webinterface.git

@@ -17,6 +17,17 @@ function db_query($query)

 }

+

+function maybe_null($value)

+{

+  if (strlen( (string) $value ) > 0)

+    return "'{$value}'";

+  else

+    return 'NULL';

+}

+

+

+

 function logger($scriptname, $scope, $message)

 {

   $user = 'NULL';

@@ -143,6 +154,23 @@ function html_form($form_id, $scriptname, $querystring, $content)

 }

+function html_select($name, $options, $default)

+{

+  require_once('inc/security.php');

+  $ret = "<select name=\"{$name}\" size=\"1\">\n";

+  foreach ($options as $key => $value)

+  {

+    $selected = '';

+    if ($default == $key)

+      $selected = ' selected="selected" ';

+    $key = filter_input_general($key);

+    $value = filter_input_general($value);

+    $ret .= "  <option value=\"{$key}\"{$selected}>{$value}</option>\n";

+  }

+  $ret .= '</select>';

+  return $ret;

+}

+

 ?>

@@ -22,5 +22,10 @@ function filter_shell( $input )

         return ereg_replace('[^-[:alnum:]\_\.\+ßäöüÄÖÜ/%§=]', '', $input );

 }

+function check_emailaddr( $input )

+{

+        return (preg_match("/^[a-z]+[a-z0-9]*[\.|\-|_]?[a-z0-9]+@([a-z0-9]*[\.|\-]?[a-z0-9]+){1,4}\.[a-z]{2,4}$/i", $input ) == 1);

+}

+

 ?>

@@ -23,7 +23,7 @@ foreach ($config['modules'] as $module)

     $menu[$key]["file"] = $prefix."go/".$module."/".$menu[$key]["file"];

     $weight = $menu[$key]["weight"];

     if (array_key_exists($weight, $weighted_menuitem))

-      array_merge($weighted_menuitem[$weight], array($key => $menu[$key]));

+      $weighted_menuitem[$weight] = array_merge($weighted_menuitem[$weight], array($key => $menu[$key]));

     else

       $weighted_menuitem[$weight] = array($key => $menu[$key]);

   }

@@ -58,9 +58,7 @@ $menuitem["logout"]["file"] = "logout.php";

 ?>

-

-

-<?php echo '<?xml version="1.0" encoding="utf-8"?>'; ?>

+<?php echo '<?xml version="1.0" encoding="utf-8"?>'."\n"; ?>

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

     "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

@@ -0,0 +1 @@

+../../index/include/mail.php

\ No newline at end of file

@@ -0,0 +1 @@

+../../index/include/newpass.php

\ No newline at end of file

@@ -0,0 +1,51 @@

+<?php

+

+require_once('inc/db_connect.php');

+

+function customer_with_email($email)

+{

+  $email = mysql_real_escape_string($email);

+  $result = db_query("SELECT kundennr FROM kundendaten.kundenkontakt WHERE wert='{$email}' LIMIT 1;");

+  if (mysql_num_rows($result) == 0)

+    return NULL;

+  else

+    return mysql_fetch_object($result)->kundennr;

+}

+

+

+

+function create_customer($data)

+{

+

+  if (customer_with_email($data['email']) !== NULL)

+  {

+    logger('modules/register/include/register.php', 'register', "Attempt to create customer with duplicate email »{$data['email']}«");

+    return NULL;

+  }

+

+  $anrede = mysql_escape_string($data['anrede']);

+  $firma = mysql_escape_string($data['firma']);

+  $vorname = mysql_escape_string($data['vorname']);

+  $nachname = mysql_escape_string($data['nachname']);

+  $email = mysql_escape_string($data['email']);

+

+  logger('modules/register/include/register.php', 'register', "Creating new account: {$anrede} / {$firma} / {$vorname} / {$nachname} / {$email}");

+  

+  $realname = maybe_null(chop($vorname.' '.$nachname));

+

+  $anrede = maybe_null($anrede);

+  $firma = maybe_null($firma);

+  $vorname = maybe_null($vorname);

+  $nachname = maybe_null($nachname);

+

+  db_query("BEGIN");

+  db_query("INSERT INTO kundendaten.kunden (firma, nachname, vorname, anrede) VALUES ({$firma}, {$nachname}, {$vorname}, {$anrede})");

+  $customerno = mysql_insert_id();

+  db_query("INSERT INTO kundendaten.kundenkontakt (typ, comment, wert, name, kundennr) VALUES ('email', 'extern', '{$email}', {$realname}, {$customerno})");

+  db_query("COMMIT");

+  return $customerno;

+

+}

+

+

+?>

@@ -0,0 +1,90 @@

+<?php

+$title = "Bei schokokeks.org registrieren";

+

+//require_once('inc/error.php');

+//system_failure("Diese Funktion ist noch nicht fertiggestellt.");

+

+require_once('newpass.php');

+

+$fail = array();

+$success = false;

+$customerno = 0;

+

+if (count($_POST) > 0)

+{

+  require_once('inc/security.php');

+  foreach (array_keys($_POST) AS $key)  

+  {

+    $_POST[$key] = filter_input_general(chop($_POST[$key]));

+  }

+  if (! in_array($_POST['anrede'], array("Herr", "Frau", "Firma")))

