nickname)==0){
$controle=0;
$nick_fout="Onbekende nickname";
}
if($controle==1){
$goede_ww = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='$nickname' AND wachtwoord='$wachtwoord'");
if(mysql_num_rows($goede_ww)==0) {
$controle=0;
$ww_fout="Fout wachtwoord";
}
}
if($controle==1){
$resultaat_id = mysql_query("SELECT id FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
$id = mysql_result($resultaat_id, 0);
}
}
}
if($verstuurd==0||$controle==0) {
?>
<html>
<head>
<title>Log-in</title>
</head>
<body>
<form name="login" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<table>
<?php
if($verstuurd==1){
if(empty($_POST['nickname'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nickname in".$fout_tags_sluit."</td></tr>";
}
if(isset($nick_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$nick_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td>Nickname:</td>
<td><input type="text" name="nickname" <?php if($verstuurd==1&&!empty($_POST['nickname'])){echo "value=\"".stripslashes(htmlentities($nickname))."\"";} ?>></td>
</tr>
<?php
if(isset($ww_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$ww_fout.$fout_tags_sluit."</td></tr>";
}
if($verstuurd==1&&empty($_POST['wachtwoord'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een wachtwoord in".$fout_tags_sluit."</td></tr>";
}
?>
<tr>
<td>Wachtwoord:</td>
<td><input type="password" name="wachtwoord" <?php if($verstuurd==1&&!empty($_POST['wachtwoord'])){echo "value=\"".stripslashes(htmlentities($wachtwoord_org))."\"";} ?>></td>
</tr>
<tr>
<td colspan="2"><input type="checkbox" name="onthoud" checked>Onthoud me</td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Log-in"> <input type="reset" value="Opnieuw"></center></td>
</tr>
</table>
</form>
<a href="voegtoe.php?locatie=<?php echo $locatie; ?>">Registreer</a> <a href="ww_vergeten.php"><font size="-1">Wachtwoord vergeten</font></a>.
</body>
</html>
<?php
}
if($verstuurd==1&&$controle==1){
$ingelogd=true;
if(isset($_POST['onthoud'])){
$query = "UPDATE $tabel_naam SET ingelogd=1, ip='".$_SERVER['REMOTE_ADDR']."' WHERE id='$id'";
mysql_query($query);
$id2 = $id;
for($i=0; $i<7; $i++){
$id2 = base64_encode($id2);
}
$lengte_c = strlen($id2);
$lengte_h = intval($lengte_c / 2);
$u = '';
for($i=0; $i<$lengte_h; $i++){
$u .= $id2[$i];
}
if($lengte_h==($lengte_c/2)){
$begin_pos = $lengte_c - $lengte_h;
} else {
$begin_pos = $lengte_c - $lengte_h-1;
}
$p = '';
for($i=$begin_pos; $i<$lengte_c; $i++){
$p .= $id2[$i];
}
for($i=0; $i<4; $i++){
$u = base64_encode($u);
$p = base64_encode($p);
}
setcookie("u", $u, time()+518400);
setcookie("p", $p, time()+518400);
}
$_SESSION['ingelogd'] = $ingelogd;
$_SESSION['id'] = $id;
$_SESSION['ip']= $_SERVER['REMOTE_ADDR'];
header("location: $locatie");
}
?>
include("config.php");
$controle=1;
$verstuurd=0;
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])){
$controle=0;
$wachtwoord = md5($_POST['wachtwoord']);
}
if(empty($_POST['wachtwoord'])){
$controle=0;
$nickname = $_POST['nickname'];
} else {
$nickname = $_POST['nickname'];
$wachtwoord = $_POST['wachtwoord'];
}
if($controle==1){
$wachtwoord_org = $_POST['wachtwoord'];
$wachtwoord = md5($_POST['wachtwoord']);
$bestaande_nickname = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
if(mysql_num_rows($bestaande_nickname)==0){
$controle=0;
$nick_fout="Onbekende nickname";
}
if($controle==1){
$goede_ww = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='$nickname' AND wachtwoord='$wachtwoord'");
if(mysql_num_rows($goede_ww)==0) {
$controle=0;
$ww_fout="Fout wachtwoord";
}
}
if($controle==1){
$resultaat_id = mysql_query("SELECT id FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
$id = mysql_result($resultaat_id, 0);
}
}
}
if($verstuurd==0||$controle==0) {
?>
<html>
<head>
<title>Log-in</title>
</head>
<body>
<form name="login" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<table>
<?php
if($verstuurd==1){
if(empty($_POST['nickname'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nickname in".$fout_tags_sluit."</td></tr>";
}
if(isset($nick_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$nick_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td>Nickname:</td>
<td><input type="text" name="nickname" <?php if($verstuurd==1&&!empty($_POST['nickname'])){echo "value=\"".stripslashes(htmlentities($nickname))."\"";} ?>></td>
</tr>
<?php
if(isset($ww_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$ww_fout.$fout_tags_sluit."</td></tr>";
}
if($verstuurd==1&&empty($_POST['wachtwoord'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een wachtwoord in".$fout_tags_sluit."</td></tr>";
}
?>
<tr>
<td>Wachtwoord:</td>
<td><input type="password" name="wachtwoord" <?php if($verstuurd==1&&!empty($_POST['wachtwoord'])){echo "value=\"".stripslashes(htmlentities($wachtwoord_org))."\"";} ?>></td>
</tr>
<tr>
<td colspan="2"><input type="checkbox" name="onthoud" checked>Onthoud me</td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Log-in"> <input type="reset" value="Opnieuw"></center></td>
</tr>
</table>
</form>
<a href="voegtoe.php?locatie=<?php echo $locatie; ?>">Registreer</a> <a href="ww_vergeten.php"><font size="-1">Wachtwoord vergeten</font></a>.
</body>
</html>
<?php
}
if($verstuurd==1&&$controle==1){
$ingelogd=true;
if(isset($_POST['onthoud'])){
$query = "UPDATE $tabel_naam SET ingelogd=1, ip='".$_SERVER['REMOTE_ADDR']."' WHERE id='$id'";
mysql_query($query);
$id2 = $id;
for($i=0; $i<7; $i++){
$id2 = base64_encode($id2);
}
$lengte_c = strlen($id2);
$lengte_h = intval($lengte_c / 2);
$u = '';
for($i=0; $i<$lengte_h; $i++){
$u .= $id2[$i];
}
if($lengte_h==($lengte_c/2)){
$begin_pos = $lengte_c - $lengte_h;
} else {
$begin_pos = $lengte_c - $lengte_h-1;
}
$p = '';
for($i=$begin_pos; $i<$lengte_c; $i++){
$p .= $id2[$i];
}
for($i=0; $i<4; $i++){
$u = base64_encode($u);
$p = base64_encode($p);
}
setcookie("u", $u, time()+518400);
setcookie("p", $p, time()+518400);
}
$_SESSION['ingelogd'] = $ingelogd;
$_SESSION['id'] = $id;
$_SESSION['ip']= $_SERVER['REMOTE_ADDR'];
header("location: $locatie");
}
?>
----------
loguit.php
----------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
include("config.php");
$_SESSION = array();
session_destroy();
mysql_query("UPDATE $tabel_naam SET ingelogd=0 WHERE id='$id'");
setcookie("u", "", time() - 3600);
setcookie("p", "", time() - 3600);
?>
<html>
<head>
<title>Je bent succesvol uitgelogd</title>
</head>
<body>
<?php
if(isset($_GET['extra'])){
echo "<script type=\"text/javascript\">close();</script>";
} else {
?>
<h1>Je bent succesvol uitgelogd</h1>
Je bent succesvol uitgelogd. Om opnieuw in te loggen moet je <a href="login.php">hier</a> klikken.
<?php
}
?>
</body>
</html>
include("config.php");
$_SESSION = array();
session_destroy();
mysql_query("UPDATE $tabel_naam SET ingelogd=0 WHERE id='$id'");
setcookie("u", "", time() - 3600);
setcookie("p", "", time() - 3600);
?>
<html>
<head>
<title>Je bent succesvol uitgelogd</title>
</head>
<body>
<?php
if(isset($_GET['extra'])){
echo "<script type=\"text/javascript\">close();</script>";
} else {
?>
<h1>Je bent succesvol uitgelogd</h1>
Je bent succesvol uitgelogd. Om opnieuw in te loggen moet je <a href="login.php">hier</a> klikken.
