<?php function fetchRow($row, $table, $page){ $query = "SELECT ".$row." F

1. <?php
2.  
3.     function fetchRow($row, $table, $page){
4.         $query = "SELECT ".$row." FROM ".$table." WHERE p = '".$page."' LIMIT 1";
5.         $result = mysql_query($query)or die(mysql_error());
6.         if($result){
7.             $record = mysql_fetch_row($result);
8.             echo $record[0].'<br />'.PHP_EOL;
9.         }
10.     }
11.  
12.  
13.    
14.     function login(){
15.         if(isset($_GET['action']) && ($_GET['action'] == "login")) {
16.             $user = mysql_real_escape_string($_POST['name']);
17.             $pass = mysql_real_escape_string(md5($_POST['pass']));
18.             $query = "SELECT * FROM users WHERE username = '".$user."' AND password = '".$pass."' AND enabled = 1";
19.             $result = mysql_query($query)or die(mysql_error());
20.             if(mysql_num_rows($result) < 1)  {
21.                 die ('De gebruikersnaam bestaat niet of het wachtwoord is verkeerd, probeer nogmaals in te loggen.');
22.             }
23.             else {
24.                 session_start();
25.                 $_SESSION['name'] = $user;
26.                 $_SESSION['pass'] = $pass;
27.                 header('location:?p=about');
28.             }
29.         }
30.         echo '<form action="?p=login&action=login" method="post">
31. <label for="name">Loginnaam:</label>
32. <input type="text" name="name" id="name" maxlength="30" /><br />
33. <label for="pass">Wachtwoord:</label>
34. <input type="password" name="pass" id="pass" maxlength="30" /><br />
35. <label for="verzenden">&nbsp;</label>
36. <input type="submit" value="Inloggen"><br />
37. </form>
38. ';
39.     }
40.  
41.  
42.  
43.     function register(){
44.         if(isset($_GET['action']) && ($_GET['action'] == "register")){
45.             $user = mysql_real_escape_string($_POST['name']);
46.             $pass = mysql_real_escape_string(md5($_POST['pass']));
47.             $mailadres = mysql_real_escape_string($_POST['mailadres']);
48.             $query = "INSERT INTO users (`username`, `password`, `mailadres`, `enabled`, `lastlogin`) VALUES ('".$user."', '".$pass."', '".$mailadres."', 1, NOW())";
49.             empty($pass);
50.             $pass = clean($_POST['pass']);
51.             if(empty($user)) {
52.                 echo 'naam is leeg';
53.             }
54.             elseif(empty($pass)) {
55.                 echo 'pass is leeg';
56.             }
57.             elseif(empty($mailadres)) {
58.                 echo 'mail is leeg';
59.             }
60.             else
61.                 if(mysql_query($query)){
62.                     echo 'Registratie is gelukt. Klik <a href="?p=login">hier</a> om in te loggin.';
63.                 }
64.                 else {
65.                     echo 'Registratie mislukt!';
66.                 }
67.         }
68.         echo'<form action="?p=register&action=register" method="post">
69. <label for="name">Loginnaam:</label>
70. <input type="text" name="name" id="name" maxlength="30" /><br />
71. <label for="pass">Wachtwoord:</label>
72. <input type="password" name="pass" id="pass" maxlength="30" /><br />
73. <label for="mailadres">Email:</label>
74. <input type="text" name="mailadres" id="mailadres" maxlength="60" /><br />
75. <label for="verzenden">&nbsp;</label>
76. <input type="submit" name="verzenden" id="verzenden" value="Verzenden" /><br />
77. </form>
78. ';
79.     }
80.  
81.  
82.  
83.     function clean($str) {
84.         $str = @trim($str);
85.         if(get_magic_quotes_gpc()) {
86.             $str = stripslashes($str);
87.         }
88.         return mysql_real_escape_string($str);
89.     }
90.  
91. ?>