30) $err = "Nutzername zu lang."; else if (!$_POST['accept']) $err = "Die Zustimmung zur Datenschutzerklärung ist erforderlich."; else if (count(Query("SELECT id FROM wm_users WHERE email='" . DBEscape($email) . "'"))) $err = "Ein Nutzer mit dieser E-Mail-Adresse existiert bereits."; else if (stristr(str_replace(" ", "", str_replace("-", "", $name)), "kuschelhas")) { $err = "Das mit dem »kuschelhasi« ist doch nur ein Beispiel!
Fällt Dir echt nichts besseres ein?! ;)"; $akey = GenerateRandomKey(32); Query("INSERT INTO wm_users(email, name, akey) VALUES ('" . DBEscape("<$email>") . "', '" . DBEscape($name) . "', '$akey')"); } else if (!$err) { $akey = GenerateRandomKey(32); Query("INSERT INTO wm_users(email, pass, name, akey, anonymous) VALUES ('" . DBEscape($email) . "', '" . MakePassword($pass1) . "', '" . DBEscape($name) . "', '$akey', " . ($_POST['anonymous'] ? "1" : "0") . ")"); $id = Query("SELECT LAST_INSERT_ID()", DB_NUM); $id = intval($id[0][0]); $url = SiteURL . "do_activate.php?uid=$id&akey=$akey"; $sender = MailSender; $headers = "From: Wettmeister <$sender>\r\n"; $headers .= "Reply-To: Wettmeister-Webmaster <$Webmaster>\r\n"; $headers .= "Content-Type: text/plain; charset=utf-8\r\n"; $headers .= "Content-Transfer-Encoding: 8bit\r\n"; $headers .= "X-Mailer: Wettmeister/" . Version; $text = << EOF; $res = mail($email, "Aktivierung des Wettmeister-Accounts", $text, $headers); redirect("index.php?reason=registered"); CloseDB(); die; } CloseDB(); } StartPage("Registrieren"); $name = htmlescape($name); $email = htmlescape($email); $pass1 = htmlescape($pass1); $pass2 = htmlescape($pass2); echo <<

Registrieren

EOF; if ($err) echo "

Fehler: $err

\n"; echo <<
Name:
(Pseudonyme sind zwar erlaubt, aber wir bitten darum,
doch den vollen bürgerlichen Namen einzugeben.
Selbst innerhalb einer Gruppe wird nicht jeder Mitspieler wissen,
dass sich hinter »kuschelhasi78« der Kollege Meier verbirgt.)
E-Mail-Adresse:
(Dient als Loginname und zur Aktivierung des Accounts.)
Kennwort:
Kennwort wiederholen:
Ich stimme den Datenschutzrichtlinien zu.
Andere Nutzer der Seite werden meinen Namen, meine Tipps und meine Punktzahlen sehen können, nicht aber meine E-Mail-Adresse.
Nach Ende des Turniers werden meine Tipps und Punktzahlen im Archiv veröffentlicht. Dabei soll
mein Name zu sehen sein
das Ergebnis anonymisiert werden
EOF; EndPage(); ?>