HEX
Server: Microsoft-IIS/8.5
System: Windows NT YDAWBH120 6.3 build 9600 (Windows Server 2012 R2 Standard Edition) AMD64
User: tentjecom_web (0)
PHP: 7.4.14
Disabled: NONE
$ pwd: D:/HostingSpaces/SBogers10/promic.komma.pro/wwwroot/nl/
Upload Files
File: D:/HostingSpaces/SBogers10/promic.komma.pro/wwwroot/nl/account_activate.php
<div id="systeemFormulier">
<h1>Account activeren</h1>

<?php

$_SESSION['taalPopUp'] = "nietWeergeven";

if (isset($_GET["e"]) && isset($_GET["c"]))
{
	$emailadres = checkData($_GET["e"]);
  	$code = checkData($_GET["c"]);
	
   	$query3 = "SELECT * FROM accounts WHERE emailadres = '$emailadres' AND code = '$code'";
	$result3 = mysql_query($query3);
	$record3 = mysql_fetch_assoc($result3);
	$emailadres_db = $record3['emailadres'];
	$geactiveerd =  $record3['geactiveerd'];
	if($result3){
		
		if($emailadres_db == $emailadres && $geactiveerd  == "nee"){
			
			$Password_rick="";
			for ($r=1;$r<=10;$r++){
				$trap_rick=rand(0,18);
				$Password_rick=$Password_rick.substr("abcdefghkm123456789",$trap_rick,1);
			}
			$code_rick=strtoupper($Password_rick);
			$query2 = "SELECT * FROM accounts WHERE emailadres = '$emailadres' AND code = '$code'";
			$result2 = mysql_query($query2);
			$record2 = mysql_fetch_assoc($result2);
			$bedrijfsnaam = html_entity_decode($record2['bedrijfsnaam']);
			$telefoon = $record2['telefoonnummer'];
			$aanhef = $record2['aanhef'];
			$voornaam = html_entity_decode($record2['voornaam']);
			$achternaam = html_entity_decode($record2['achternaam']);
			$taal = $record2['taal'];
			
			$link_rick= "http://www.promic.nl/nl/account-rick/?e=". $emailadres. "&c=". $code_rick ."";
			$datumin = date("d-m-Y");
			
			$bericht = "
<body style=\"margin: 10px; background-color:#fff;\" >

<style>
a{
	color:#F7750B;
	text-decoration:underline;
}
</style>
<div style=\"color:#231f20; font-family:Verdana,Geneva,sans-serif; font-size:11px; line-height:18px; padding-bottom:23px; width: 800px;\">
Hallo promic sales support,<br><br>

Hieronder ontvangen jullie de gegevens van een bedrijf dat een account heeft aangevraagd via de website.<br><br>
Datum van activatie:  $datumin<br>
Bedrijfsnaam:         $bedrijfsnaam<br>	
Telefoonnummer:       $telefoon<br>
Contactpersoon:       $aanhef $voornaam $achternaam<br>
E-mailadres:          $emailadres<br>
Spreektaal:           $taal<br><br>
Verwijder deze e-mail niet maar zet hem ergens goed weg ivm bewijsvoering.<br>
Klik op onderstaande link om de account compleet te activeren.<br>
Als de onderstaande link niet werkt, kopieert u de URL en plakt u deze in de adresbalk van een nieuw browservenster.<br><br>
$link_rick<br><br>

Met vriendelijke groet,<br>
Promic B.V.<br><br>

Platinastraat 34<br>
6031 TW Nederweert<br>
The Netherlands
</div>
</body>";

			$send_message = false;
						
			$from = "info@promic.com";
			$adminaddress = "info@promic.com";
			$from_naam = "Promic B.V.";
			$onderwerp = "Accountaanvraag $bedrijfsnaam";
			
			require_once '../css-js/phpmailer/class.phpmailer.php';
			
			$mail = new PHPMailer(true); //defaults to using php "mail()"; the true param means it will throw exceptions on errors, which we need to catch
		
			try {
				$mail->AddReplyTo($from , $from_naam);
				$mail->AddAddress($adminaddress);
				$mail->SetFrom($from, $from_naam);
				$mail->AddReplyTo($from, $from_naam);
				$mail->Subject = $onderwerp;
				$mail->MsgHTML($bericht);
				$mail->Send();
				$send_message = true;
			} catch (phpmailerException $e) {
				$send_message = false;
				echo $e->errorMessage(); //Pretty error messages from PHPMailer
			} catch (Exception $e) {
				$send_message = false;
				echo $e->getMessage(); //Boring error messages from anything else!
			}
			
			if($send_message){
				$query = "UPDATE accounts SET geactiveerd = 'ja', code_rick = '$code_rick' WHERE emailadres = '$emailadres' AND code = '$code'";
				$result = mysql_query($query);

				echo("<p>
				Beste $aanhef $achternaam,<br /><br />
				Uw account is succesvol geactiveerd.<br />
				Bij goedkeuring van Promic B.V. heeft u binnen 48 uur de volledige beschikking over uw account.</p>");
			}else{
				$fout = true;
			}
			
		}else if($emailadres_db == $emailadres && $geactiveerd  == "ja"){
			echo("<p>Uw account is al geactiveerd.</p>");
		}else{
			$fout = true;
		}
	}else{
		$fout = true;
	}
}else{
	$fout = true;
}

if($fout){ ?>
	<p>Er zijn fouten opgetreden. Helaas is het nu niet mogelijk om uw account te activeren.</p>
    <p>Probeert u het later nog eens. Als dit zich blijft voordoen gelieve dan contact op te nemen met <a href="mailto:info@promic.com">info@promic.com.</a><br /><br />
    Onze excuses voor het ongemak.</p>
<?php } ?>

</div>
@ Telegram