<?php header("Content-Type: text/html; charset=utf-8"); if(!isset($_REQ

1. <?php  
2. header("Content-Type: text/html; charset=utf-8");
3.     if(!isset($_REQUEST["username"])) { return; }            
4.     if(!isset($_REQUEST["fraktion"])) { return; }            
5.    
6.     //if(!preg_match("/^\w+[.|_]?\w+$/", $_REQUEST["username"])) { 
7.     if(!preg_match("/^\w+[.|_]?\w+[.|_]?$/", $_REQUEST["username"])){
8.         return;        
9.     } else if(!preg_match("|^\d+$|", $_REQUEST["fraktion"])) {                
10.         return;        
11.     }
12.        
13.     $transferProtokoll = "http";                        
14.     $sqlHost = "***";
15.     $sqlUser = "***";
16.     $sqlPassword = "***";    
17.     $sqlDatabase = "***";
18.     $sqlTable = "whitelist";    
19.  
20.     //if (!$link = mysql_connect($sqlHost, $sqlUser, $sqlPassword))
21.     if (!$link = mysql_connect($sqlHost, $sqlDatabase, $sqlPassword))
22.     {
23.         echo 'Keine Verbindung zu dem mysql Server möglich';
24.         exit;
25.     } else if (!mysql_select_db($sqlDatabase, $link)) {
26.         echo 'Konnte die Datenbank nicht selektieren';
27.         exit;
28.     }    
29.    
30.     $check = mysql_db_query($sqlDatabase,'SELECT username,fraktion FROM '.$sqlTable.'
31.                                        WHERE fraktion="'.$_REQUEST["fraktion"].'" AND username="'.$_REQUEST["username"].'"');    
32.    
33.     $result = mysql_fetch_row($check);        
34.     if($result[0] == $_REQUEST["username"] && $result[1] == $_REQUEST["fraktion"]) {
35.         echo("1");
36.     } else { echo("0"); }
37.     mysql_close($link);                                          
38.     exit;
39. ?>