kostenloser Webspace werbefrei: lima-city

email mysql hilfe

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

bereich code different email einstellung email first form gestalten gewaltiges sicherheitsrisiko gleichen code http info konvertieren message mitglied not quellcode show url versand
  1. Autor dieses Themas

    n*********s

    19:14, 2.1.2012
    liebe lima-city user,
    mich plagt seit einiger zeit ein problem,
    ich will einen mitglieder bereich für meine seite gestalten und ebenso einen automatischen mail versand.
    Mein code sagt mir dann auch dass sie abgeschickt wurde aber anscheinend muss ich noch einstellungen ändern.
    hier der quellcode von dem registrierungsformular:
    <?

include 'db.php';

// Define post fields into simple variables
$first_name = $_POST['first_name'];
$last_name = $_POST['last_name'];
$email_address = $_POST['email_address'];
$username = $_POST['username'];
$info = $_POST['info'];

/* Let's strip some slashes in case the user entered
any escaped characters. */

$first_name = stripslashes($first_name);
$last_name = stripslashes($last_name);
$email_address = stripslashes($email_address);
$username = stripslashes($username);
$info = stripslashes($info);


/* Do some error checking on the form posted fields */

if((!$first_name) || (!$last_name) || (!$email_address) || (!$username)){
	echo 'You did not submit the following required information! <br />';
	if(!$first_name){
		echo "First Name is a required field. Please enter it below.<br />";
	}
	if(!$last_name){
		echo "Last Name is a required field. Please enter it below.<br />";
	}
	if(!$email_address){
		echo "Email Address is a required field. Please enter it below.<br />";
	}
	if(!$username){
		echo "Desired Username is a required field. Please enter it below.<br />";
	}
	include 'join_form.html'; // Show the form again!
	/* End the error checking and if everything is ok, we'll move on to
	 creating the user account */
	exit(); // if the error checking has failed, we'll exit the script!
}
	
/* Let's do some checking and ensure that the user's email address or username
 does not exist in the database */
 
 $sql_email_check = mysql_query("SELECT email_address FROM users WHERE email_address='$email_address'");
 $sql_username_check = mysql_query("SELECT username FROM users WHERE username='$username'");
 
 $email_check = mysql_num_rows($sql_email_check);
 $username_check = mysql_num_rows($sql_username_check);
 
 if(($email_check > 0) || ($username_check > 0)){
 	echo "Please fix the following errors: <br />";
 	if($email_check > 0){
 		echo "<strong>Your email address has already been used by another member in our database. Please submit a different Email address!<br />";
 		unset($email_address);
 	}
 	if($username_check > 0){
 		echo "The username you have selected has already been used by another member in our database. Please choose a different Username!<br />";
 		unset($username);
 	}
 	include 'join_form.html'; // Show the form again!
 	exit();  // exit the script so that we do not create this account!
 }
 
/* Everything has passed both error checks that we have done.
It's time to create the account! */

/* Random Password generator. 
http://www.phpfreaks.com/quickcode/Random_Password_Generator/56.php

We'll generate a random password for the
user and encrypt it, email it and then enter it into the db.
*/

function makeRandomPassword() {
  $salt = "abchefghjkmnpqrstuvwxyz0123456789";
  srand((double)microtime()*1000000); 
  	$i = 0;
  	while ($i <= 7) {
    		$num = rand() % 33;
    		$tmp = substr($salt, $num, 1);
    		$pass = $pass . $tmp;
    		$i++;
  	}
  	return $pass;
}

$random_password = makeRandomPassword();

$db_password = md5($random_password);

// Enter info into the Database.
$info2 = htmlspecialchars($info);
$sql = mysql_query("INSERT INTO users (first_name, last_name, email_address, username, password, info, signup_date)
		VALUES('$first_name', '$last_name', '$email_address', '$username', '$db_password', '$info2', now())") or die (mysql_error());

if(!$sql){
	echo 'There has been an error creating your account. Please contact the webmaster.';
} else {
	$userid = mysql_insert_id();
	// Let's mail the user!
	$subject = "Your Membership at MyWebsite!";
	$message = "Dear $first_name $last_name,
	Thank you for registering at our website, http://www.mydomain.com!
	
	You are two steps away from logging in and accessing our exclusive members area.
	
	To activate your membership, please click here: http://www.mydomain.com/activate.php?id=$userid&code=$db_password
	
	Once you activate your memebership, you will be able to login with the following information:
	Username: $username
	Password: $random_password
	
	Thanks!
	The Webmaster
	
	This is an automated response, please do not reply!";
	
	mail($email_address, $subject, $message, "From: MyDomain Webmaster<admin@mydomain.com>\nX-Mailer: PHP/" . phpversion());
	echo 'Your membership information has been mailed to your email address! Please check it and follow the directions!';
}

?>


    und hier ein link welcher es angeblich erklärt:
    http://blog.lima-city.de/2009/06/mail-an-domains-jetzt-uber-pop3imap/

    bitte um hilfe,

    mfg nathanaelus

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    10:12, 3.1.2012
    nathanaelus schrieb:
    ich will einen mitglieder bereich für meine seite gestalten und ebenso einen automatischen mail versand.
    Mein code sagt mir dann auch dass sie abgeschickt wurde aber anscheinend muss ich noch einstellungen ändern.
    Was funktioniert nicht?

    Mir ist noch was aufgefallen: du übernimmst Werte direkt aus $_POST. Das wird so wie du die Werte weiterverwendest/bearbeitest nur zu Fehlern führen, da z.B. auf lima-city MagicQuotes aktiviert sind. Das bedeutet: es wird ' automatisch zu \'
    Wenn du den gleichen Code auf z.B. bplaced hosten würdest würde genau das aber nicht passieren (weil dort MagicQuotes deaktiviert sind).
    Wenn MagicQuotes aktiviert sind wird bei stripslashes das wieder zurückverwandelt (' => \' => ').
    Wenn MagicQuotes hingegen deaktiviert sind wird stripslashes Benutzereingaben wie \' auch zu ' konvertieren.

    Du hast zwei möglichkeiten: entweder per .htaccess MagicQuotes deaktivieren oder im PHP-Code behandeln.
    Ansonsten wirst du warscheinlich nicht immer das gewünschte ergebnis bekommen.

    Das geht dann noch weiter: du verwendest diese Variablen dann in SQL-Abfragen, ohne diese vorher mit mysql_real_escape_string bearbeitet zu haben. Das birgt ein gewaltiges sicherheitsrisiko.

  4. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!