activeren.php
[code]
<?
include("config.php");

if(isset($_GET['id'])) {
 if(isset($_GET['code'])) {
  $sql = "SELECT id,actcode,actief FROM links WHERE id='".mysql_real_escape_string( $_GET['id'] )."'";
  $query = mysql_query($sql) or die('error');
  $rij = mysql_fetch_object($query);
  $dbid = htmlspecialchars($rij->id);
  $dbcode = htmlspecialchars($rij->actcode);
  $actief = htmlspecialchars($rij->actief);
  if($actief == 0) {
   if($dbcode == $_GET['code']) {
    if(isset($_GET['activeer'])) {
     $sql = "UPDATE links SET actief=1,actcode='' WHERE id='".mysql_real_escape_string($_GET['id'])."'";
     $query = mysql_query($sql) or die('error');
     if($query == TRUE) {
      echo "Je account is succesvol geactiveerd, je kunt nu weer inloggen met je oude wachtwoord.<br />\n<a href=\"inloggen.php\">&laquo; Naar de inlogpagina</a>";
     }else{
      echo "Er is een fout opgetreden tijdens het activeren.";
     }
    }elseif(isset($_GET['registratie'])) {
     // Activeren naar registratie
     $sql = "UPDATE links SET actief=1,actcode='' WHERE id='".mysql_real_escape_string( $_GET['id'])."'";
     $query = mysql_query($sql) or die('error');
     if($query == TRUE) {
      echo "Je account is succesvol geactiveerd, je kunt nu inloggen op de site.<br />\n<a href=\"inloggen.php\">&laquo; Naar de inlogpagina</a>";
     }else{
      echo "Er is een fout opgetreden tijdens het activeren.";
     }
    }else{
     if(isset($_POST['submit'])) {
      if($_POST['pass1'] == $_POST['pass2']) {
       $md5pass = md5($_POST['pass1']);
       $sql = "UPDATE links SET wachtwoord='".mysql_real_escape_string( $md5pass)."',actief=1,actcode='' WHERE id='".mysql_real_escape_string( $_GET['id'])."'";
       $query = mysql_query($sql);
       if($query == TRUE) {
        echo "Je account is succesvol geactiveerd, en je wachtwoord is gewijzigd.<br />\n<a href=\"inloggen.php\">&laquo; Naar de inlogpagina</a>";
       }else{
        echo "Er is een fout opgetreden tijdens het wijzigen van je wachtwoord.";
       }
      }else{
       echo "De door jou ingevoerd wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
      }
     }else{
      // Formulier wachtwoord wijzigen
      ?>
      <form method="post" action="activeren.php?id=<?= $_GET['id'] ?>&code=<?= $_GET['code'] ?>">
       <table>
        <tr>
         <td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /></td>
        </tr>
        <tr>
         <td>Herhaal:</td><td><input type="password" name="pass2" /></td>
        </tr>
        <tr>
         <td></td><td><input type="submit" name="submit" value="Wijzig wachtwoord" /></td>
        </tr>
       </table>
      </form>
      <?
     }
    }
   }else{
    echo "De activatie code is niet correct. Indien je deze code verloren bent, ga dan nogmaals naar wachtwoord vergeten.<br />";
   }
  }else{
   echo "Jouw account is niet gedeactiveerd. Je kunt gewoon inloggen. Indien je je wachtwoord vergeten bent, klik dan op wachtwoord vergeten bij de inlogpagina.<br />\n<a href=\"inloggen.php\">&laquo; Naar de inlogpagina</a>";
  }
 }else{
  header("Location: activeren.php?uid=".$_GET['id']."");
 }
}else{
 // Formulier
 ?>
 <form method="get" action="activeren.php" >
  <table>
   <tr>
    <td>GebruikerID:</td><td><input type="text" name="id" maxlength="5" <? if(isset($_GET['uid'])) { echo "value=\"".$_GET['uid']."\""; } ?>/></td>
   </tr>
   <tr>
    <td>Activatiecode:</td><td><input type="text" name="code" maxlength="15" /></td>
   </tr>
   <tr>
    <td align="right"><input type="checkbox" name="activeer" value="yes" style="border: 0px" /></td><td>Huidige wachtwoord behouden <small>(alleen account activeren)</small></td>
   </tr>
   <tr>
    <td></td><td><input type="submit" value="Activeer" /></td>
   </tr>
  </table>
 </form>
 <?
}
?>
[/code]
admin.php
[code]
<? 
include("config.php");
include("safe_admin.php");
$_GET['stap'] = (isset($_GET['stap'])) ? $_GET['stap'] : '';
$_GET['id'] = (isset($_GET['id'])) ? $_GET['id'] : '';
    $sql = "SELECT * FROM links ORDER BY id;"; 
    $tmp = mysql_query($sql) or die('error'); 
    echo '<h2>Admin area</h2>
	<table border="0">
    <tr>
	<td>id</td><td></td>
            <td>naam</td><td></td>
            <td>url</td><td></td>
	<td>e-mail</td><td></td>
            <td>geklikt</td><td></td>
            <td>wachtwoord</td><td></td>
	<td>toegevoegd</td><td></td>
	<td>admin</td><td></td>
	<td>target</td><td></td>
	<td></td><td></td><td></td>
	</tr>
	'; 
    $tmp2 = $tmp; 
    while ( $list = mysql_fetch_array($tmp2) ) 
    {  
    	echo '<tr>
			  <td>'.$list['id'].'</td><td></td>
			  <td><a href="'.$list['url'].'" target="_blank">'.$list['naam'].'</a></td><td></td>
			  <td>'.$list['url'].'</td><td></td>
			  <td>'.$list['email'].'</td><td></td>
			  <td>'.$list['geklikt'].'</td><td></td>
			  <td>'.$list['wachtwoord'].'</td><td></td>
			  <td>'.$list['cat'].'</td><td></td>
			  <td>'.$list['status'].'</td><td></td>
			  <td>'.$list['target'].'</td><td></td>
			  <td><a href="?stap=del&id='.$list['id'].'">del</a></td><td></td>
			  <td><a href="?stap=toevoegenja&id='.$list['id'].'">toevoegen</a><td></td>
			  <td><a href="?stap=tovoegenweg&id='.$list['id'].'">weg</a><td></td>
			  <td><a href="?stap=geklikt0&id='.$list['id'].'">geklikt 0</a><td></td>
			  <td><a href="?stap=admin1&id='.$list['id'].'">maak admin</a></td><td></td>
			  <td><a href="?stap=admin2&id='.$list['id'].'">de admin</a></td><td></td>
              </tr>';
    } 
	echo '</table>';
	
