HEX
Server: Microsoft-IIS/8.5
System: Windows NT YDAWBH120 6.3 build 9600 (Windows Server 2012 R2 Standard Edition) AMD64
User: tentjecom_web (0)
PHP: 7.4.14
Disabled: NONE
$ pwd: D:/HostingSpaces/SBogers10/promic.komma-mediadesign.nl/wwwroot/nl/
Upload Files
File: D:/HostingSpaces/SBogers10/promic.komma-mediadesign.nl/wwwroot/nl/account_aanmaken_check.php
<?php

if (isset($_POST['voornaam'])){	$verzenden = true; }

if(isset($_POST['bedrijfsnaam'])){
	$bedrijfsnaam = $_POST['bedrijfsnaam'];
	$bedrijfsnaam = trim($bedrijfsnaam);
	$lengte_bedrijfsnaam = strlen($bedrijfsnaam);
	$te_lang_bedrijfsnaam = false;
	if($lengte_bedrijfsnaam < 250 && $bedrijfsnaam != "Bedrijfsnaam"){
		$valid_bedrijfsnaam = true;
	}else{
		$valid_bedrijfsnaam = false;
	}
}	
if(isset($_POST['telefoonnummer'])){
	$telefoonnummer = $_POST['telefoonnummer'];
	$telefoonnummer = trim($telefoonnummer);
	$telefoonnummer2 = str_replace("-","",$telefoonnummer);
	$telefoonnummer2 = str_replace(" ","",$telefoonnummer2);
	$telefoonnummer2 = str_replace("+","00",$telefoonnummer2);
	if(ereg("^[0-9]*$",$telefoonnummer2)){
		$lengte_telnr = strlen($telefoonnummer2);
		if(($lengte_telnr > 1) && ($lengte_telnr < 20)){
			$valid_telefoonnummer = true;
		}else{
			$valid_telefoonnummer = false;
		}
	}else{
		$valid_telefoonnummer = false;
	}
}else{
	$valid_telefoonnummer = false;
}

if(isset($_POST['geslacht'])){
	$geslacht = $_POST['geslacht'];
	if(!empty($geslacht)){
		$valid_geslacht = true;
	}else{
		$valid_geslacht = false;
	}
}else{
	$valid_geslacht = false;
}
if(isset($_POST['voornaam'])){
	$voornaam = $_POST['voornaam'];
	$voornaam = trim($voornaam);
	$lengte_voornaam = strlen($voornaam);
	if(($lengte_voornaam > 1) && ($lengte_voornaam < 45) && $voornaam != "Voornaam"){
		$valid_voornaam = true;
	}else{
		$valid_voornaam = false;
	}
}else{
	$valid_voornaam = false;
}
if(isset($_POST['achternaam'])){
	$achternaam = $_POST['achternaam'];
	$achternaam = trim($achternaam);
	$lengte_achternaam = strlen($achternaam);
	if(($lengte_achternaam > 1) && ($lengte_achternaam < 45) && $achternaam != "Achternaam"){
		$valid_achternaam = true;
	}else{
		$valid_achternaam = false;
	}
}else{
	$valid_achternaam = false;
}
if(isset($_POST['emailadres']) && !preg_match('/[\w-\.]+@([\w-]+\.)+[\w-]{2,4}/', $_POST['emailadres'])){ 
	$valid_emailadres = false;
	$emailadres = $_POST['emailadres'];
	$emailadres = trim($emailadres);
}else{
	$emailadres = $_POST['emailadres'];
	$emailadres = trim($emailadres);
	$lengte_emailadres = strlen($emailadres);
	$emailadres = strtolower($emailadres);
	$emailadres = checkData($emailadres);
	$q_emailadres = "SELECT emailadres FROM accounts WHERE emailadres ='$emailadres'";
	$r_emailadres = mysql_query($q_emailadres);
	$rec_emailadres = mysql_fetch_assoc($r_emailadres);
	$data_mailadres = $rec_emailadres['emailadres'];

	if($data_mailadres == $emailadres){ $alGeregistreerd = true; }else{ $alGeregistreerd = false; }
	
	if($lengte_emailadres < 250 && !$alGeregistreerd){
		$valid_emailadres = true;
	}else{
		$valid_emailadres = false;
	}
}
if(isset($_POST['wachtwoord'])){
	$wachtwoord = $_POST['wachtwoord'];
	$wachtwoord = trim($wachtwoord);
	$lengte_wachtwoord = strlen($wachtwoord);
	if(($lengte_wachtwoord > 1) && ($lengte_wachtwoord < 45) && $wachtwoord != "Wachtwoord"){
		$valid_wachtwoord = true;
	}else{
		$valid_wachtwoord = false;
	}
}else{
	$valid_wachtwoord = false;
}

if($verzenden && $valid_voornaam && $valid_achternaam && $valid_geslacht && $valid_bedrijfsnaam && $valid_telefoonnummer && $valid_emailadres && $valid_wachtwoord){
					