<?php
}
?>
</body>
</html>
---------
style.css
---------
#menu {
float: left;
width: 100px;
border: 1px, dashed;
padding-left: 5px;
padding-right: 5px;
padding-bottom: 5px;
}
#titel {
margin: 100px;
border: 1px, dashed;
width: 100%;
margin: 5px;
padding-left: 5px;
padding-right: 5px;
padding-bottom: 5px;
}
#content {
margin: 100px;
border: 1px, dashed;
width: 100%;
margin: 5px;
padding-top: 5px;
padding-left: 5px;
padding-right: 5px;
padding-bottom: 5px;
}
form {
margin: 0px;
}
--------------------
verander_profiel.php
--------------------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
<?php
include("config.php");
$verstuurd = 0;
$controle = 1;
$locatie = $_GET['locatie'];
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])){
$controle=0;
$email = $_POST['email'];
} elseif(empty($_POST['email'])) {
$controle=0;
$nickname = $_POST['nickname'];
} else {
$nickname = $_POST['nickname'];
$email = $_POST['email'];
}
if($controle==1){
$nickname_resultaat= mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."' AND id!='$id'");
if(mysql_num_rows($nickname_resultaat)>0){
$controle=0;
$nick_fout = "Deze nickname bestaat helaas al, verzin een nieuwe";
}
$email_resultaat = mysql_query("SELECT email FROM $tabel_naam WHERE email='".addslashes($email)."' AND id!='$id'");
if(mysql_num_rows($nickname_resultaat)>0){
$controle=0;
$email_fout = "Er is al een account met dit e-mail adres, log daar dus mee in";
}
}
}
if($verstuurd==0||$controle==0){
if($verstuurd==0){
$resultaat = mysql_query("SELECT nickname, email FROM $tabel_naam WHERE id='$id'");
while($tijdelijk = mysql_fetch_array($resultaat)){
extract($tijdelijk);
}
}
?>
<html>
<head>
<title>Verander profiel</title>
</head>
<body>
<form name="verander_profiel" method="post" action="<?php echo $_SERVER['PHP_SELF']."?locatie=".$locatie; ?>">
<table>
<?php
if($verstuurd==1){
if(empty($_POST['nickname'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nickname in, anders weet het systeem niet wie je bent".$fout_tags_sluit."</td></tr>";
}
if(isset($nick_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$nick_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>Nickname:</b></td>
<td><input type="text" name="nickname" value="<?php echo stripslashes(htmlentities($nickname)); ?>"></td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['email'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een e-mail adres in, anders kunnen er geen belangrijke berichten naar je gestuurd worden en kan je je wachtwoord niet meer resetten.".$fout_tags_sluit."</td></tr>";
}
if(isset($email_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$email_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>E-mail adres:</b></td>
<td><input type="text" name="email" value="<?php echo stripslashes(htmlentities($email)); ?>"></td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Opslaan"> <input type="button" value="Annuleren" onClick="window.location='<?php echo $locatie; ?>'"></center></td>
</tr>
</table>
</form>
</body>
</html>
<?php
} elseif($verstuurd==1&&$controle==1) {
$nickname = $_POST['nickname'];
$email = $_POST['email'];
mysql_query("UPDATE $tabel_naam SET nickname='$nickname', email='$email' WHERE id='$id'") or die("Er ging iets fout bij het bijwerken van de database. MySQL retouneerde: ".mysql_errno().": ".mysql_error());
header("location: $locatie");
} else {
echo "Er is een fatale fout opgetreden. Er is niet bekend wat er nu moet gebeuren. Waarschijnlijk ben je een hacker, want dit bericht mag je helemaal nooit te zien krijgen";
}
?>
include("config.php");
$verstuurd = 0;
$controle = 1;
$locatie = $_GET['locatie'];
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])){
$controle=0;
$email = $_POST['email'];
} elseif(empty($_POST['email'])) {
$controle=0;
$nickname = $_POST['nickname'];
} else {
$nickname = $_POST['nickname'];
$email = $_POST['email'];
}
if($controle==1){
$nickname_resultaat= mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."' AND id!='$id'");
if(mysql_num_rows($nickname_resultaat)>0){
$controle=0;
$nick_fout = "Deze nickname bestaat helaas al, verzin een nieuwe";
}
$email_resultaat = mysql_query("SELECT email FROM $tabel_naam WHERE email='".addslashes($email)."' AND id!='$id'");
if(mysql_num_rows($nickname_resultaat)>0){
$controle=0;
$email_fout = "Er is al een account met dit e-mail adres, log daar dus mee in";
}
}
}
if($verstuurd==0||$controle==0){
if($verstuurd==0){
$resultaat = mysql_query("SELECT nickname, email FROM $tabel_naam WHERE id='$id'");
while($tijdelijk = mysql_fetch_array($resultaat)){
extract($tijdelijk);
}
}
?>
<html>
<head>
<title>Verander profiel</title>
</head>
<body>
<form name="verander_profiel" method="post" action="<?php echo $_SERVER['PHP_SELF']."?locatie=".$locatie; ?>">
<table>
<?php
if($verstuurd==1){
if(empty($_POST['nickname'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nickname in, anders weet het systeem niet wie je bent".$fout_tags_sluit."</td></tr>";
}
if(isset($nick_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$nick_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>Nickname:</b></td>
<td><input type="text" name="nickname" value="<?php echo stripslashes(htmlentities($nickname)); ?>"></td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['email'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een e-mail adres in, anders kunnen er geen belangrijke berichten naar je gestuurd worden en kan je je wachtwoord niet meer resetten.".$fout_tags_sluit."</td></tr>";
}
if(isset($email_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$email_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>E-mail adres:</b></td>
<td><input type="text" name="email" value="<?php echo stripslashes(htmlentities($email)); ?>"></td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Opslaan"> <input type="button" value="Annuleren" onClick="window.location='<?php echo $locatie; ?>'"></center></td>
</tr>
</table>
</form>
</body>
</html>
<?php
} elseif($verstuurd==1&&$controle==1) {
$nickname = $_POST['nickname'];
$email = $_POST['email'];
mysql_query("UPDATE $tabel_naam SET nickname='$nickname', email='$email' WHERE id='$id'") or die("Er ging iets fout bij het bijwerken van de database. MySQL retouneerde: ".mysql_errno().": ".mysql_error());
header("location: $locatie");
} else {
echo "Er is een fatale fout opgetreden. Er is niet bekend wat er nu moet gebeuren. Waarschijnlijk ben je een hacker, want dit bericht mag je helemaal nooit te zien krijgen";
}
?>
---------------
verander_ww.php
---------------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
<?php
include("config.php");
$verstuurd=0;
$controle=1;
$locatie=$_GET['locatie'];
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['huidig_ww'])||empty($_POST['nieuw_ww'])||empty($_POST['nieuw_ww_bevestig'])){
$controle=0;
} else {
$huidig_ww_org = $_POST['huidig_ww'];
$huidig_ww = md5($_POST['huidig_ww']);
$nieuw_ww = $_POST['nieuw_ww'];
$nieuw_ww_bevestig = $_POST['nieuw_ww_bevestig'];
}
if($controle==1){
$wachtwoord = mysql_query("SELECT id FROM $tabel_naam WHERE id='$id' AND wachtwoord='$huidig_ww'");
if(mysql_num_rows($wachtwoord)==0){
$controle=0;
$ww_fout = "Het ingevulde wachtwoord is niet goed, vul het goede in";
} elseif($nieuw_ww!=$nieuw_ww_bevestig){
$controle=0;
$ww_ongelijk= "De ingevulde nieuwe wachtwoorden zijn niet gelijk. Verbeter ze, anders kan je niet door gaan";
}
}
}
if($verstuurd==0||$controle==0){
?>
<html>
<head>
<title>Verander je wachtwoord</title>
</head>
<body>
<form name="verander_ww" method="post" action="<?php echo $_SERVER['PHP_SELF']."?locatie=".$locatie; ?>">
<table>
<?php
if($verstuurd==1){
if(empty($_POST['huidig_ww'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul je huidige wachtwoord in, anders kan je wachtwoord niet veranderd worden".$fout_tags_sluit."</td></tr>";
}
if(isset($ww_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$ww_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>Huidig wachtwoord:</b></td>
<td align="left"><input type="password" name="huidig_ww" <?php if($verstuurd==1&&!empty($_POST['huidige_ww'])){echo "value=\"".$huidige_ww_org."\"";} ?>></td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['nieuw_ww'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nieuw wachtwoord in, anders kan je wachtwoord niet veranderd worden".$fout_tags_sluit."</td></tr>";