+  {

+    array_push($fail, 'Was haben Sie mit dem Anrede-Feld angestellt?!');

+  }

+  if (! ( (strlen($_POST['nachname']) > 1 || strlen($_POST['firma']) > 1) && strlen($_POST['email']) > 1 ))

+  {

+    array_push($fail, 'Sie müssen mindestens die Felder »Nachname« oder »Firma« sowie »E-Mail« ausfüllen!');

+  }

+  elseif (! check_emailaddr($_POST['email']))

+  {

+    array_push($fail, 'Die E-Mail-Adresse scheint nicht korrekt zu sein!');

+  }

+  if (empty($fail))

+  {

+    require_once('register.php');

+    $customerno = create_customer($_POST);

+    if ($customerno == NULL)

+    {

+      array_push($fail, 'Diese E-Mail-Adresse ist bereits in unserer Datenbank vorhanden!');

+    }

+    elseif (create_token($customerno))

+    {

+      require_once('mail.php');

+      require_once('inc/base.php');

+      send_customer_token($customerno);

+      logger("modules/index/new_password.php", "pwrecovery", "token sent for customer »{$_POST['customerno']}«");

+      $success = true;

+      #success_msg('Die angegebenen Daten wurden gespeichert, Sie sollten umgehend eine E-Mail erhalten.');

+    }

+  }

+}

+

+

+if ($success)

+{

+  output('<h3>Neues Konto eingerichtet</h3>

+  <p>Wir bestätigen hiermit die Einrichtung eines Kundenkontos und bedanken uns für Ihr Vertrauen.</p>

+

+  <h4>Was jetzt?</h4>

+  <p>Sie erhalten jetzt von uns eine E-Mail an die soeben eingegebene E-Mail-Adresse (»'.$_POST['email'].'«). Beachten Sie bitte, dass manche E-Mail-Spamfilter die Zustellung um einegewisse Zeit verzögern können. Sofern Sie nach ca. einer Stunde noch keine E-Mail erhalten haben, schreiben Sie bitte <a href="mailto:root@schokokeks.org">an die Administratoren.</a></p>

+

+  <p>In der E-Mail finden Sie einen Link. Wenn Sie diesen aufrufen, dann erhalten Sie die Möglichkeit, ein Passwort zu setzen. Mit diesem Passwort und der Kundennummer <strong>'.(string) $customerno.'</strong> können Sie sich daraufhin an unserem Web-Interface anmelden.');

+}

+else

+{

+  output('<h3>Bei schokokeks.org registrieren</h3>

+  <p>Hier können Sie sich bei schokokeks.org anmelden. Eine Anmeldung ist kostenlos und unverbindlich, erlaubt Ihnen aber, kostenpflichtige Dienste von schokokeks.org in Anspruch zu nehmen.</p>

+  <p><strong>Gehen Sie daher sorgfältig mit den Anmeldedaten um!</strong></p>

+  <p>Um Sie als Kunden identifizieren zu können, benötigen wir den Namen und die E-Mail-Adresse. Die eingegebenen Daten werden manuell bearbeitet und bei Spass-Eintragungen wird der Zugang gesperrt. Je nach dem, welche späteren Dienste Sie bei uns in Anspruch nehmen, kann es notwendig sein, dass Sie weitere Daten eingeben (z.B. Domainregistrierung).</p>

+  

+  <h4>Anmeldung</h4>

+  <p>Um sich jetzt bei schokokeks.org anzumelden, müssen Sie hier zuerst Ihren Namen und Ihre E-Mail-Adresse eingeben.</p>');

+  

+  foreach ($fail as $f)

+    output('<p class="warning"><b>Fehler:</b> '.$f.'</p>');

+  

+  /* FIXME:

+   * Hier werden POST-Variablen benutzt, die es eventuell gar nicht gibt. Das erlaubt PHP zwar, ist aber nicht elegant.

+   */

+

+  output(html_form("register_index", "", "", '<p><span class="login_label">Anrede:</span>

+  '.html_select('anrede', array('Herr' => 'Herr', 'Frau' => 'Frau', 'Firma' => 'Firma'), $_POST['anrede']).'

+  <p><span class="login_label">Firma:</span> <input type="text" name="firma" size="30" value="'.$_POST['firma'].'" /></p>

+  <p><span class="login_label">Vorname:</span> <input type="text" name="vorname" size="30" value="'.$_POST['vorname'].'" /></p>

+  <p><span class="login_label">Nachname:</span> <input type="text" name="nachname" size="30" value="'.$_POST['nachname'].'" /></p>

+  <p><span class="login_label">E-Mail-Adresse:</span> <input type="text" name="email" size="30" value="'.$_POST['email'].'" /></p>

+  <p><span class="login_label">&nbsp;</span> <input type="submit" value="Zugang erstellen" />'));

+  

+}

+

+?>

@@ -0,0 +1,13 @@

+<?php

+global $menu;

+$role = $_SESSION['role'];

+

+switch ($role)

+{

+  case ROLE_ANONYMOUS:

+    $menu["register_index"] = array("label" => "Kunde werden", "file" => "index.php", "weight" => 0);

+    break;

+    

+}

+

+?>