		$sql1 = 'DELETE FROM `links` WHERE `links`.`id` = '.mysql_real_escape_string($_GET['id']).' LIMIT 1';
		$sql2 = "UPDATE links SET cat = '1' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
		$sql3 = "UPDATE links SET cat = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
		$sql4 = "UPDATE links SET geklikt = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
		$sql5 = "UPDATE links SET status = '2' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
		$sql6 = "UPDATE links SET status = '0' WHERE links . id ='".mysql_real_escape_string($_GET['id'])."' LIMIT 1";
	$stap = $_GET['stap'];
	{
		if($stap == 'del')// als de stap ja .. verwijder de pm
		{
			mysql_query($sql1) or die('error');
			echo  "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
		}
		elseif($stap == 'toevoegenja')
		{
			mysql_query($sql2) or die('error');
			echo  "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
		}
		elseif($stap == 'tovoegenweg')
		{
			mysql_query($sql3) or die('error');
			echo  "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
		}
		elseif($stap == 'geklikt0')
		{
			mysql_query($sql4) or die('error');
			echo  "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
		}
		elseif($stap == 'admin1')
		{
			mysql_query($sql5) or die('error');
			echo  "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
		}
		elseif($stap == 'admin2')
		{
			mysql_query($sql6) or die('error');
			echo  "<head><META HTTP-EQUIV=Refresh CONTENT='1; URL=admin.php'></head>";
		}
	}
?>
[/code]
config.php
[code]
<?
session_start();
ob_start();
ERROR_REPORTING(0);

