global $status, $sorter, $fornavn;
if ($status!="palm" && $status!="palminfo") {
include("../include/layout.php");
print_header("Medlemsliste",0);
}
?>
//Laget av Steinar Line
//Brukeren 'langrenn' har INSERT, SELECT, UPDATE og DELETE-rettigheter til databasen.
//Det finnes en langrenn_admin som har full tilgang.
$Host = "mysql.stud.ntnu.no";
$Brukernavn = "langrenn";
$Passord = "langrenn";
//NB! MÅ FYLLES INN RIKTIG!!
$sideURL = "$PHP_SELF";
$ntnuilink = "http://www.ntnui.no";
//$sideURL = "http://localhost/index.php";
$DBnavn = "langrenn";
$svarAdresse = "langrenn-www(a)stud.ntnu.no";
$tabell = "Medlem";
$medlemTidligereTabell = "MedlemTidligere";
$Link = mysql_connect ($Host, $Brukernavn, $Passord);
if(!$Link){
die("
Kunne ikke koble til databasen...
Webgruppa jobber for harde livet med å fikse det...
".mysql_error());
}
mysql_select_db($DBnavn, $Link);
$status = $_GET['status'];
$aarstall = $_GET['aarstall'];
$id = $_GET['id'];
$sendPassord = $_GET['sendPassord'];
$paaLista = $_GET['paaLista'];
$visStudpost = $_GET['visStudpost'];
$sorter = $_GET['sorter'];
$tittel = $_GET['tittel'];
$soketekst = $_GET['soketekst'];
$fornavn = $_POST['fornavn'];
$etternavn = $_POST['etternavn'];
$adr = $_POST['adr'];
$postnr = $_POST['postnr'];
$poststed = $_POST['poststed'];
$tlfhjem = $_POST['tlfhjem'];
$tlfdag = $_POST['tlfdag'];
$mobil = $_POST['mobil'];
$epost = $_POST['epost'];
$fdato = $_POST['fdato'];
$studpost = $_POST['studpost'];
$medlnr = $_POST['medlnr'];
$harBil = $_POST['harBil'];
$regdato = $_POST['regdato'];
$hjside = $_POST['hjside'];
$passord = $_POST['passord'];
$idrettsNr = $_POST['idrettsNr'];
$kjonn = $_POST['kjonn'];
$kontroll = $_POST['kontroll'];
//Funksjon som sjekker om en oppgitt epost har riktig format
function sjekk($epost) {
if (preg_match("/^[A-Za-z0-9\._\-+]+@[A-Za-z0-9\._]+$/",$epost) &&
!preg_match("/langrenn.*\@stud\.ntnu/",$epost) &&
!preg_match("/ogruppa.*\@stud\.ntnu/",$epost)) {
return 1;
}
else {
return 0;
}
}
function skrivSkjema($endre){
global $fornavn, $etternavn, $adr, $postnr, $poststed,
$tlfhjem, $tlfdag, $mobil, $epost, $fdato, $studpost, $medlnr, $harBil,
$paaLista, $regdato, $hjside, $id, $passord, $sideURL, $idrettsNr, $kjonn;
if (!$endre) echo"
"; else echo "
"; echo"
"; echo"Fornavn | Etternavn | ";/*Adresse | "; if ($visStudpost) echo"Postnr/sted | "; echo"Epost | Telefon | Har bil? | 1.gang reg. | ";*/ if ($visStudpost) echo "Studpost |
$fornavn | $etternavn | $adr | "; if ($visStudpost) echo"$Rad[postnr] $Rad[poststed] | "; echo"$epost | $telefon | $harBil | $rdatofix | "; if ($visStudpost) echo "$Rad[studpost] | "; else echo "";*/ } $antall = mysql_num_rows($Resultat); echo "
Antall medlemmer: $antall | Antall biler: $antallBiler |
"; } function skrivgmlListe($sorter,$paaLista){//$paaLista brukes også til å sende over årstall hvis tidligere sesonger-liste skal vises global $sideURL, $visStudpost, $tabell, $tittel; echo $tittel; if ($paaLista==1 | $paaLista==0) $Resultat = mysql_query("SELECT * FROM $tabell,Poststed WHERE paaLista=$paaLista AND $tabell.postnr=Poststed.postnr ORDER BY $sorter fornavn, etternavn"); else $Resultat = mysql_query("SELECT * FROM $tabell,Poststed,MedlemTidligere WHERE aarsTall=$paaLista AND $tabell.id=medlId AND $tabell.postnr=Poststed.postnr ORDER BY $sorter fornavn, etternavn"); echo"
