Help! Alles geprobeerd script blijft niet werken

**Wouterjan S** · 26-01-2009, 13:06

-------

**K.Verbakel** · 26-01-2009, 13:20

Hi,
Ik ken een bedrijf die deze script fout oplost.

**Wouterjan S** · 26-01-2009, 13:25

Hm, ik hoef geen bedrijf dat een groot uurloon rekent en dan 3 uur doet over de fout vinden.

Ik ben ervan overtuigt dat het iets simpels is, maar kan de fout niet vinden.

**Jeroen H** · 26-01-2009, 13:30

Zet het anders even in php en niet code

**Wouterjan S** · 26-01-2009, 13:32

done .

**K.Verbakel** · 26-01-2009, 13:34

Ik bedoel ik los het zelf wel op voor jou, geef je MAIL dan.

**Ferdi Reichart** · 26-01-2009, 13:57

$recruiter = $rec; Dit kan natuurlijk niet he, Waar haal je $rec vandaan?

Dat zou $recruiter = $_POST['recruiter']; moeten worden, en dan nog if($rec != "") wordt if($recruiter != "")

PHP Code:


<?php /* ------------------------- */
if(isset($_POST['submit'])) 
{
$login = $_POST['login'];
$pass = $_POST['pass'];
$passconfirm = $_POST['passconfirm'];
$city = $_POST['stad'];
$email = $_POST['email'];
$recruiter = $_POST['recruiter'];
$IP = $_SERVER['REMOTE_ADDR'];
 
$message = Array(
"<b>Je login mag alleen A-Z, a-z, 0-9, _ en - hebben</b><BR><BR>",
"<b>De wachtwoorden die je gaf zijn niet identiek</b><BR><BR>",
"<b>Vul een geldig e-mail adres in</b><BR><BR>",
"<b>Selecteer een type crimineel</b><BR><BR>",
"<b>Er bestaat al iemand met die login</b><BR><BR>",
"<b>Er is al iemand met die e-mail</b><BR><BR>",
"<b>De login van je recruiter mag alleen A-Z, a-z, 0-9, _ en - in de naam hebbben</b><BR><BR>",
"<b>Er is al een account in gebruik op deze computer!</b><BR><BR>");
$msgnum = -1;
if(preg_match('/^[a-zA-Z0-9_\-]+$/',$login) == 0)
$msgnum = 0;
if($pass == "" || $pass != $passconfirm)
$msgnum = 1;
if(preg_match('/^.+@.+\..+$/',$email) == 0)
$msgnum = 2;
else 
{
$dbres = mysql_query("SELECT `id` FROM `[users]` WHERE `login`='{$login}'");
if(mysql_num_rows($dbres) > 0)
$msgnum = 4;
$dbres = mysql_query("SELECT `id` FROM `[users]` WHERE `email`='{$email}'");
if(mysql_num_rows($dbres) > 0)
$msgnum = 5;
$dbres = mysql_query("SELECT `id` FROM `[users]` WHERE `ip`='{$_SERVER['REMOTE_ADDR']}'");
if(mysql_num_rows($dbres) > 0)
$msgnum = 8;
if(preg_match('/^[a-zA-Z0-9_\-]+$/',$login) == 0)
$msgnum = 6;
if(mysql_num_rows($dbres) > 0)
$msgnum = 7;
if($msgnum == -1) 
{
 
mysql_query("UPDATE `[users]` SET `referals`=`referals`+'1' WHERE `login`='{$recruiter}'");
mysql_query("UPDATE `[users]` SET `cash`=`cash`+'100000' WHERE `login`='{$recruiter}'");
mysql_query("UPDATE `[users]` SET `belcredits`=`belcredits`+'20' WHERE `login`='{$recruiter}'");
if($recruiter != "") 
{
mysql_query("INSERT INTO `[messages]`(`time`,`from`,`to`,`subject`,`message`,`outbox`) values(NOW(),'$page->sitetitle','$recruiter','Referal','Je hebt een lid , $login laten aanmelden op $page->sitetitle! je hebt &euro;100.000 contant geld en 20 belcredits van $page->sitetitle gekregen!','0')");
}
$code = rand(1000,9999);
 