// MySQL
$db_user = "";
$db_pass = "";
$db_host = "localhost";
$db_db = "";
mysql_connect($db_host,$db_user,$db_pass);
mysql_select_db($db_db);

// Instellingen
$loginpage = "useropties.php";
$forgoturl = "http://bas-peters.nl/links/";
?>
[/code]
index.php
[code]
<? 
include('config.php');
if(isset($_GET['url'])){
$url = mysql_escape_string($_GET['url'] );
$ip = $_SERVER['REMOTE_ADDR'];
$datum = date('Y-m-d H:i');
$sql = "SELECT * FROM linksip WHERE `ip` = '".$ip."' AND url='".$url."' LIMIT 0,1";
$query = mysql_query($sql) or die('error');
$dat = mysql_fetch_assoc($query);
if(($dat['datum']) == $datum){
header('location: '.$url);
$sql = "UPDATE linksip SET datum=".$datum." WHERE url = '".$url."'";
mysql_query($sql) or die('error');
}else{
$sql = "UPDATE links SET geklikt=geklikt+1 WHERE url = '".$url."'";
mysql_query($sql)or die('error');
$sql2 = "INSERT INTO linksip(ip,datum,url) VALUES('".$ip."', '".$datum."', '".$url."')";
mysql_query($sql2) or die('error');
header("location: ".$url);
}}else{
$cat = '1';
$sql = 'SELECT * FROM links ORDER BY `geklikt` DESC';
$query = mysql_query($sql) or die('error'); 
echo '<h3>Links</h3><ul>'; 
while ( $list = mysql_fetch_array($query) ) 
{ 
	if ( $list['cat'] == $cat ) 
	{ 
		echo '<li><a href="http://bas-peters.nl/links/index.php?url='.$list['url'].'" target="'.$list['target'].'">'; 
		echo ''.$list['naam'].'</a> [hits: '.$list['geklikt'].']</li>'; 
	}
} 
echo '</ul>';
echo '<ul><li><a href="http://bas-peters.nl/links/registreer.php" target="_blank">link toevoegen???</a></li>';
echo '<li><a href="http://bas-peters.nl/links/inloggen.php" target="_blank">link veranderen</a></li></ul>';
}
?>
[/code]
inloggen.php
[code]
<?
$_POST['cookie'] = (isset($_POST['cookie'])) ? $_POST['cookie'] : '';
include("config.php");

if(isset($_SESSION['user_id'])) {
 ?>
 Je bent reeds ingelogd.
 <script language="Javascript" type="text/javascript">
  location.href='<?= $loginpage ?>';
 </script>
 <?
}else{
 if(isset($_COOKIE['user_id'])) {
  $sql = "SELECT id,status,wachtwoord,actief FROM links WHERE id='".mysql_real_escape_string($_COOKIE['user_id'])."'";
  $query = mysql_query($sql) or die('error');
  $rij = mysql_fetch_object($query);
  