}
if(isset($ww_ongelijk)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$ww_ongelijk.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>Nieuw wachtwoord:</b></td>
<td align="left"><input type="password" name="nieuw_ww" <?php if($verstuurd==1&&!empty($_POST['nieuw_ww'])){ echo "value=\"".$nieuw_ww."\"";} ?>></td>
</tr>
<?php
if($verstuurd==1&&empty($_POST['nieuw_ww_bevestig'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Bevestig je nieuwe wachtwoord, zodat je zeker weet dat je het goede wachtwoord hebt ingevuld".$fout_tags_sluit."</td></tr>";
}
?>
<tr>
<td><b>Bevestig nieuw wachtwoord:</b></td>
<td align="left"><input type="password" name="nieuw_ww_bevestig" <?php if($verstuurd==1&&!empty($_POST['nieuw_ww_bevestig'])){ echo "value=\"".$nieuw_ww_bevestig."\"";} ?>></td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="Opslaan"> <input type="button" value="Annuleren" onClick="window.location='<?php echo $locatie; ?>'"> <input type="reset" value="Opnieuw"></td>
</tr>
</table>
</form>
</body>
</html>
<?php
} elseif($verstuurd==1&&$controle==1){
$nieuw_ww = md5($_POST['nieuw_ww']);
mysql_query("UPDATE $tabel_naam SET wachtwoord='$nieuw_ww' WHERE id='$id'") or die("Er ging iets fout bij het bijwerken van de database. MySQL retouneerde: ".mysql_errno().": ".mysql_error());
echo "Je wachtwoord is succesvol veranderd. Klik <a href=\"$locatie\">hier</a> om verder te gaan";
} else {
echo "Er is iets verschikkelijk fout gegaan, want het script weet niet wat hij moet doen. Waarschijnlijk bent u een hacker, want dit bericht krijg je nooit te lezen.";
}
?>
include("config.php");
$verstuurd=0;
$controle=1;
$locatie=$_GET['locatie'];
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['huidig_ww'])||empty($_POST['nieuw_ww'])||empty($_POST['nieuw_ww_bevestig'])){
$controle=0;
} else {
$huidig_ww_org = $_POST['huidig_ww'];
$huidig_ww = md5($_POST['huidig_ww']);
$nieuw_ww = $_POST['nieuw_ww'];
$nieuw_ww_bevestig = $_POST['nieuw_ww_bevestig'];
}
if($controle==1){
$wachtwoord = mysql_query("SELECT id FROM $tabel_naam WHERE id='$id' AND wachtwoord='$huidig_ww'");
if(mysql_num_rows($wachtwoord)==0){
$controle=0;
$ww_fout = "Het ingevulde wachtwoord is niet goed, vul het goede in";
} elseif($nieuw_ww!=$nieuw_ww_bevestig){
$controle=0;
$ww_ongelijk= "De ingevulde nieuwe wachtwoorden zijn niet gelijk. Verbeter ze, anders kan je niet door gaan";
}
}
}
if($verstuurd==0||$controle==0){
?>
<html>
<head>
<title>Verander je wachtwoord</title>
</head>
<body>
<form name="verander_ww" method="post" action="<?php echo $_SERVER['PHP_SELF']."?locatie=".$locatie; ?>">
<table>
<?php
if($verstuurd==1){
if(empty($_POST['huidig_ww'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul je huidige wachtwoord in, anders kan je wachtwoord niet veranderd worden".$fout_tags_sluit."</td></tr>";
}
if(isset($ww_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$ww_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>Huidig wachtwoord:</b></td>
<td align="left"><input type="password" name="huidig_ww" <?php if($verstuurd==1&&!empty($_POST['huidige_ww'])){echo "value=\"".$huidige_ww_org."\"";} ?>></td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['nieuw_ww'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nieuw wachtwoord in, anders kan je wachtwoord niet veranderd worden".$fout_tags_sluit."</td></tr>";
}
if(isset($ww_ongelijk)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$ww_ongelijk.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>Nieuw wachtwoord:</b></td>
<td align="left"><input type="password" name="nieuw_ww" <?php if($verstuurd==1&&!empty($_POST['nieuw_ww'])){ echo "value=\"".$nieuw_ww."\"";} ?>></td>
</tr>
<?php
if($verstuurd==1&&empty($_POST['nieuw_ww_bevestig'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Bevestig je nieuwe wachtwoord, zodat je zeker weet dat je het goede wachtwoord hebt ingevuld".$fout_tags_sluit."</td></tr>";
}
?>
<tr>
<td><b>Bevestig nieuw wachtwoord:</b></td>
<td align="left"><input type="password" name="nieuw_ww_bevestig" <?php if($verstuurd==1&&!empty($_POST['nieuw_ww_bevestig'])){ echo "value=\"".$nieuw_ww_bevestig."\"";} ?>></td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="Opslaan"> <input type="button" value="Annuleren" onClick="window.location='<?php echo $locatie; ?>'"> <input type="reset" value="Opnieuw"></td>
</tr>
</table>
</form>
</body>
</html>
<?php
} elseif($verstuurd==1&&$controle==1){
$nieuw_ww = md5($_POST['nieuw_ww']);
mysql_query("UPDATE $tabel_naam SET wachtwoord='$nieuw_ww' WHERE id='$id'") or die("Er ging iets fout bij het bijwerken van de database. MySQL retouneerde: ".mysql_errno().": ".mysql_error());
echo "Je wachtwoord is succesvol veranderd. Klik <a href=\"$locatie\">hier</a> om verder te gaan";
} else {
echo "Er is iets verschikkelijk fout gegaan, want het script weet niet wat hij moet doen. Waarschijnlijk bent u een hacker, want dit bericht krijg je nooit te lezen.";
}
?>
-----------
voegtoe.php
-----------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
<?php
include("config.php");
$verstuurd=0;
$controle=1;
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])||empty($_POST['wachtwoord'])||empty($_POST['wachtwoord_bevestig'])||empty($_POST['email'])){
$controle=0;
} else {
$nickname = $_POST['nickname'];
$wachtwoord = $_POST['wachtwoord'];
$wachtwoord_bevestig = $_POST['wachtwoord_bevestig'];
$email = $_POST['email'];
}
if($controle==1){
if($_POST['wachtwoord']!=$_POST['wachtwoord_bevestig']){
$controle=0;
$ww_fout = "Vul hetzelfde wachtwoord in, anders kan je niet verder gaan";
}
$resultaat_nickname = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
if(mysql_num_rows($resultaat_nickname)>0){
$controle=0;
$nick_fout = "Deze nickname bestaat helaas al, vul een andere in.";
}
$aantal_email = mysql_query("SELECT email FROM $tabel_naam WHERE email='".addslashes($email)."'");
if(mysql_num_rows($aantal_email)>0){
$controle=0;
$email_fout = "Er is al een account aangemaakt op dit e-mail adres, log dus in met dat e-mail adres";
}
}
}
if($verstuurd==0||$controle==0){
?>
<html>
<head>
<title>Voeg een gebruiker toe in de DB</title>
</head>
<body>
<form name="voeg toe" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<table>
<?php
if($verstuurd==1){
if(empty($_POST['nickname'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nickname in, anders werkt het niet".$fout_tags_sluit."</td></tr>";
}
if(isset($nick_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$nick_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td>Nickname:</td>
<td><input type="text" name="nickname" <?php if($verstuurd==1&&!empty($_POST['nickname'])){echo "value=\"".stripslashes(htmlentities($_POST['nickname']))."\"";} ?>></td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['wachtwoord'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een wachtwoord in, anders werkt het niet".$fout_tags_sluit."</td></tr>";
}
if(isset($ww_fout)){
echo "<tr><td colspan=\"2\"2>".$fout_tags_open.$ww_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td>Wachtwoord:</td>
<td><input type="password" name="wachtwoord" <?php if($verstuurd==1&&!empty($_POST['wachtwoord'])){echo "value=\"".stripslashes(htmlentities($_POST['wachtwoord']))."\"";} ?>></td>
</tr>
<?php
if($verstuurd==1&&empty($_POST['wachtwoord_bevestig'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Bevestig het wachtwoord, anders werkt het niet".$fout_tags_sluit."</td></tr>";
}
?>
<tr>
<td>Bevestig wachtwoord:</td>
<td><input type="password" name="wachtwoord_bevestig" <?php if($verstuurd==1&&!empty($_POST['wachtwoord_bevestig'])){ echo "value=\"".stripslashes(htmlentities($_POST['wachtwoord_bevestig']))."\"";} ?>></td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['email'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een e-mail adres in, anders werkt het niet".$fout_tags_sluit."</td></tr>";
}
if(isset($email_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$email_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td>E-mail adres:</td>
<td><input type="text" name="email" <?php if($verstuurd==1&&!empty($_POST['email'])){echo "value=\"".stripslashes(htmlentities($_POST['email']))."\"";} ?>></td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Voeg toe"> <input type="button" value="Annuleren" onClick="window.location='login.php'"> <input type="reset" value="Opnieuw"></center></td>
