HEX
Server: Microsoft-IIS/8.5
System: Windows NT YDAWBH120 6.3 build 9600 (Windows Server 2012 R2 Standard Edition) AMD64
User: tentjecom_web (0)
PHP: 7.4.14
Disabled: NONE
$ pwd: D:/HostingSpaces/SBogers10/komma.pro/wwwroot/kes/
Upload Files
File: D:/HostingSpaces/SBogers10/komma.pro/wwwroot/kes/afmelden.php
<?php

$ip = "0000";
$datum = date("Y-m-d");
$tijd = date("H:i:s");  

$hash = $_GET['h'];
$code = $_GET['c']; 
$nieuwsbrief_id = $_GET['n']; 

$hash = mysql_real_escape_string(trim(urldecode($hash))); 
$code = mysql_real_escape_string(trim(urldecode($code))); 
$nieuwsbrief_id = mysql_real_escape_string(trim(urldecode($nieuwsbrief_id))); 

if (!empty($hash) && !empty($code) && !empty($nieuwsbrief_id)){

	if(ereg("^[A-Za-z0-9]*$",$hash)){
		$lengte_hash= strlen($hash);
		if($lengte_hash == 32){
			$valid_hash = true;
		}else{
			$valid_hash = false;
		} 
	}else{
		$valid_hash = false;
	}
		
	if(ereg("^[A-Z0-9]*$",$code)){
		$lengte_code= strlen($code);
		if($lengte_code == 15){
			$valid_code = true;
		}else{
			$valid_code = false;
		}
	}else{
		$valid_code = false;
	}
	
	if(ereg("^[0-9]*$",$nieuwsbrief_id)){
		$valid_nieuwsbrief_id = true;
	}else{
		$valid_nieuwsbrief_id = false;
	}
	
	if(isset($_POST['verzenden'])){
		$verzenden = true;
	}
	
	if($valid_hash && $valid_code && $valid_nieuwsbrief_id && $verzenden){

		$hash = checkData($hash);
		$code = checkData($code);
		$nieuwsbrief_id = checkData($nieuwsbrief_id);
		
		if($code == $config['klant']['code']){
		
			$q_adres = sprintf("SELECT kes_emailadressen.email_id, kes_emailadressen.voornaam, kes_emailadressen.tussenvoegsel, kes_emailadressen.achternaam, kes_emailadressen.geslacht, kes_emailadressen.bedrijfsnaam, kes_emailadressen.telefoonnummer, kes_emailadressen.geboortedatum, kes_emailadressen.emailadres, kes_emailadressen.hash FROM kes_emailadressen WHERE kes_emailadressen.hash='%s' AND kes_emailadressen.verwijderd='nee' LIMIT 0,1", $hash);
			$r_adres = mysql_query($q_adres);
			$rec_adres = mysql_fetch_assoc($r_adres);
			
			if($rec_adres['hash'] == $hash){
				
					$query_afmelden = sprintf("UPDATE kes_emailadressen SET kes_emailadressen.verwijderd = 'ja', kes_emailadressen.datum_uit = '$datum', kes_emailadressen.tijd_uit = '$tijd', kes_emailadressen.verwijderd_door = 'nieuwsbrief' WHERE kes_emailadressen.hash = '%s'", $hash);
					$result_afmelden = mysql_query($query_afmelden);
					
					$id = $rec_adres['email_id'];
					
					$q_uitschrijving = sprintf("INSERT INTO kes_afmeldingen(email_id, nieuwsbrief_id, datum, tijd, ip) VALUES ('%s', '%s', '%s', '%s', '%s')", 
							$id,
							$nieuwsbrief_id,
							$datum, 
							$tijd,
							$ip);
						
					$r_uitschrijving = mysql_query($q_uitschrijving);
					
					if($config['kes']['notificatie_afmelding'] == "ja"){
						
						require_once 'phpmailer/class.phpmailer.php';
				
						$bericht_klant = "\n
	
<body style=\"margin: 10px; background-color:#".$config['kes']['kleur_backgr'].";\">
<style>
a{
	color:#".$config['kes']['kleur_links'].";
	text-decoration:".$config['kes']['opmaak_links'].";
}
</style>
<div style=\"color:#".$config['kes']['kleur_tekst']."; font-family:Verdana,Geneva,sans-serif; font-size:".$config['kes']['font_grootte']."px; line-height:18px; padding-bottom:23px; width: 480px;\">
<br>
<br>

<strong>Beste ".$config['klant']['voornaam'].",</strong><br><br>

Bij deze de gegevens van een persoon die zich afgemeld heeft voor de nieuwsbrief<br><br>