  $id = htmlspecialchars($rij->id);
  $status = htmlspecialchars($rij->status);
  $dbpass = htmlspecialchars($rij->wachtwoord);
  $actief = htmlspecialchars($rij->actief);
  if($dbpass == $_COOKIE['user_password'] AND $actief == 1) {
   $_SESSION['user_id'] = $id;
   $_SESSION['user_status'] = $status;
   ?>
   Er is weer een sessie aangemaakt. Je wordt doorverwezen.
   <script language="Javascript" type="text/javascript">
    location.href='<?= $loginpage ?>';
   </script>
   <?
  }else{
   echo "Je cookie klopt niet met wat er in de database staat of je account is niet geactiveerd. Mogelijk heb je je wachtwoord veranderd.<br />\nJe oude cookies zijn verwijderd.";
   setcookie("user_id", "", time() - 3600);
   setcookie("user_password", "", time() - 3600);
  }
 }else{
  if(isset($_POST['submit'])) {
   $sql = "SELECT id,naam,wachtwoord,status,actief FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
   $query = mysql_query($sql) or die('error');
   $rij = mysql_fetch_object($query);
   $dbpass = htmlspecialchars($rij->wachtwoord);
   $userpass = md5($_POST['pass']);
   $userid = htmlspecialchars($rij->id);
   $userstatus = htmlspecialchars($rij->status);
   $useractief = htmlspecialchars($rij->actief);
   if($dbpass == $userpass) {
    if($useractief == 1) {
     $_SESSION['user_id'] = $userid;
     $_SESSION['user_status'] = $userstatus;
     if($_POST['cookie'] == "do") {
      setcookie("user_id", $userid, time() + 365 * 86400);
      setcookie("user_password", $dbpass, time() + 365 * 86400);
     }
     ?>
     Je bent succesvol ingelogd.<br />
     Je wordt doorgestuurd, indien er niets gebeurd <a href="<?= $loginpage ?>">klik dan hier</a>.
     
     <script language="Javascript" type="text/javascript">
      location.href='<?= $loginpage ?>';
     </script>
     <?
    }else{
     echo "Je account is niet geactiveerd. Activeer deze, door op de link in de verzonden e-mail te klikken.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
    }  
   }else{
    echo "Het door jouw ingevoerd wachtwoord klopt niet voor de gebruiker '".$_POST['user']."'.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
   }
  }else{
   ?>
   <form method="post" action="inloggen.php">
    <table>
     <tr>
      <td>Gebruikersnaam:</td><td><input type="text" name="user" /></td>
     </tr>
     <tr>
      <td>Wachtwoord:</td><td><input type="password" name="pass" /></td>
     </tr>
     <tr>
      <td align="right"><input type="checkbox" name="cookie" value="do" style="border: 0px;" /></td><td><small>Ingelogd blijven (cookie)</small></td>
     </tr>
     <tr>
      <td></td><td><input type="submit" name="submit" value="Inloggen" /></td>
     </tr>
    </table>
    <small><a href="registreer.php">registreren</a></small>
   </form>
   <?
  }
 }
}
?>
[/code]
registreer.php
[code]
<?
include("config.php");