</tr>
</table>
</form>
</body>
</html>
<?php
} elseif($verstuurd==1){
$nickname = addslashes($_POST['nickname']);
$wachtwoord = md5($_POST['wachtwoord']);
$email = addslashes($_POST['email']);
mysql_query("INSERT INTO $tabel_naam (nickname, wachtwoord, email, actief) VALUES (\"$nickname\", \"$wachtwoord\", \"$email\", 0)");
$resultaat_id = mysql_query("SELECT id FROM $tabel_naam WHERE nickname='$nickname'");
$id = mysql_result($resultaat_id, 0);
$u = $id;
for($i=0; $i<7; $i++){
$u = base64_encode($u);
}
$naar = $email;
$header = "From: $van_naam <$van_email>\n";
$header .= "MIME-Version: 1.0\n";
$header .= "Content-Type: text/html;\n";
$header .= "Content-Transfer-Encoding: 7bit";
$onderwerp = "Account activatie";
$bericht = "Hallo $nickname,<br>
<br>
Iemand (waarschijnlijk jijzelf) heeft jouw e-mail adres gebruikt om een account aan te maken. Om zeker te weten dat het e-mail adres goed is moet je het nog activeren. Dat kan je doen door op devolgende link te klikken:<br>
<a href=\"".$locatie."activeer.php?u=".$u."\">".$locatie."activeer.php?u=".$u."</a><br>
Als hierboven iets heel onduidelijks staat dan moet je devolgende URL kopieëren naar je adres balk in je favoriete browser en er naartoe gaan:
".$locatie."activeer.php?u=$u<br>
<br>
Groeten, $van_naam";
mail($naar, $onderwerp, $bericht, $header);
?>
<html>
<head>
<title>Je account is succesvol aangemaakt</title>
</head>
<body>
<h1>Je account is succesvol aangemaakt</h1>
Je account is succesvol aangemaakt. Controleer je e-mail om je account te activeren
</body>
</html>
<?php
}
?>
include("config.php");
$verstuurd=0;
$controle=1;
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])||empty($_POST['wachtwoord'])||empty($_POST['wachtwoord_bevestig'])||empty($_POST['email'])){
$controle=0;
} else {
$nickname = $_POST['nickname'];
$wachtwoord = $_POST['wachtwoord'];
$wachtwoord_bevestig = $_POST['wachtwoord_bevestig'];
$email = $_POST['email'];
}
if($controle==1){
if($_POST['wachtwoord']!=$_POST['wachtwoord_bevestig']){
$controle=0;
$ww_fout = "Vul hetzelfde wachtwoord in, anders kan je niet verder gaan";
}
$resultaat_nickname = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
if(mysql_num_rows($resultaat_nickname)>0){
$controle=0;
$nick_fout = "Deze nickname bestaat helaas al, vul een andere in.";
}
$aantal_email = mysql_query("SELECT email FROM $tabel_naam WHERE email='".addslashes($email)."'");
if(mysql_num_rows($aantal_email)>0){
$controle=0;
$email_fout = "Er is al een account aangemaakt op dit e-mail adres, log dus in met dat e-mail adres";
}
}
}
if($verstuurd==0||$controle==0){
?>
<html>
<head>
<title>Voeg een gebruiker toe in de DB</title>
</head>
<body>
<form name="voeg toe" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<table>
<?php
if($verstuurd==1){
if(empty($_POST['nickname'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nickname in, anders werkt het niet".$fout_tags_sluit."</td></tr>";
}
if(isset($nick_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$nick_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td>Nickname:</td>
<td><input type="text" name="nickname" <?php if($verstuurd==1&&!empty($_POST['nickname'])){echo "value=\"".stripslashes(htmlentities($_POST['nickname']))."\"";} ?>></td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['wachtwoord'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een wachtwoord in, anders werkt het niet".$fout_tags_sluit."</td></tr>";
}
if(isset($ww_fout)){
echo "<tr><td colspan=\"2\"2>".$fout_tags_open.$ww_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td>Wachtwoord:</td>
<td><input type="password" name="wachtwoord" <?php if($verstuurd==1&&!empty($_POST['wachtwoord'])){echo "value=\"".stripslashes(htmlentities($_POST['wachtwoord']))."\"";} ?>></td>
</tr>
<?php
if($verstuurd==1&&empty($_POST['wachtwoord_bevestig'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Bevestig het wachtwoord, anders werkt het niet".$fout_tags_sluit."</td></tr>";
}
?>
<tr>
<td>Bevestig wachtwoord:</td>
<td><input type="password" name="wachtwoord_bevestig" <?php if($verstuurd==1&&!empty($_POST['wachtwoord_bevestig'])){ echo "value=\"".stripslashes(htmlentities($_POST['wachtwoord_bevestig']))."\"";} ?>></td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['email'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een e-mail adres in, anders werkt het niet".$fout_tags_sluit."</td></tr>";
}
if(isset($email_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$email_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td>E-mail adres:</td>
<td><input type="text" name="email" <?php if($verstuurd==1&&!empty($_POST['email'])){echo "value=\"".stripslashes(htmlentities($_POST['email']))."\"";} ?>></td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Voeg toe"> <input type="button" value="Annuleren" onClick="window.location='login.php'"> <input type="reset" value="Opnieuw"></center></td>
</tr>
</table>
</form>
</body>
</html>
<?php
} elseif($verstuurd==1){
$nickname = addslashes($_POST['nickname']);
$wachtwoord = md5($_POST['wachtwoord']);
$email = addslashes($_POST['email']);
mysql_query("INSERT INTO $tabel_naam (nickname, wachtwoord, email, actief) VALUES (\"$nickname\", \"$wachtwoord\", \"$email\", 0)");
$resultaat_id = mysql_query("SELECT id FROM $tabel_naam WHERE nickname='$nickname'");
$id = mysql_result($resultaat_id, 0);
$u = $id;
for($i=0; $i<7; $i++){
$u = base64_encode($u);
}
$naar = $email;
$header = "From: $van_naam <$van_email>\n";
$header .= "MIME-Version: 1.0\n";
$header .= "Content-Type: text/html;\n";
$header .= "Content-Transfer-Encoding: 7bit";
$onderwerp = "Account activatie";
$bericht = "Hallo $nickname,<br>
<br>
Iemand (waarschijnlijk jijzelf) heeft jouw e-mail adres gebruikt om een account aan te maken. Om zeker te weten dat het e-mail adres goed is moet je het nog activeren. Dat kan je doen door op devolgende link te klikken:<br>
<a href=\"".$locatie."activeer.php?u=".$u."\">".$locatie."activeer.php?u=".$u."</a><br>
Als hierboven iets heel onduidelijks staat dan moet je devolgende URL kopieëren naar je adres balk in je favoriete browser en er naartoe gaan:
".$locatie."activeer.php?u=$u<br>
<br>
Groeten, $van_naam";
mail($naar, $onderwerp, $bericht, $header);
?>
<html>
<head>
<title>Je account is succesvol aangemaakt</title>
</head>
<body>
<h1>Je account is succesvol aangemaakt</h1>
Je account is succesvol aangemaakt. Controleer je e-mail om je account te activeren
</body>
</html>
<?php
}
?>
---------------
ww_vergeten.php
---------------
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
<?php
include("config.php");
$verstuurd=0;
$controle=1;
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])||empty($_POST['email'])){
$controle=0;
}
if ($controle==1){
$nickname = $_POST['nickname'];
$resultaat_nickname = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
if(mysql_num_rows($resultaat_nickname)==0){
$controle=0;
$nick_fout = "De ingevulde nickname bestaat niet in de database";
}
}
if ($controle==1){
$email = $_POST['email'];
$resultaat_email = mysql_query("SELECT email FROM $tabel_naam WHERE email='".addslashes($email)."'");
if(mysql_num_rows($resultaat_email)==0){
$controle=0;
$mail_fout = "Het ingevulde e-mail adres bestaat niet in de database";
}
}
if($controle==1){
$resultaat = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."' AND email='".addslashes($email)."'");
if(mysql_num_rows($resultaat)==0){
$controle=0;
$fout = "Het ingevulde e-mail adres hoort niet bij de ingevulde nickname";
}
}
}
if($verstuurd==0||$controle==0){
?>
<html>
<head>
<title>Wachtwoord vergeten</title>
</head>
<body>
De beveiliging van de wachtwoorden in de database is zo ingericht dat er geen wachtwoorden meer kunnen worden teruggehaald. Wat wel mogelijk is, is dat je hier je nickname invuld en dat je dan een nieuw wachtwoord toegestuurd krijgt. Dat is een wachtwoord wat je niet kan onthouden, dus ik zou dat meteen veranderen. Om te zorgen dat je wachtwoord niet door iedereen kan worden gereset, moet je ook je e-mail adres ingevullen. Dit moet overeen komen met wat in je profiel staat. Dit is dus gewoon niks meer als een extra controle.
