gnopaste

<?php
/*
########################################################################
#                                                                        #
#          Version 4      /                        /  /              #
#          -----------__---/__---__------__----__---/---/-              #
#          | /| /  /___) /  ) (_ `  /  ) /___) /  /                #
#          _|/_|/__(___ _(___/_(__)___/___/_(___ _/___/___              #
#                      Free Content / Management System                #
#                                  /                                    #
#                                                                        #
#                                                                        #
#  Copyright 2005-2006 by webspell.org                                  #
#                                                                        #
#  visit webSPELL.org, webspell.info to get webSPELL for free          #
#  - Script runs under the GNU GENERAL PUBLIC LICENSE                  #
#  - It's NOT allowed to remove this copyright-tag                      #
#  -- http://www.fsf.org/licensing/licenses/gpl.html                    #
#                                                                        #
#  Code based on WebSPELL Clanpackage (Michael Gruber - webspell.at),  #
#  Far Development by Development Team - webspell.org                  #
#                                                                        #
#  visit webspell.org                                                  #
#                                                                        #
########################################################################
*/

eval ("\$title_register = \"".gettemplate("title_register")."\";");
echo $title_register;

if($_POST['save']) {

  //register_globals = off
 
  $username = htmlspecialchars($_POST['username']);
  $nickname = htmlspecialchars($_POST['nickname']);
  $pwd1 = $_POST['pwd1'];
  $pwd2 = $_POST['pwd2'];
  $mail = $_POST['mail'];

  // prüfung username
    $ergebnis = safe_query("SELECT * FROM ".PREFIX."user WHERE username = '$username' ");
    $num = mysql_num_rows($ergebnis);
    if($num) $error[]="Dieser Benutzername ist schon vorhanden!";

  // prüfung mail
    $ergebnis = safe_query("SELECT * FROM ".PREFIX."user WHERE email = '$mail' ");
    $num = mysql_num_rows($ergebnis);
    if($num) $error[]="Diese Emailadresse ist schon vorhanden!";

  // prüfung nickname
    $ergebnis = safe_query("SELECT * FROM ".PREFIX."user WHERE nickname = '$nickname' ");
    $num = mysql_num_rows($ergebnis);
    if($num) $error[]="Dieser Nickname ist schon vorhanden!";

    if(!(strlen(trim($username)))) $error[]="Du musst einen Benutzernamen eingeben!";
    elseif( strlen(trim($username)) > 30 ) $error[]="Dein Benutzername ist zu lang!! (max 30 chars)";
    
    // prüfung passwort
    if($pwd1 == $pwd2) {
        if(!(strlen(trim($pwd1)))) $error[]="Du musst ein Passwort eingeben!";
    }
    else $error[]="Die Passwörter stimmen nicht überein!";
    
    // prüfung e-mail
    $sem = '^[a-z0-9_\.-]+@[a-z0-9_-]+\.[a-z0-9_\.-]+$';
    if(!(eregi($sem, $mail))) $error[]="Ungültige Emailadresse!";
    
    // prüfung nickname
    if(!(strlen(trim($nickname)))) $error[]="Du musst einen Nicknamen eingeben!";
    
    if(is_array($error)) {
        echo'<b>Es sind Fehler aufgetreten!!</b><br><br>'; 
        foreach($error as $err) {
            echo'<li>'.$err.'</li>';
        }
        echo'<br><br><input type="button" class="button" onClick="javascript:history.back()" value="zurück">';
    }
    else {
        // insert in db
        $md5pwd = md5($pwd1);
        $registerdate=time();
     
      $activationkey = createkey(20);
    
        safe_query("INSERT INTO `".PREFIX."user` (`registerdate`, `lastlogin`, `username`, `password`, `nickname`, `email`, `newsletter`, `activated`) VALUES ('$registerdate', '$registerdate', '$username', '$md5pwd', '$nickname', '$mail', '1', '".$activationkey."')");

        $insertid = mysql_insert_id();            
        
        // insert in user_groups
        safe_query("INSERT INTO ".PREFIX."user_groups ( userID ) values('$insertid' )");
        
        // mail an user
        $ToEmail = $mail;
        $ToName = $username;
        $header = "Registrierung: ".PAGETITLE;
        $Message = 'Hallo '.$username.'!

Deine Registrierung war erfolgreich.

Dein Username: '.$username.'
Dein Passwort: '.$pwd1.'

Um die Registrierung abzuschließen, klicke bitte auf folgenden Aktivierungslink:
http://'.$hp_url.'/index.php?site=register&key='.$activationkey.'

Danke für deine Registrierung!';
        
        if(mail($ToEmail,$header, $Message, "Von:".$admin_email."\r\nX-Mailer: PHP/" . phpversion())) echo'Deine Registration war erfolgreich, eine Email mit dem Aktivierungslink wurde Dir zugeschickt! Danach kannst du Dich einloggen.';
        else 'Ein Problem ist aufgetreten. Bitte kontaktiere den Webmaster.';
    }    
}
elseif($_GET['key']) {
    
    safe_query("UPDATE `".PREFIX."user` SET activated='1' WHERE activated='".$_GET['key']."'");
    if(mysql_affected_rows()) redirect('index.php?site=login','Dein Account wurde erfolgreich aktiviert.<br>Du kannst dich nun einloggen');
    else redirect('index.php?site=login','Falscher Aktivierungslink!');
    
}
else {
    $bg1=BG_1;
    $bg2=BG_2;
    $bg3=BG_3;
    $bg4=BG_4;
    

    eval ("\$register = \"".gettemplate("register")."\";");
    echo $register;         
}

?>