if(!isset($_SESSION['user_id'])) {
 if(isset($_POST['submit'])) {
  if($_POST['user'] != "" AND $_POST['pass1'] != "" AND $_POST['pass2'] != "" AND $_POST['email'] != "") {
   $sql = "SELECT id FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
   $query = mysql_query($sql);
   $tellen = mysql_num_rows($query);
   if($tellen == 0) {
    if(ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $_POST['email'])) {
     if($_POST['pass1'] == $_POST['pass2']) {
      $actcode = mt_srand((double)microtime()*100000);
      while(strlen($actcode) <= 10) {
       $i = chr(mt_rand (0,255));
       if(eregi("^[a-z0-9]$", $i)) {
        $actcode = $actcode.$i;
       }
      }
      $md5pass = md5($_POST['pass1']);
      $datum = date("d-m-Y H:i");
      $sql = "INSERT INTO links (naam,wachtwoord,status,email,actief,actcode,url) VALUES ('".mysql_real_escape_string( $_POST['user'])."','".$md5pass."',0,'".mysql_real_escape_string( $_POST['email'])."',0,'".$actcode."','".mysql_real_escape_string( $_POST['url'])."')";
      $query = mysql_query($sql);
      if($query == TRUE) {
       $sql = "SELECT id FROM links WHERE naam='".mysql_real_escape_string( $_POST['user'])."'";
       $query = mysql_query($sql);
       $rij = mysql_fetch_object($query);
       $bericht = "Beste ".$_POST['user'].",\nJe hebt je geregistreerd op de site ".$sitenaam.", dit is de activatie mail van je registratie.\nOm je account te activeren, druk je op de link onderaan deze mail.\n\n";
       $bericht .= "REGISTRATIE BEVESTIGEN: ".$forgoturl."activeren.php?id=".$rij->id."&code=".$actcode."&registratie=true \n\n";
       $bericht .= "Zodra je op deze link geklikt hebt, kun je inloggen met:\n";
       $bericht .= "Gebruikersnaam: ".$_POST['user']."\n";
       $bericht .= "Wachtwoord: ".$_POST['pass1']."\n";
       $bericht .= "** Dit is een automatisch verzonden bericht **";
       $mail = mail($_POST['email'],"Registratie ".$sitenaam,$bericht,"From: ".$sitenaam." <".$sitemail.">");
       if($mail == TRUE) {
        echo "Je bent succesvol geregistreerd! Zodra je de link in de mail hebt bezocht kun je inloggen.<br />\n<a href=\"inloggen.php\">&laquo; Naar de inlogpagina</a>";
       }else{
        echo "Fout opgetreden tijdens verzenden van e-mail. Neem contact op met <a href=\"mailto:".$sitemail."\">".$sitemail."</a>.";
       }
      }else{
       echo "Er is een fout opgetreden tijdens het toevoegen van je account. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
      }
     }else{
      echo "De door jou opgegeven wachtwoorden komen niet overeen.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
     }
    }else{
     echo "Het e-mailadres dat jij opgaf, komt niet overeen met hoe een e-mailadres eruit zou moeten zien (gebruiker@domain.ext).<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
    }
   }else{
    echo "De gebruikersnaam '".$_POST['user']."' is reeds in gebruik. Probeer een andere gebruikersnaam.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
   }
  }else{
   echo "Je bent vergeten één of meerdere velden in te vullen.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
  }
 }else{
  ?>
  <form method="post" action="registreer.php">
   <table>
    <tr>
     <td>Gebruikersnaam:</td><td><input type="text" name="user" maxlength="50" /></td>
    </tr>
    <tr>
     <td>Wachtwoord:</td><td><input type="password" name="pass1" /></td>
    </tr>
    <tr>
     <td>Herhaal:</td><td><input type="password" name="pass2" /></td>
    </tr>
    <tr>
     <td>E-mailadres:</td><td><input type="text" name="email" maxlength="100" /></td>
    </tr>
    <tr>
     <td>Url:</td><td><input type="text" name="url" maxlength="100" /></td>
    </tr>
    <tr>
     <td></td><td><input type="submit" name="submit" value="Registreer" /></td>
    </tr>
   </table>
  </form>
  <small>Na de registratie zal er een e-mail naar je e-mailadres gestuurd worden ter activatie. Tot die tijd kun
  je nog niet inloggen.</small>
  <?
 }
}else{
 echo "Je bent momenteel ingelogd, registreren is niet mogelijk terwijl je bent ingelogd!";
}

?>
[/code]
safe.php
[code]
<?

if(isset($_SESSION['user_id'])) {
 $sql = "UPDATE links SET lastactive=NOW() WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
 mysql_query($sql) or die('error');
}else{
 if(isset($_COOKIE['user_id'])) {
  $sql = "SELECT wachtwoord,status FROM links WHERE id='".mysql_real_escape_string($_COOKIE['user_id'])."'";
  $query = mysql_query($sql) or die('error');
  $rij = mysql_fetch_object($query);
  $dbpass = htmlspecialchars($rij->wachtwoord);
  $dbstatus = htmlspecialchars($rij->status);
  if($dbpass == $_COOKIE['user_password']) {
   $_SESSION['user_id'] = $_COOKIE['user_id'];
   $_SESSION['user_status'] = $dbstatus;
  }else{
   setcookie("user_id", "", time() - 3600);
   setcookie("user_password", "", time() - 3600);
   echo "Cookies incorrect. Cookies verwijderd.";
   header("Location: inloggen.php");
  }
 }else{
  header("Location: inloggen.php");
 }
}
?>
[/code]
safe_admin.php
[code]
<?