<form name="ww_vergeten" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<table>
<?php
if(isset($fout)){
echo $fout_tags_open.$fout.$fout_tags_sluit;
}
if($verstuurd==1){
if(empty($_POST['nickname'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nickname in, anders kan het wachtwoord niet gereset worden".$fout_tags_sluit."</td></tr>";
}
if(isset($nick_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$nick_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>Nickname:</b></td>
<td><input type="text" name="nickname"<? if($verstuurd==1&&!empty($_POST['nickname'])&&!isset($nick_fout)){ echo " value=\"".$_POST['nickname']."\""; } ?>></td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['email'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een e-mail adres in, anders kan je wachtwoord niet worden gereset.".$fout_tags_sluit."</td></tr>";
}
if(isset($mail_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$mail_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>E-mail adres:</b></td>
<td><input type="text" name="email"<? if($verstuurd==1&&!empty($_POST['email'])&&!isset($mail_fout)){ echo " value=\"".$_POST['email']."\""; } ?>></td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Reset wachtwoord"> <input type="reset" value="Opnieuw"></center></td>
</tr>
</table>
</form>
</body>
</html>
<?php
} else {
$nickname = $_POST['nickname'];
$lijst = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9');
$aantal = count($lijst)-1;
$ww_nieuw_org='';
for($i=0; $i<25; $i++){
$nr = rand(0,$aantal);
$ww_nieuw_org .= $lijst[$nr];
}
$ww_nieuw = md5($ww_nieuw_org);
mysql_query("UPDATE $tabel_naam SET wachtwoord='$ww_nieuw' WHERE nickname='".addslashes($nickname)."'");
$resultaat_naar = mysql_query("SELECT email FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
$naar = mysql_result($resultaat_naar, 0);
$naar = stripslashes($naar);
$onderwerp = "Vergeten Wachtwoord";
$bericht="Hallo $nickname,
Je hebt aangegeven dat je je wachtwoord vergeten bent. Daarom word nu een nieuw wachtwoord opgestuurd. Ik raad je aan om dit zo snel mogelijk weer te veranderen, want dit is niet te onthouden.
Dit is je nieuwe wachtwoord: $ww_nieuw_org.
Groeten, $van_naam";
$van = "From: $van_naam <$van_email>";
mail($naar, $onderwerp, $bericht, $van);
echo "Je nieuwe wachtwoord is naar je toe gemaild, klik <a href=\"login.php\">hier</a> om met dat wachwoord in te loggen";
}
?>
include("config.php");
$verstuurd=0;
$controle=1;
if($_SERVER['REQUEST_METHOD']=='POST'){
$verstuurd=1;
if(empty($_POST['nickname'])||empty($_POST['email'])){
$controle=0;
}
if ($controle==1){
$nickname = $_POST['nickname'];
$resultaat_nickname = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
if(mysql_num_rows($resultaat_nickname)==0){
$controle=0;
$nick_fout = "De ingevulde nickname bestaat niet in de database";
}
}
if ($controle==1){
$email = $_POST['email'];
$resultaat_email = mysql_query("SELECT email FROM $tabel_naam WHERE email='".addslashes($email)."'");
if(mysql_num_rows($resultaat_email)==0){
$controle=0;
$mail_fout = "Het ingevulde e-mail adres bestaat niet in de database";
}
}
if($controle==1){
$resultaat = mysql_query("SELECT nickname FROM $tabel_naam WHERE nickname='".addslashes($nickname)."' AND email='".addslashes($email)."'");
if(mysql_num_rows($resultaat)==0){
$controle=0;
$fout = "Het ingevulde e-mail adres hoort niet bij de ingevulde nickname";
}
}
}
if($verstuurd==0||$controle==0){
?>
<html>
<head>
<title>Wachtwoord vergeten</title>
</head>
<body>
De beveiliging van de wachtwoorden in de database is zo ingericht dat er geen wachtwoorden meer kunnen worden teruggehaald. Wat wel mogelijk is, is dat je hier je nickname invuld en dat je dan een nieuw wachtwoord toegestuurd krijgt. Dat is een wachtwoord wat je niet kan onthouden, dus ik zou dat meteen veranderen. Om te zorgen dat je wachtwoord niet door iedereen kan worden gereset, moet je ook je e-mail adres ingevullen. Dit moet overeen komen met wat in je profiel staat. Dit is dus gewoon niks meer als een extra controle.
<form name="ww_vergeten" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<table>
<?php
if(isset($fout)){
echo $fout_tags_open.$fout.$fout_tags_sluit;
}
if($verstuurd==1){
if(empty($_POST['nickname'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een nickname in, anders kan het wachtwoord niet gereset worden".$fout_tags_sluit."</td></tr>";
}
if(isset($nick_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$nick_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>Nickname:</b></td>
<td><input type="text" name="nickname"<? if($verstuurd==1&&!empty($_POST['nickname'])&&!isset($nick_fout)){ echo " value=\"".$_POST['nickname']."\""; } ?>></td>
</tr>
<?php
if($verstuurd==1){
if(empty($_POST['email'])){
echo "<tr><td colspan=\"2\">".$fout_tags_open."Vul een e-mail adres in, anders kan je wachtwoord niet worden gereset.".$fout_tags_sluit."</td></tr>";
}
if(isset($mail_fout)){
echo "<tr><td colspan=\"2\">".$fout_tags_open.$mail_fout.$fout_tags_sluit."</td></tr>";
}
}
?>
<tr>
<td><b>E-mail adres:</b></td>
<td><input type="text" name="email"<? if($verstuurd==1&&!empty($_POST['email'])&&!isset($mail_fout)){ echo " value=\"".$_POST['email']."\""; } ?>></td>
</tr>
<tr>
<td colspan="2"><center><input type="submit" value="Reset wachtwoord"> <input type="reset" value="Opnieuw"></center></td>
</tr>
</table>
</form>
</body>
</html>
<?php
} else {
$nickname = $_POST['nickname'];
$lijst = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9');
$aantal = count($lijst)-1;
$ww_nieuw_org='';
for($i=0; $i<25; $i++){
$nr = rand(0,$aantal);
$ww_nieuw_org .= $lijst[$nr];
}
$ww_nieuw = md5($ww_nieuw_org);
mysql_query("UPDATE $tabel_naam SET wachtwoord='$ww_nieuw' WHERE nickname='".addslashes($nickname)."'");
$resultaat_naar = mysql_query("SELECT email FROM $tabel_naam WHERE nickname='".addslashes($nickname)."'");
$naar = mysql_result($resultaat_naar, 0);
$naar = stripslashes($naar);
$onderwerp = "Vergeten Wachtwoord";
$bericht="Hallo $nickname,
Je hebt aangegeven dat je je wachtwoord vergeten bent. Daarom word nu een nieuw wachtwoord opgestuurd. Ik raad je aan om dit zo snel mogelijk weer te veranderen, want dit is niet te onthouden.
Dit is je nieuwe wachtwoord: $ww_nieuw_org.
Groeten, $van_naam";
$van = "From: $van_naam <$van_email>";
mail($naar, $onderwerp, $bericht, $van);
echo "Je nieuwe wachtwoord is naar je toe gemaild, klik <a href=\"login.php\">hier</a> om met dat wachwoord in te loggen";
}
?>
Het nieuwssysteem
====
SQL:
====
CREATE TABLE `nieuws` (
`datum` varchar(15) NOT NULL default '',
`bericht` varchar(255) NOT NULL default '',
`id` mediumint(10) NOT NULL auto_increment,
PRIMARY KEY (`id`)
) TYPE=MyISAM AUTO_INCREMENT=11 ;
==========
config2.php
==========
Code (php)
1
2
3
4
2
3
4
<?
mysql_connect("localhost","gebruikersnaam","wachtwoord");
mysql_select_db("database");
?>
mysql_connect("localhost","gebruikersnaam","wachtwoord");
mysql_select_db("database");
?>
===========================
Voorbeeld voor indexpagina:
===========================
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?
include "config2.php";
$select = "SELECT * FROM nieuws ORDER by id DESC LIMIT 0,10";
$query = mysql_query($select) or die (mysql_error());
while ($list = mysql_fetch_object($query)) {
echo "<font face=\"Verdana\" size=\"1\">$list->datum - $list->bericht</font><br>";
}
echo "<br>";
?>
include "config2.php";
$select = "SELECT * FROM nieuws ORDER by id DESC LIMIT 0,10";
$query = mysql_query($select) or die (mysql_error());
while ($list = mysql_fetch_object($query)) {
echo "<font face=\"Verdana\" size=\"1\">$list->datum - $list->bericht</font><br>";
}
echo "<br>";
?>
=========
admin.php
=========
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<?