mysql_query("INSERT INTO `[users]`(signup,login,pass,IP,email,land) values(NOW(),'$login',MD5('$pass'),'$IP','$email','$city')") or die (mysql_error());
mysql_query("INSERT INTO `[temp]`(`login`,`IP`,`code`,`area`,`time`) values('$login','$IP','$code','signup',NOW())");
$id = mysql_insert_id();
 
 
mail($email,"$page->sitetitle - Account","$page->sitetitle - Account.
Beste $login
U moet eerst uw account activeren.
Je kan binnen enkele seconden beginnen met spelen, maar eerst moet je je account activeren!.
Om je account te activeren, klik op de volgende link, of kopieer het in een nieuwe browser. Activeer je account binnen de 24 uur of anders word hij verwijderd!.
$sitelink/registreer.php?id=$id&code=$code
Als je je account hebt geactiveerd, kan je inloggen met het volgende informatie:
Hieronder staan uw login-gegevens vermeld.
Login = $login
E-mail adres = $email
Wachtwoord = $pass
Als een van de volgende gegevens niet juist zijn, kunt u dat melden aan een van de admins.
Met bovenstaande gegevens kun je nu inloggen op $page->sitetitle ($sitelink).
Voordat u begint met spelen willen wij u verzoeken eerst onderstaande regels door te lezen:
-Spammen is niet toegestaan (meerdere berichjes met dezelfde inhoud rondsturen)
-Het bedreigen en/of het beledigen word niet geaccepteerd.
-Het gebruik van proxies is verboden.
-Het is niet toegestaan om meerdere accounts te hebben, maar dat is als het goed is ook niet meer mogelijk (Broertjes, Zusjes? Neem contact op met een Admin).
-Het maken van reclame word niet getollereerd en zal worden bestraft met een onvoorwaardelijke ban.
Als laatste verzoeken wij u, het ontdekken een bug te melden aan 1 van de admins.
Verzwijgen van een bug is niet strafbaar, het misbruik maken ervan wel.
Uitgaande dat deze regels U volkomen duidelijk zijn, wensen wij U veel speel plezier op $page->sitetitle.
 
Met vriendelijke groet,
Het $page->sitetitle Team.","From: $page->sitetitle <$sitelink");
}
}
}
/* ------------------------- */ 
?>
 