if(isset($_SESSION['user_id'])) {
 $sql = "UPDATE links SET lastactive=NOW() WHERE id='".$_SESSION['user_id']."'";
 mysql_query($sql) or die('error');
 if($_SESSION['user_status'] == 2) {
 }else{
  echo "Je hebt niet de juiste rechten om deze pagina te bekijken.";
  exit();
 }
}else{
 if(isset($_COOKIE['user_id'])) {
  $sql = "SELECT wachtwoord,status FROM links WHERE id='".$_COOKIE['user_id']."'";
  $query = mysql_query($sql) or die('error');
  $rij = mysql_fetch_object($query);
  $dbpass = htmlspecialchars($rij->wachtwoord);
  $dbstatus = htmlspecialchars($rij->status);
  if($dbpass == $_COOKIE['user_password']) {
   $_SESSION['user_id'] = $_COOKIE['user_id'];
   $_SESSION['user_status'] = $dbstatus;
  }else{
   setcookie("user_id", "", time() - 3600);
   setcookie("user_password", "", time() - 3600);
   echo "Cookies incorrect. Cookies verwijderd.";
   header("Location: inloggen.php");
  }
 }else{
  header("Location: inloggen.php");
 }
}
?>
[/code]
uitloggen.php
[code]
<?
include("config.php");

session_unset();
session_destroy(); 
if(isset($_COOKIE['user_id'])) {
 setcookie("user_id", "", time() - 3600);
 setcookie("user_password", "", time() - 3600);
}
echo "Je bent succesvol uitgelogd.<br />\n<a href=\"inloggen.php\">&laquo; Opnieuw inloggen</a>";

?>
[/code]
useroptions.php
[code]
<?
include("config.php");