//-- login
if ($_SERVER["PHP_AUTH_USER"] != "admin" || $_SERVER["PHP_AUTH_PW"] != "pass")
{
header("WWW-Authenticate: Basic realm=\"Admin login\"");
header("HTTP/1.0 401 Unauthorized");
echo "<font face=\"Verdana\" size=\"1\">Je hebt geen rechten tot deze pagina!</font>";
}
else
{
?>
<title>Administratie Paneel</title>
<font face="Verdana" size="4"><b>Administratie Paneel:</b><br>
<hr>
<font face="Verdana" size="1"><b>Nieuws berichten:</b><br>
<form action="nieuwstoevoegen.php" method="POST">
<p align="center">
<font face="Verdana" size="1">Datum: <br>
<input type="text" name="datum" size=8 style="border: 1px solid #000000; background-color: #FFFFFF; font-family:Verdana; font-size:8 pt" value="<? echo date("d/m/y"); ?>"><br>
<br>
Je bericht:<br>
<input name="bericht" size=50 style="border: 1px solid #000000; background-color: #FFFFFF; font-family:Verdana; font-size:8 pt" ></font></p>
<p align="center">
<font face="Verdana" size="1">
<input type="submit" Value="Toevoegen" style="background-position: center; float: right; font-family:Verdana; font-size:8 pt"></font><br>
</p>
</form>
<?php
include "config2.php";
$select = "SELECT * FROM nieuws ORDER by id DESC";
$resultaat = mysql_query($select);
while($record = mysql_fetch_object($resultaat)){
echo "<a href=\"admin.php?verwijder=$record->id\">Verwijderen</a> $record->datum - $record->bericht<br>";
}
?>
<?php
$verwijder=$_GET['verwijder'];
if(!empty($verwijder)){
mysql_query("DELETE FROM nieuws WHERE id = '$verwijder'");
echo '<br><b>Bericht is verwijderd</b><br>';
}
?>
//-- login
if ($_SERVER["PHP_AUTH_USER"] != "admin" || $_SERVER["PHP_AUTH_PW"] != "pass")
{
header("WWW-Authenticate: Basic realm=\"Admin login\"");
header("HTTP/1.0 401 Unauthorized");
echo "<font face=\"Verdana\" size=\"1\">Je hebt geen rechten tot deze pagina!</font>";
}
else
{
?>
<title>Administratie Paneel</title>
<font face="Verdana" size="4"><b>Administratie Paneel:</b><br>
<hr>
<font face="Verdana" size="1"><b>Nieuws berichten:</b><br>
<form action="nieuwstoevoegen.php" method="POST">
<p align="center">
<font face="Verdana" size="1">Datum: <br>
<input type="text" name="datum" size=8 style="border: 1px solid #000000; background-color: #FFFFFF; font-family:Verdana; font-size:8 pt" value="<? echo date("d/m/y"); ?>"><br>
<br>
Je bericht:<br>
<input name="bericht" size=50 style="border: 1px solid #000000; background-color: #FFFFFF; font-family:Verdana; font-size:8 pt" ></font></p>
<p align="center">
<font face="Verdana" size="1">
<input type="submit" Value="Toevoegen" style="background-position: center; float: right; font-family:Verdana; font-size:8 pt"></font><br>
</p>
</form>
<?php
include "config2.php";
$select = "SELECT * FROM nieuws ORDER by id DESC";
$resultaat = mysql_query($select);
while($record = mysql_fetch_object($resultaat)){
echo "<a href=\"admin.php?verwijder=$record->id\">Verwijderen</a> $record->datum - $record->bericht<br>";
}
?>
<?php
$verwijder=$_GET['verwijder'];
if(!empty($verwijder)){
mysql_query("DELETE FROM nieuws WHERE id = '$verwijder'");
echo '<br><b>Bericht is verwijderd</b><br>';
}
?>
===================
nieuwstoevoegen.php
===================
Code (php)
1
2
3
4
5
2
3
4
5
<?php
include ("config.php");
mysql_query("INSERT INTO nieuws(datum,bericht) VALUES('$datum','$bericht')") or die(mysql_error());
?>
<META HTTP-EQUIV="Refresh" CONTENT="0;URL=admin.php">
include ("config.php");
mysql_query("INSERT INTO nieuws(datum,bericht) VALUES('$datum','$bericht')") or die(mysql_error());
?>
<META HTTP-EQUIV="Refresh" CONTENT="0;URL=admin.php">
Installatie script
---- Install.php ----
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
<?php
/*
This script modifies the file in variable $config. Default is config.php. This script writes the following
data in the configuration file:
<?php
define('script_installed','true');
mysql_connect('localhost','chessspi_chess','checkmate');
mysql_select_db('chessspi_test');
?>
Read the readme.txt for further instructions
If you want to add additional lines, search for $info. No help is given if you add your own lines.
That is your own responsibility.
You can use and/or modify this script. If you use parts of this scripts in one of your own, please give credit where credit is due. Thank you
Made by ChessSpider (www.chessspider.nl)
*/
// Set these values yourself
$config = "config.php"; // Change this in the config. file, for example config.php or dbconnect.php, etc.
$filename = "Your script"; // The name of your script
$style = "install.css"; // The style you want to use. Use your own or leave default
// The mysql-querys that should be executed. If no querys should be executed, make them empty as shown in $Querys[0] !
$querys[0] = ""; // Will get skipped. Delete the other remaining querys below (Empty will echo "No querys", that WILL look weird if other querys follow!)
$querys[1] = "DROP TABLE IF EXISTS nieuws"; // Suggested to add this to prevent errors
$querys[2] = "CREATE TABLE newtable( `datum` varchar(15) NOT NULL default '',
`bericht` varchar(255) NOT NULL default '',
`id` mediumint(10) NOT NULL auto_increment,
PRIMARY KEY (`id`) )TYPE=MyISAM AUTO_INCREMENT=11"; // For every query, make a new query variable as shown here
$querys[3] = "DROP TABLE IF EXISTS gebruikers";
$querys[4] = "CREATE TABLE gebruikers(`id` int(5) NOT NULL auto_increment,
`nickname` varchar(100) NOT NULL default '',
`wachtwoord` varchar(100) NOT NULL default '',
`email` varchar(100) NOT NULL default '',
`actief` tinyint(1) NOT NULL default '0',
`ingelogd` tinyint(1) NOT NULL default '0',
`ip` varchar(15) NOT NULL default '',
`rang` varchar(100) NOT NULL default 'user',
PRIMARY KEY (`id`) )TYPE=MyISAM";
// $querys[5] = "INSERT INTO newtable(id, naam) values ('', 'Test name')";
// ------------------ Do not change anything from this line, unless you know what you're doing
Header("Content-Type: text/html; charset=ISO-8859-1"); // Security for contenttype
error_reporting(E_ERROR); // Only report important errors which causes the script to stop ( Original script has been tested on E_ALL )
clearstatcache(); // To prevent caching from is_writable()
$chmod = (@chmod(dirname(__FILE__).'/'.$config, 0666)) ? TRUE : FALSE; // CHMOD the file, usually wont work.
$error = "";
// Looking if all data is correct
if(empty($config) OR !file_exists($config))
{
$error .="<li>The configuration file <b>".$config."</b> isn't set or doesn't exist. If you downloaded this script, please check if you uploaded all files. If you are 100% sure you did, try making the file <b>".$config."</b>. If you are unsure what to do, please consult the readme file that came with the script.<br>";
}
if(!is_writable(dirname(__FILE__).'/'.$config))
{
$error .="<li>The configuration file <b>".$config."</b> isn't writable. That means that it either doesn't exists or you haven't CHMODed it correctly. You need to do this before installation can continue. If you have CHMODded the file, please refresh this page. If you're not sure how to CHMOD, ask someone with more experience for help. Most likely you need to CHMOD the file to \"0666\", or Read and Write rights for all. If that doesn't work, try CHMODDING to \"0777\". That is ticking all fields.<br>";
}
if(empty($filename))
{
$filename = "this PHP script";
}
if(!empty($error))
{
echo "<h1>Error!</h1>";
echo "<p>Some errors occured during the initial check. These are the returned errors:<br></p>";
echo $error;
echo "<br>Because of the severity of these errors, the installation cannot continue and is aborted.<br><br>";
exit;
}
// Now the actual page can begin
echo "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\" \"http://www.w3.org/TR/html4/loose.dtd\">\n"; // Doctype
echo "<html>\n<head>\n<title>".$filename." installation script</title>\n
<link rel='stylesheet' type='text/css' href='".$style."'>\n
</head>\n<body>\n<table width='600'><tr><td>";
if( !isset($_POST['continue']) && !isset($_POST['finish']) ) // No values have been submitted yet, do form
{
echo "<h1>".$filename." Installation</h1>\n";
echo "Hello and thank you for downloading ".$filename."! This script will help you install ".$filename.".