Bedrijfsnaam: &#09; 	".$rec_adres['bedrijfsnaam']."<br>
Voornaam:		&#09; &#09; 	".$rec_adres['voornaam']."<br>
Tussenvoegsel:		&#09;  	".$rec_adres['tussenvoegsel']."<br>
Achternaam:		&#09; &#09; 	".$rec_adres['achternaam']."<br>
Geslacht:		&#09; &#09; 	".$rec_adres['geslacht']."<br>
Geboortedatum:		&#09;  	".$rec_adres['geboortedatum']."<br>
E-mailadres:	&#09; &#09; 	".$rec_adres['emailadres']."<br>
Telefoonnummer &#09; 	".$rec_adres['telefoonnummer']."<br>
Taal:           &#09; &#09; &#09;".$config['kes']['taal']."<br>

De record is door de persoon aangemaakt op ".$datum." om ".$tijd."<br><br>

Met vriendelijke groet,<br>
Komma Management System<br><br>
</div>
</body>";

						$send_message = false;
						
						if($result_afmelden){
					
							$mail_klant = new PHPMailer(true); //defaults to using php "mail()"; the true param means it will throw exceptions on errors, which we need to catch
							
							try {
								$mail_klant->AddReplyTo($config['klant']['emailadres'], $config['klant']['naam']);
								$mail_klant->AddAddress($config['klant']['emailadres'], $config['klant']['naam']);
								$mail_klant->SetFrom($config['klant']['emailadres'], $config['klant']['naam']);
								$mail_klant->AddReplyTo($config['klant']['emailadres'], $config['klant']['naam']);
								$mail_klant->Subject = 'Afmelding nieuwsbrief door '.$voornaam.' '.$achternaam;
								$mail_klant->MsgHTML($bericht_klant);
								$mail_klant->Send();
								$mail_klant_send = true;
							} catch (phpmailerException $e) {
								$mail_klant_send = false;
								echo $e->errorMessage(); //Pretty error messages from PHPMailer
							} catch (Exception $e) {
								$mail_klant_send = false;
								echo $e->getMessage(); //Boring error messages from anything else!
							}
						}
					}				
			}else{
				
				$q_adres_bestaat = sprintf("SELECT kes_emailadressen.emailadres FROM kes_emailadressen WHERE kes_emailadressen.emailadres='%s' AND kes_emailadressen.code='%s' AND kes_emailadressen.verwijderd='ja' LIMIT 0,1", $emailadres, $code);
				$r_adres_bestaat = mysql_query($q_adres_bestaat);
				$rec_adres_bestaat = mysql_fetch_assoc($r_adres_bestaat);
				
				if($rec_adres_bestaat['emailadres'] == $emailadres){
					$alVerwijderd = true;
				}else{
					$gegevens_fout = true;
				}
			}
		}else{
			$gegevens_fout = true;
		}
		
	}else{
		$gegevens_fout = true;
	}
	
}else{
	$gegevens_fout = true;
}

if($verzenden){
	
	if($gegevens_fout){ $geslaagd = "foute_gegevens"; } else if($alVerwijderd){ $geslaagd = "Al verwijderd"; }else{ $geslaagd = "correct"; }
	
	if($geslaagd == "foute_gegevens"){ 
		$ip = $_SERVER['REMOTE_ADDR'];
		$q_log = "INSERT INTO kes_afmelden(hash, code, nieuwsbrief_id, datum, tijd, ip) VALUES ('$hash', '$code', '$nieuwsbrief_id', '$datum', '$tijd', '$ip')";
		$r_log = mysql_query($q_log);
	}
	
	if($result_afmelden && $gegevens_fout != true && $alVerwijderd != true){ ?>
		
		<h1><?php echo($config['taal']['titel_afmelden_succes']); ?></h1>
		<p><?php echo($config['taal']['tekst_afmelden_succes']); ?></p>
		
	<?php }else if ($alVerwijderd == true){ ?>
		<h1><?php echo($config['taal']['titel_afmelden_succes']); ?></h1>
		<p><?php echo($config['taal']['tekst_afmelden_algedaan']); ?></p>
	
	<?php }else { ?>
	
		<h1><?php echo($config['taal']['titel_afmelden_error']); ?></h1>
		<?php echo($config['taal']['error']); ?>
	
	<?php
	}
	
}else if(!empty($hash) && !empty($code) && !empty($nieuwsbrief_id) && !$verzenden){
	?>
    <h1><?php echo($config['taal']['titel_afmelden']); ?></h1>
	<p><?php echo($config['taal']['tekst_afmelden']); ?></p>
    <form id="afmelden" name="afmelden" method="post" action="<?php $_SERVER['PHP_SELF']; ?>">
	<div>
        <input name="verzenden" type="submit" value="<?php echo($config['taal']['knop_afmelden']); ?>" class="submit" />
	</div>
</form>
<?php }else{ ?>

<h1><?php echo($config['taal']['titel_afmelden_error']); ?></h1>
<?php echo($config['taal']['error']); ?>

<?php } ?>
@ Telegram