<?php /* ------------------------- */
if(isset($_GET['id'],$_GET['code'])) 
{
print " <tr><td class=\"subTitle\"><b>Activatie</b></td></tr>\n";
$id = $_GET['id'];
$code = $_GET['code'];
$dbres = mysql_query("SELECT `login` FROM `[temp]` WHERE `area`='signup' AND `id`='$id' AND `code`='$code'");
if($data = mysql_fetch_object($dbres)) 
{
$acti = 1;
mysql_query("UPDATE `[users]` SET `activated`='1',`signup`=NOW() WHERE `login`='{$data->login}'"); 
mysql_query("DELETE FROM `[temp]` WHERE `id`='{$id}'");
print " <tr><td class=\"mainTxt\">Activatie voltooid, je kunt nu inloggen</td></tr>\n";
}
else
print " <tr><td class=\"mainTxt\">Incorrecte activatie-code...</td></tr>\n";
}
else 
{
if($msgnum != -1) 
{
if(isset($msgnum) && $msgnum != -1)
print "{$message[$msgnum]}\n";
$rec = $_GET['rec'];
print " <tr><td class=\"subTitle\">
<b><font class=\"tekst\">Welkom op $page->sitetitle</font></b><BR><br>
<font class=\"tekst\">Meld je nu direct aan, speel samen met vele andere gangsters en maak kans op fantastische prijzen!</font>
</td></tr>\n";
print <<<ENDHTML
<div id="regBox">
<tr><td class="mainTxt">
<form method="post" id="regForm" name="regForm" style="margin: 0;"><table align="center" class="2">
<tr><td width=100><font size="2"><b><font class="tekst">Login:</b></font><font color=red>*</td> <td><input type="text" name="login" maxlength=16 style="width: 150;" value="$login"></td></tr>
<tr><td width=100><font size="2"><b><font class="tekst">Password:</b></font><font color=red>*</font></td> <td><input type="password" name="pass" maxlength=16 style="width: 150;" ;"></td></tr>
<tr><td width=100><font size="2"><b><font class="tekst">Herhaal:</b></font><font color=red>*</font></td> <td><input type="password" name="passconfirm" maxlength=16 style="width: 150;" ;"></td></tr>
<tr><td width=100><font size="2"><b><font class="tekst">E-Mail:</b></font><font color=red>*</td> <td><input type="text" name="email" maxlength=64 style="width: 150;" value="$email"></td></tr>
<tr><td width=100><font size="2"><b><font class="tekst">Land:</font><font color=red>*</td> <td><select name="stad" style="width: 150;">
<option value="1">Nederland</option>
<option value="2">Frankrijk</option>
<option value="3">Cuba</option>
<option value="4">Rusland</option>
<option value="5">Australie</option>
<option value="6">VS</option>
</select></td></tr>
<tr><td width=100><font size="2"><b><font class="tekst">Recruiter:</font></b></td> <td><input type="text" CONTENTEDITABLE ="false" name="recruiter" maxlength=64 style="width: 150;" value="$rec"></td></tr>
<tr><td></td><td align="center"> <input class="2" type="submit" name="submit" style="width: 100;" value="Aanmelden"></td></tr>
</table></form><br>
<tr><td><font class="tekst">Voer een geldig email adres in. Je krijgt een activatie mail.</font></tr></td> 
ENDHTML;
}
else
print "<tr><td class=\"subTitle\"><font color=white>Aangemeld</font></td></tr>
<tr><td class=\"mainTxt\"><font color=white>SuccesVol.<br><br>
Je bent geregistreerd bij <b>$page->sitetitle</b>, Je hebt nu een email ontvangen met een activatie link. </font></td></tr>\n";
}
/* ------------------------- */ ?>
<?PHP
include"incl/footer.php";
?>
 
</body>
</html>

**Wouterjan S** · 26-01-2009, 14:00

Dat klopt toch?
Dat is wat er binnenkomt met een refferal link
http://www.onlinecrimineel.nl/registreer.php?rec=admin

**Jeroen H** · 26-01-2009, 14:04

dan moet het zijn:

PHP Code:


$recruiter=$_GET['rec'];

**Ferdi Reichart** · 26-01-2009, 14:04

Die gebruik je dan in je formulier maar als je de formulier post gebruik je name="recruiter" value="$rec"en dan wordt het $_POST['recruiter']

@ Jeroen: $rec = $_GET['rec']; staat al bij het formulier

**K.Verbakel** · 26-01-2009, 14:06

Foutje opgelost?

**Wouterjan S** · 26-01-2009, 14:08

Ok dus waar moet ik dit vervangen $_POST['recruiter']?

**Jeroen H** · 26-01-2009, 14:11

$rec=$_POST['recruiter']

**Wouterjan S** · 26-01-2009, 14:14

Dus dit moet blijen staan?
recruiter = $rec;

Maar wat moest ik nu dat andere waar veranderen?

**Ferdi Reichart** · 26-01-2009, 14:14

Jeroen scroll iets meer naar onder in het script daar staat het wel,

$rec wordt gebruikt in het formulier en als er gepost wordt wordt $rec $_POST['recruiter']

Help! Alles geprobeerd script blijft niet werken