<br>Just fill in the forms below and everything should be
done automatically for you. <Br>Dont forget to look-up the information of your database, since you
will be needing this.<br><br>Thank you for installing ".$filename."!";
echo "<br><br>\n";
echo "<form method='POST' action='".$_SERVER['PHP_SELF']."'>\n";
echo "<table width='400' border='1'>\n";
echo "<tr><td><b>Host:</b><br><font size='2'>The host. Usually it's localhost. Do not change unless you're sure it's something else other then localhost.</font></td><td><input type='text' name='dbhost' value='Localhost'></td></tr>\n";
echo "<tr><td><b>Database name:</b><br><font size='2'>The name of the database where the script should be installed into. </font></td><td><input type='text' name='dbname' value=''></td></tr>\n";
echo "<tr><td><b>DB Username:</b><br><font size='2'>The username used to connect to your database</font></td><td><input type='text' name='dbuser' value=''></td></tr>\n";
echo "<tr><td><b>DB Password:</b><br><font size='2'>The password used to connect to your database</font></td><td><input type='text' name='dbpass' value=''></td></tr>\n";
echo "<tr><td><font size='2'>When you're absolutely sure you filled in all fields correctly, push this button</font></td><td><input type='submit' name='continue' value='> Install >'></td></tr>\n";
echo "</table>\n";
echo "</form>\n";
}
elseif(isset($_POST['continue'])) // Continue has been submitted, do tests and on success, install the script
{
$dbhost = ( empty($_POST['dbhost']) OR strlen($_POST['dbhost']) > "30" OR strlen($_POST['dbhost']) < "5" ) ? 0 : $_POST['dbhost']; // Checking if the filled in fields are okay. If they're not, change the value to Zero, which will return TRUE on empty()
$dbname = ( empty($_POST['dbname']) OR strlen($_POST['dbname']) > "30" OR strlen($_POST['dbname']) < "5" ) ? 0 : $_POST['dbname'];
$dbuser = ( empty($_POST['dbuser']) OR strlen($_POST['dbuser']) > "30" OR strlen($_POST['dbuser']) < "5" ) ? 0 : $_POST['dbuser'];
$dbpass = ( empty($_POST['dbpass']) OR strlen($_POST['dbpass']) > "30" OR strlen($_POST['dbpass']) < "5" ) ? 0 : $_POST['dbpass'];
if(empty($dbhost) OR empty($dbname) OR empty($dbuser) OR emptY($dbpass))
{
echo "<h1>Error</h1>\n\n";
echo "<p>You havent filled in all fields (correctly), please <a href='".$_SERVER['PHP_SELF']."'>go back</a> and try again.</p>\n";
}
else
{
if(@mysql_connect($dbhost,$dbuser,$dbpass))
{
if(@mysql_select_db($dbname))
{
// The data entered is correct, a connection with mysql has been established
// We're now gonna run the mysql_querys
echo "<h1>Installation</h1>The data you entered is correct and a connection to the mysql database has been
established. <br><br><b>Mysql querys</b><br><br>";
foreach($querys as $q1) // Run the querys as set by you in the beginning
{
if(empty($q1)) { echo "<li>No querys"; continue; }
@mysql_query($q1) or die ("<h1>Error</h1><br><font class='warning'>The querys the script-maker made wasnt correct. Please tell the script maker that you received this error so that he can fix it. </font><br>The returned error was:<br><br><b>".mysql_error()."</b><br><br>The used query was:<br><br><b>".$q1."</b><br><br>Be sure to send him that information.<br><br>Because of the severity of this error, the installation could not be completed and is aborted.<br>Sorry<br><br>");
echo "<li>Query executed succesfully<br>";
}
// the configuration file should be writeable, cause if it wasnt then it should give an error as given on line 25 of this script, that's why we can safely assume everything's alright
echo "<br><b>Configuration file..</b><br><br>";
$config = @fopen(dirname(__FILE__).'/'.$config, "w") or die ("<br>The configuration file could not be opened. Are you sure it exists and is CHMODed correctly?");
$info = "<?php\ndefine('script_installed','true');\nmysql_connect('".$dbhost."','".$dbuser."','".$dbpass."');\nmysql_select_db('".$dbname."');\n?>"; // The content that should be written into the config file
@fwrite($config,$info) or die ("<br>Error while trying to write. Are you sure you CHMODed the file correctly?"); // Lets write!
@fclose($config);
unset($info);
echo "\n<li>Configuration file written succesfully<br>\n";
echo "<br>The installation was successful. For security reasons,
it is smart to delete this file. You can do this manually or you can try
to let this file delete itself.<br>
If you want to try to let this file delete itself, please push the button below.
If you want to delete the file yourself, you can close this file now. <b><font class='warning'>Dont forget to delete this file, or you may get hacked!</font></b><br>
<br>Thank you for installing ".$filename."!<br><br>";
echo "<form method='POST' action='".$_SERVER['PHP_SELF']."'><input type='submit' name='finish' value='Delete this file'></form>";
}
else
{
echo "<h1>Error</h1>\n\n";
echo "<p>A connection to the MySql could be made, however the database could not be selected. Are you sure it exists?";
echo "<br>To help you, is here the returned MySql Error:<br><br>";
echo mysql_error();
echo "<br><br>If that doesn't make a lot of sense to you, please ask someone with some more PHP knowledge to help you or mail the maker of this script.<br>";
echo "Please <a href='".$_SERVER['PHP_SELF']."'>go back</a> and try again.</p>";
}
}
else
{
echo "<H1>Error</h1>\n\n";
echo "<p>The fields passed validation, however a database link could not be established. Most likely some of the data you entered is incorrect.<br>
Please <a href='".$_SERVER['PHP_SELF']."'>go back</a> and try again.</p>";
echo "To help you figure out what you did wrong, is here the mysql_error:<br><br>". mysql_error();
echo "<br><br>If that doesn't make a lot of sense to you, please ask someone with some more PHP knowledge to help you or mail the maker of this script.";
}
}
}
elseif(isset($_POST['finish'])) // Finish has been submitted, try to delete the file
{
echo "Installation has been completed. The script should now work perfectly.<br><br>";
@unlink($_SERVER['PHP_SELF']) or die ("<b>The file could not be removed. <font class='warning'>Please delete it yourself manually using FTP.</font></b> <br>(Note: Installation was still successful!)");
echo "This file has been removed. You can close this page now.";
}
else
{
echo "Error";
exit;
}
echo "</td></tr></table></body></html>";
/*
This installation script has been made by ChessSpider
26-12-2005
http://www.chessspider.nl/
*/
?>
/*
This script modifies the file in variable $config. Default is config.php. This script writes the following
data in the configuration file:
<?php
define('script_installed','true');
mysql_connect('localhost','chessspi_chess','checkmate');
mysql_select_db('chessspi_test');
?>
Read the readme.txt for further instructions
If you want to add additional lines, search for $info. No help is given if you add your own lines.
That is your own responsibility.
You can use and/or modify this script. If you use parts of this scripts in one of your own, please give credit where credit is due. Thank you
Made by ChessSpider (www.chessspider.nl)
*/
// Set these values yourself
$config = "config.php"; // Change this in the config. file, for example config.php or dbconnect.php, etc.
$filename = "Your script"; // The name of your script
$style = "install.css"; // The style you want to use. Use your own or leave default
// The mysql-querys that should be executed. If no querys should be executed, make them empty as shown in $Querys[0] !
$querys[0] = ""; // Will get skipped. Delete the other remaining querys below (Empty will echo "No querys", that WILL look weird if other querys follow!)
$querys[1] = "DROP TABLE IF EXISTS nieuws"; // Suggested to add this to prevent errors
$querys[2] = "CREATE TABLE newtable( `datum` varchar(15) NOT NULL default '',
`bericht` varchar(255) NOT NULL default '',
`id` mediumint(10) NOT NULL auto_increment,
PRIMARY KEY (`id`) )TYPE=MyISAM AUTO_INCREMENT=11"; // For every query, make a new query variable as shown here
$querys[3] = "DROP TABLE IF EXISTS gebruikers";
$querys[4] = "CREATE TABLE gebruikers(`id` int(5) NOT NULL auto_increment,
`nickname` varchar(100) NOT NULL default '',
`wachtwoord` varchar(100) NOT NULL default '',
`email` varchar(100) NOT NULL default '',
`actief` tinyint(1) NOT NULL default '0',
`ingelogd` tinyint(1) NOT NULL default '0',
`ip` varchar(15) NOT NULL default '',
`rang` varchar(100) NOT NULL default 'user',
PRIMARY KEY (`id`) )TYPE=MyISAM";
// $querys[5] = "INSERT INTO newtable(id, naam) values ('', 'Test name')";
// ------------------ Do not change anything from this line, unless you know what you're doing
Header("Content-Type: text/html; charset=ISO-8859-1"); // Security for contenttype
error_reporting(E_ERROR); // Only report important errors which causes the script to stop ( Original script has been tested on E_ALL )
clearstatcache(); // To prevent caching from is_writable()
$chmod = (@chmod(dirname(__FILE__).'/'.$config, 0666)) ? TRUE : FALSE; // CHMOD the file, usually wont work.
