File: D:/HostingSpaces/SBogers10/komma.pro/wwwroot/kes/accepteren.php
<?php
$ip = "0000";
$datum = date("Y-m-d");
$tijd = date("H:i:s");
$hash = $_GET['h'];
$client_code = $_GET['cc'];
$hash = mysql_real_escape_string(trim(urldecode($hash)));
$client_code = mysql_real_escape_string(trim(urldecode($client_code)));
if (!empty($hash) && !empty($client_code)){
if(ereg("^[A-Za-z0-9]*$",$hash)){
$lengte_hash= strlen($hash);
if($lengte_hash == 32){
$valid_hash = true;
}else{
$valid_hash = false;
}
}else{
$valid_hash = false;
}
if(ereg("^[A-Za-z0-9]*$",$client_code)){
$lengte_client_code= strlen($client_code);
if($lengte_client_code == 15){
$valid_client_code = true;
}else{
$valid_client_code = false;
}
}else{
$valid_client_code = false;
}
if($valid_hash && $valid_client_code){
$hash = checkData($hash);
$client_code = checkData($client_code);
$q_adres = sprintf("SELECT kes_emailadressen.voornaam, kes_emailadressen.tussenvoegsel, kes_emailadressen.achternaam, kes_emailadressen.geslacht, kes_emailadressen.bedrijfsnaam, kes_emailadressen.emailadres, kes_emailadressen.hash FROM kes_emailadressen WHERE kes_emailadressen.hash='%s' AND kes_emailadressen.client_code='%s' AND kes_emailadressen.geactiveerd='ja' AND kes_emailadressen.status='closed' LIMIT 0,1", $hash, $client_code);
$r_adres = mysql_query($q_adres);
$rec_adres = mysql_fetch_assoc($r_adres);
if($rec_adres['hash'] == $hash){
$query_activatie = sprintf("UPDATE kes_emailadressen SET kes_emailadressen.status = 'open' WHERE kes_emailadressen.hash = '%s'", $hash);
$result_activatie = mysql_query($query_activatie);
if($config['kes']['notificatie_toelating'] == "ja"){
require_once 'phpmailer/class.phpmailer.php';
if($rec_adres['geslacht'] == "man"){
$aanhef = $config['taal']['aanhef_man'];
}else{
$aanhef = $config['taal']['aanhef_vrouw'];
}
$config['user']['aanhef'] = $aanhef;
$config['user']['voornaam'] = $rec_adres['voornaam'];
$config['user']['tussenvoegsel'] = $rec_adres['tussenvoegsel'];
$config['user']['achternaam'] = $rec_adres['achternaam'];
$config['user']['bedrijfsnaam'] = $rec_adres['bedrijfsnaam'];
include_once("config/vars.php");
$bericht = "\n
<body style=\"margin: 10px; background-color:#".$config['klant']['kleur_backgr'].";\">
<style>
a{
color:#".$config['klant']['kleur_links'].";
text-decoration:".$config['klant']['opmaak_links'].";
}
</style>
<div style=\"color:#".$config['klant']['kleur_tekst']."; font-family:Verdana,Geneva,sans-serif; font-size:".$config['klant']['font_grootte']."px; line-height:18px; padding-bottom:23px; width: 480px;\">
<br>
<br>
".$config['klant']['email_aanhef']."<br><br>
".$config['taal']['email_accepteren']."
".$config['klant']['naam']."<br><br>
".$config['klant']['email_logo']."
</div>
</body>";
$send_message = false;
if(empty($rec_adres['tussenvoegsel'])){
$naam = $rec_adres['voornaam']." ".$rec_adres['achternaam'];
}else{
$naam = $rec_adres['voornaam']." ".$rec_adres['tussenvoegsel']." ".$rec_adres['achternaam'];
}
if($result_activatie){
$mail = new PHPMailer(true); //defaults to using php "mail()"; the true param means it will throw exceptions on errors, which we need to catch
try {
$mail->AddReplyTo($config['klant']['emailadres'], $config['klant']['naam']);
$mail->AddAddress($rec_adres['emailadres'], $naam);
$mail->SetFrom($config['klant']['emailadres'], $config['klant']['naam']);
$mail->AddReplyTo($config['klant']['emailadres'], $config['klant']['naam']);
$mail->Subject = $config['taal']['onderwerp_accepteren'];
$mail->MsgHTML($bericht);
if($config['klant']['logo_aanwezig'] == "ja"){
$mail->AddAttachment($_SERVER['DOCUMENT_ROOT']."/img/logo.gif", "logo.gif"); // attachment
}
$mail->Send();
$send_message = true;
} catch (phpmailerException $e) {
$send_message = false;
echo $e->errorMessage(); //Pretty error messages from PHPMailer
} catch (Exception $e) {
$send_message = false;
echo $e->getMessage(); //Boring error messages from anything else!
}
}
}
}else{
$q_adres_bestaat = sprintf("SELECT kes_emailadressen.hash FROM kes_emailadressen WHERE kes_emailadressen.hash='%s' AND kes_emailadressen.geactiveerd='ja' AND
kes_emailadressen.status='open' LIMIT 0,1", $hash);
$r_adres_bestaat = mysql_query($q_adres_bestaat);
$rec_adres_bestaat = mysql_fetch_assoc($r_adres_bestaat);
if($rec_adres_bestaat['hash'] == $hash){
$alGeactiveerd = true;
}else{
$gegevens_fout = true;
}
}
}else{
$gegevens_fout = true;
}
}else{
$gegevens_fout = true;
}
if($gegevens_fout){ $geslaagd = "foute_gegevens"; } else if($alGeactiveerd){ $geslaagd = "Al geactiveerd"; }else{ $geslaagd = "correct"; }
if (!empty($hash) && !empty($client_code) && $geslaagd == "foute_gegevens"){
$ip = $_SERVER['REMOTE_ADDR'];
$q = "INSERT INTO kes_toelating(hash, client_code, datum, tijd, ip) VALUES ('$hash', '$client_code', '$datum', '$tijd', '$ip')";
$r = mysql_query($q);
}
if($result_activatie && $gegevens_fout != true && $alGeactiveerd != true){ ?>
<h1>Accepteren voltooid</h1>
<p>Het e-mailadres is succesvol geaccepteerd.</p>
<?php }else if ($alGeactiveerd == true){ ?>
<h1>Accepteren voltooid</h1>
<p>U heeft het e-mailadres al eens geaccepteerd.</p>
<?php }else { ?>
<h1>Accepteren mislukt</h1>
<p>Er zijn fouten opgetreden of uw gegevens zijn niet correct.<br />Probeert u het later nog eens. Als dit zich blijft voordoen gelieve dan contact op te nemen met <a class="tekst" href="mailto:<?php echo($config['admin']['emailadres']); ?>"><?php echo($config['admin']['emailadres']); ?>.</a>
<br /><br />Onze excuses voor het ongemak.</p>
<?php
}
?>