	$voornaam = utf8_decode($voornaam);
	$voornaam = htmlentities($voornaam);
	$voornaam = checkData($voornaam);
	$voornaam = ucfirst($voornaam);
	
	$achternaam = utf8_decode($achternaam);
	$achternaam = htmlentities($achternaam);
	$achternaam = checkData($achternaam);
	$achternaam = ucfirst($achternaam);
	
	$geslacht = checkData($geslacht);
	$emailadres = checkData($emailadres);

	$bedrijfsnaam = utf8_decode($bedrijfsnaam);
	$bedrijfsnaam = htmlentities($bedrijfsnaam);
	$bedrijfsnaam = checkData($bedrijfsnaam);
	$bedrijfsnaam = ucfirst($bedrijfsnaam);
		
	$telefoonnummer = checkData($telefoonnummer2);
	
	$wachtwoord = sha1($wachtwoord);

	$datumin = date("Y-m-d");
	$Password="";
	for ($i=1;$i<=10;$i++){
		$trap=rand(0,18);
		$Password=$Password.substr("abcdefghkm123456789",$trap,1);
	}
	$code=strtoupper($Password);

	$link_user= "http://www.promic.nl/nl/account-activeren/?e=" . $emailadres. "&c=" . $code ."";
	
	if($geslacht =="man"){
		$aanhef = "heer";
	}else{
		$aanhef = "mevrouw";
	}

	$bericht = "
<body style=\"margin: 10px; background-color:#fff;\" >

<style>
a{
	color:#F7750B;
	text-decoration:underline;
}
</style>
<div style=\"color:#231f20; font-family:Verdana,Geneva,sans-serif; font-size:11px; line-height:18px; padding-bottom:23px; width: 800px;\">
Beste $aanhef $achternaam,<br><br>

Hartelijk dank voor uw aanmelding op www.promic.nl. Klik op de onderstaande link om uw account te activeren en uw e-mailadres te verifiëren. 
Als onderstaande link niet werkt, kopieert u de URL en plakt u deze in de adresbalk van een nieuw browservenster.<br><br>

$link_user <br><br>

Houdt er rekening mee dat uw account eerst geaccepteerd moet worden door Promic B.V. voor uw account compleet geactiveerd is. <br>
Dit zal binnen 48 uur plaatsvinden.<br><br>

Als u dit bericht ongevraagd heeft ontvangen, heeft een andere gebruiker waarschijnlijk uw e-mailadres opgegeven bij het maken<br>
van een account voor een ander e-mailadres. Als u niet op de verificatielink klikt, wordt dit account niet geactiveerd.<br><br>

Succes met het gebruik van uw account.<br><br>

Met vriendelijke groet,<br>
Promic B.V.<br><br>

Randweg-Zuid 19<br>
6021 PT Budel<br>
The Netherlands
</div>
</body>";

	$send_message = false;
				
	$from = "info@komma-mediadesign.nl";
	$from_naam = "Promic B.V.";
	$onderwerp = "Account activatie Promic";
	
	require_once '../css-js/phpmailer/class.phpmailer.php';
	
	$mail = new PHPMailer(true); //defaults to using php "mail()"; the true param means it will throw exceptions on errors, which we need to catch

	try {
		$mail->AddReplyTo($from , $from_naam);
		$mail->AddAddress($emailadres, $naam);
		$mail->SetFrom($from, $from_naam);
		$mail->AddReplyTo($from, $from_naam);
		$mail->Subject = $onderwerp;
		$mail->MsgHTML($bericht);
		$mail->Send();
		$send_message = true;
	} catch (phpmailerException $e) {
		$send_message = false;
		echo $e->errorMessage(); //Pretty error messages from PHPMailer
	} catch (Exception $e) {
		$send_message = false;
		echo $e->getMessage(); //Boring error messages from anything else!
	}

			
	if ($send_message) {
		$query = "INSERT INTO accounts(bedrijfsnaam, telefoonnummer, voornaam, achternaam, aanhef, emailadres, wachtwoord, datumin,	code, geactiveerd, status, taal, categorie) VALUES ('$bedrijfsnaam', '$telefoonnummer', '$voornaam', '$achternaam', '$aanhef', '$emailadres', '$wachtwoord', '$datumin', '$code', 'nee', 'closed', 'Nederlands', 'A')";
		$result = mysql_query($query);
		$statusVerwerking = "geslaagd";
	}else{
		$statusVerwerking = "gefaald";
	}
}
@ Telegram