$error = "";
// Looking if all data is correct
if(empty($config) OR !file_exists($config))
{
$error .="<li>The configuration file <b>".$config."</b> isn't set or doesn't exist. If you downloaded this script, please check if you uploaded all files. If you are 100% sure you did, try making the file <b>".$config."</b>. If you are unsure what to do, please consult the readme file that came with the script.<br>";
}
if(!is_writable(dirname(__FILE__).'/'.$config))
{
$error .="<li>The configuration file <b>".$config."</b> isn't writable. That means that it either doesn't exists or you haven't CHMODed it correctly. You need to do this before installation can continue. If you have CHMODded the file, please refresh this page. If you're not sure how to CHMOD, ask someone with more experience for help. Most likely you need to CHMOD the file to \"0666\", or Read and Write rights for all. If that doesn't work, try CHMODDING to \"0777\". That is ticking all fields.<br>";
}
if(empty($filename))
{
$filename = "this PHP script";
}
if(!empty($error))
{
echo "<h1>Error!</h1>";
echo "<p>Some errors occured during the initial check. These are the returned errors:<br></p>";
echo $error;
echo "<br>Because of the severity of these errors, the installation cannot continue and is aborted.<br><br>";
exit;
}
// Now the actual page can begin
echo "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\" \"http://www.w3.org/TR/html4/loose.dtd\">\n"; // Doctype
echo "<html>\n<head>\n<title>".$filename." installation script</title>\n
<link rel='stylesheet' type='text/css' href='".$style."'>\n
</head>\n<body>\n<table width='600'><tr><td>";
if( !isset($_POST['continue']) && !isset($_POST['finish']) ) // No values have been submitted yet, do form
{
echo "<h1>".$filename." Installation</h1>\n";
echo "Hello and thank you for downloading ".$filename."! This script will help you install ".$filename.".
<br>Just fill in the forms below and everything should be
done automatically for you. <Br>Dont forget to look-up the information of your database, since you
will be needing this.<br><br>Thank you for installing ".$filename."!";
echo "<br><br>\n";
echo "<form method='POST' action='".$_SERVER['PHP_SELF']."'>\n";
echo "<table width='400' border='1'>\n";
echo "<tr><td><b>Host:</b><br><font size='2'>The host. Usually it's localhost. Do not change unless you're sure it's something else other then localhost.</font></td><td><input type='text' name='dbhost' value='Localhost'></td></tr>\n";
echo "<tr><td><b>Database name:</b><br><font size='2'>The name of the database where the script should be installed into. </font></td><td><input type='text' name='dbname' value=''></td></tr>\n";
echo "<tr><td><b>DB Username:</b><br><font size='2'>The username used to connect to your database</font></td><td><input type='text' name='dbuser' value=''></td></tr>\n";
echo "<tr><td><b>DB Password:</b><br><font size='2'>The password used to connect to your database</font></td><td><input type='text' name='dbpass' value=''></td></tr>\n";
echo "<tr><td><font size='2'>When you're absolutely sure you filled in all fields correctly, push this button</font></td><td><input type='submit' name='continue' value='> Install >'></td></tr>\n";
echo "</table>\n";
echo "</form>\n";
}
elseif(isset($_POST['continue'])) // Continue has been submitted, do tests and on success, install the script
{
$dbhost = ( empty($_POST['dbhost']) OR strlen($_POST['dbhost']) > "30" OR strlen($_POST['dbhost']) < "5" ) ? 0 : $_POST['dbhost']; // Checking if the filled in fields are okay. If they're not, change the value to Zero, which will return TRUE on empty()
$dbname = ( empty($_POST['dbname']) OR strlen($_POST['dbname']) > "30" OR strlen($_POST['dbname']) < "5" ) ? 0 : $_POST['dbname'];
$dbuser = ( empty($_POST['dbuser']) OR strlen($_POST['dbuser']) > "30" OR strlen($_POST['dbuser']) < "5" ) ? 0 : $_POST['dbuser'];
$dbpass = ( empty($_POST['dbpass']) OR strlen($_POST['dbpass']) > "30" OR strlen($_POST['dbpass']) < "5" ) ? 0 : $_POST['dbpass'];
if(empty($dbhost) OR empty($dbname) OR empty($dbuser) OR emptY($dbpass))
{
echo "<h1>Error</h1>\n\n";
echo "<p>You havent filled in all fields (correctly), please <a href='".$_SERVER['PHP_SELF']."'>go back</a> and try again.</p>\n";
}
else
{
if(@mysql_connect($dbhost,$dbuser,$dbpass))
{
if(@mysql_select_db($dbname))
{
// The data entered is correct, a connection with mysql has been established
// We're now gonna run the mysql_querys
echo "<h1>Installation</h1>The data you entered is correct and a connection to the mysql database has been
established. <br><br><b>Mysql querys</b><br><br>";
foreach($querys as $q1) // Run the querys as set by you in the beginning
{
if(empty($q1)) { echo "<li>No querys"; continue; }
@mysql_query($q1) or die ("<h1>Error</h1><br><font class='warning'>The querys the script-maker made wasnt correct. Please tell the script maker that you received this error so that he can fix it. </font><br>The returned error was:<br><br><b>".mysql_error()."</b><br><br>The used query was:<br><br><b>".$q1."</b><br><br>Be sure to send him that information.<br><br>Because of the severity of this error, the installation could not be completed and is aborted.<br>Sorry<br><br>");
echo "<li>Query executed succesfully<br>";
}
// the configuration file should be writeable, cause if it wasnt then it should give an error as given on line 25 of this script, that's why we can safely assume everything's alright
echo "<br><b>Configuration file..</b><br><br>";
$config = @fopen(dirname(__FILE__).'/'.$config, "w") or die ("<br>The configuration file could not be opened. Are you sure it exists and is CHMODed correctly?");
$info = "<?php\ndefine('script_installed','true');\nmysql_connect('".$dbhost."','".$dbuser."','".$dbpass."');\nmysql_select_db('".$dbname."');\n?>"; // The content that should be written into the config file
@fwrite($config,$info) or die ("<br>Error while trying to write. Are you sure you CHMODed the file correctly?"); // Lets write!
@fclose($config);
unset($info);
echo "\n<li>Configuration file written succesfully<br>\n";
echo "<br>The installation was successful. For security reasons,
it is smart to delete this file. You can do this manually or you can try
to let this file delete itself.<br>
If you want to try to let this file delete itself, please push the button below.
If you want to delete the file yourself, you can close this file now. <b><font class='warning'>Dont forget to delete this file, or you may get hacked!</font></b><br>
<br>Thank you for installing ".$filename."!<br><br>";
echo "<form method='POST' action='".$_SERVER['PHP_SELF']."'><input type='submit' name='finish' value='Delete this file'></form>";
}
else
{
echo "<h1>Error</h1>\n\n";
echo "<p>A connection to the MySql could be made, however the database could not be selected. Are you sure it exists?";
echo "<br>To help you, is here the returned MySql Error:<br><br>";
echo mysql_error();
echo "<br><br>If that doesn't make a lot of sense to you, please ask someone with some more PHP knowledge to help you or mail the maker of this script.<br>";
echo "Please <a href='".$_SERVER['PHP_SELF']."'>go back</a> and try again.</p>";
}
}
else
{
echo "<H1>Error</h1>\n\n";
echo "<p>The fields passed validation, however a database link could not be established. Most likely some of the data you entered is incorrect.<br>
Please <a href='".$_SERVER['PHP_SELF']."'>go back</a> and try again.</p>";
echo "To help you figure out what you did wrong, is here the mysql_error:<br><br>". mysql_error();
echo "<br><br>If that doesn't make a lot of sense to you, please ask someone with some more PHP knowledge to help you or mail the maker of this script.";
}
}
}
elseif(isset($_POST['finish'])) // Finish has been submitted, try to delete the file
{
echo "Installation has been completed. The script should now work perfectly.<br><br>";
@unlink($_SERVER['PHP_SELF']) or die ("<b>The file could not be removed. <font class='warning'>Please delete it yourself manually using FTP.</font></b> <br>(Note: Installation was still successful!)");
echo "This file has been removed. You can close this page now.";
}
else
{
echo "Error";
exit;
}
echo "</td></tr></table></body></html>";
/*
This installation script has been made by ChessSpider
26-12-2005
http://www.chessspider.nl/
*/
?>