include("safe.php");
if(isset($_GET['pers'])){
if(isset($_POST['submit'])) {
 if(ereg("[A-Za-z0-9_-]+([\.]{1}[A-Za-z0-9_-]+)*@[A-Za-z0-9-]+([\.]{1}[A-Za-z0-9-]+)+", $_POST['email'])) {
  if($_POST['pass1'] != "") {
   $sql = "SELECT wachtwoord FROM links WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
   $query = mysql_query($sql) or die('error');
   $rij = mysql_fetch_object($query);
   $dbpass = htmlspecialchars($rij->wachtwoord);
   if($dbpass == md5($_POST['pasnow'])) {
    if($_POST['pass1'] == $_POST['pass2']) {
     $newpass = md5($_POST['pass1']);
     $sql = "UPDATE links SET url='".mysql_real_escape_string( $_POST['url'])."', email='".mysql_real_escape_string( $_POST['email'])."',wachtwoord='".$newpass."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
     $query = mysql_query($sql) or die('error');
     if($query == TRUE) {
      echo "Je gegevens zijn succesvol gewijzigd.<br />\n<a href=\"useropties.php\">&laquo; Ga terug</a>";
      if(isset($_COOKIE['user_password'])) {
       setcookie("user_password", $newpass, time() + 365 * 86400);
      }
     }else{
      echo "Er is een fout opgetreden tijdens het bijwerken van je email/wachtwoord. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
     }
    }else{
     echo "De twee nieuwe wachtwoorden zijn niet hetzelfde. Probeer het opnieuw.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
    }
   }else{
    echo "Het door jou opgegeven huidige wachtwoord is incorrect.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
   }
  }else{
   $sql = "UPDATE links SET email='".mysql_real_escape_string( $_POST['email'])."', url='".mysql_real_escape_string( $_POST['url'])."' WHERE id='".mysql_real_escape_string($_SESSION['user_id'])."'";
   $query = mysql_query($sql) or die('error');
   if($query == TRUE) {
    echo "Je gegevens zijn succesvol gewijzigd.<br />\n<a href=\"useropties.php\">&laquo; Ga terug</a>";
   }else{
    echo "Er is een fout opgetreden tijdens het bijwerken van je e-mailadres. Probeer het later nog eens.<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
   }
  }
 }else{
  echo "Je hebt een niet geldig emailadres opgegeven (lijkt niet op naam@domain.com).<br />\n<a href=\"javascript:history.back()\">&laquo; Ga terug</a>";
 }
}else{
 // Formulier
 $sql = "SELECT * FROM links WHERE id='"..mysql_real_escape_string($_SESSION['user_id'])."'";
 $query = mysql_query($sql) or die('error');
 $rij = mysql_fetch_object($query);
 $naam = htmlspecialchars($rij->naam);
 $email = htmlspecialchars($rij->email);
 $url = htmlspecialchars($rij->url);
 ?>
 <form method="post" action="useropties.php?pers=do">
  <table>
   <tr>
    <td>Gebruikersnaam:</td><td><b><?= $naam ?></b></td>
   </tr>
   <tr>
    <td>E-mailadres:</td><td><input type="text" name="email" value="<?= $email ?>" /></td>
   </tr>
   <tr>
    <td>Huidige wachtwoord:</td><td><input type="password" name="pasnow" /> <small>(alleen bij nieuw wachtwoord)</small></td>
   </tr>
   <tr>
    <td>Nieuw wachtwoord:</td><td><input type="password" name="pass1" /> <small>(leeglaten voor huidige)</small></td>
   </tr>
   <tr>
    <td>Herhaal:</td><td><input type="password" name="pass2" /></td>
   </tr>
   <tr>
    <td>Url:</td><td><input type="text" name="url" value="<?= $url; ?>" /></td>
   </tr>
   <tr>
    <td></td><td><input type="submit" name="submit" value="Opslaan" /></td>
   </tr>
  </table>
 </form>
 <?
}
}elseif(isset($_GET['klik'])){
if(isset($_GET['step'])){
if($_GET['step'] == 1){
$sql = "UPDATE links SET geklikt = '0' WHERE id =".mysql_real_escape_string($_SESSION['user_id']);
mysql_query($sql) or die('error');
header('location: useropties.php');
}else{
echo 'weet je het zeker <a href="useropties.php?klik=do&step=1">ja</a> | <a href="useropties.php">nee</a>';
}}else{
echo 'weet je het zeker <a href="useropties.php?klik=do&step=1">ja</a> | <a href="useropties.php">nee</a>';
}
}
else{
?>
Wat wil je doen<br><br>
<a href="useropties.php?pers=do">Gegeven veranderen</a><br>
<a href="useropties.php?klik=do">Geklik op nul</a><br>
<a href="uitloggen.php">Uitloggen</a><br>
<?
if(isset($_SESSION['user_status'])){ if($_SESSION['user_status'] == 2){ echo '<a href="admin.php">Admin</a>';}else{}}else{}
}
?>
[/code]
de tabel
[code]
CREATE TABLE `links` (
  `id` int(11) NOT NULL auto_increment,
  `url` varchar(255) NOT NULL default '',
  `naam` varchar(255) NOT NULL default '',
  `geklikt` int(11) NOT NULL default '0',
  `cat` int(11) NOT NULL default '1',
  `wachtwoord` varchar(255) NOT NULL default '',
  `target` varchar(255) NOT NULL default '_blank',
  `email` varchar(255) NOT NULL default '',
  `actcode` varchar(255) NOT NULL default '',
  `actief` int(11) NOT NULL default '0',
  `status` int(11) NOT NULL default '0',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
[/code]