Forrnavn | Etternavn | 1.gang reg. | "; $antallBiler=0; while($Rad = mysql_fetch_array($Resultat)){ $fornavn = ereg_replace(" "," ",$Rad['fornavn']); $etternavn = ereg_replace(" "," ",$Rad['etternavn']); list ($aar,$mnd,$dag) = split ('-', $Rad['regDato']); $rdatofix = $aar != 0 ? "$dag.$mnd.$aar" : " "; echo"|
$fornavn | $etternavn | "; echo"$rdatofix | "; } $antall = mysql_num_rows($Resultat); echo "|
Antall medlemmer: $antall |
"; } function skrivPalmListe($paaLista){ global $sideURL, $tabell; $Resultat = mysql_query("SELECT * FROM $tabell,Poststed WHERE paaLista='$paaLista' AND $tabell.postnr=Poststed.postnr ORDER BY fornavn, etternavn"); if (!$paaLista) echo "
} function lagPassord() { global $tempf, $tempi, $i; $pw_str = ""; list($usec, $sec) = explode(' ', microtime()); $tempf = (float) $sec + ((float) $usec * 100000); mt_srand($tempf); // 49-57 9 9 // 65-90 26 35 // 97-122 26 61 // 61 for ($i = 0; $i <= 7; $i++) { $tempi = mt_rand(1, 61); if ($tempi<10) // number $tempi = $tempi+48; else if ($tempi<36) // small $tempi = $tempi+55; else // large $tempi = $tempi+61; $pw_str .= chr($tempi); } return($pw_str); } //Før skjema er fylt ut så vis skjema if (!$status){ //Kommentert ut slik at ikke foreldet medlemsinfo ligger ute etter ønske fra tidligere meldemmer... //echo"Vis liste - "; echo "
Kontakt oss (langrenn-www(a)stud.ntnu.no) ".
"også hvis dette faktisk IKKE er deg...";
skrivSkjema(0);
}
else if (!sjekk($epost)){
echo "Epostadressa er ikke på gyldig format!";
skrivSkjema(0);
}
else if (!preg_match("/[0-9][0-9][0-9][0-9]/",$postnr)){
echo "Postnummer er ikke på gyldig format (4 siffer). Eksempel: 7050)";
skrivSkjema(0);
}
else if (!($mobil=="" || preg_match("/[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]/",$mobil)) ||
!($tlfhjem=="" || preg_match("/^[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]$/",$tlfhjem) || substr($tlfhjem,0,1)=="+") ||
!($tlfdag=="" || preg_match("/[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]/",$tlfdag))){
echo "Et av telefonnummerne du har oppgitt er ikke på gyldig format (8 siffer). Eksempel: 73887070, evt: +43... for utenlandsnummer";
skrivSkjema(0);
}
/*else if (!preg_match("/[0-9][0-9][0-9][0-9][0-9]/",$medlnr)){
echo "Medlemsnummer er ikke på gyldig format (5 siffer). Eksempel: 06666)";
skrivSkjema(0);
}*/
else{
list ($dag, $mnd, $aar) = split ('[/.-]', $fdato);
$fdatofix = "$aar-$mnd-$dag";
if ($mnd>12 || $dag>31 || $aar<1900){
echo "Fødselsdato er ikke på gyldig format (dd.mm.åååå). Eksempel: 20.07.1980)";
skrivSkjema(0);
}
else {
$Resultat = mysql_query("SELECT * FROM Poststed WHERE postnr=$postnr;");
global $poststed;
if($hjside == "http://folk.ntnu.no/") $hjside="";
if(!($Rad = mysql_fetch_array($Resultat)) && !$poststed){
echo "Postnummeret du oppga fantes ikke i databasen vår fra før. Skriv inn navnet på dette poststedet.";
skrivPostSkjema(0);
}
//$medlNr er tatt bort i spørringen under fordi den ikke benyttes i øyeblikket
else if (mysql_query("INSERT INTO $tabell VALUES(0,'$fornavn','$etternavn','$adr','$postnr','$kjonn','$tlfhjem','$mobil','$tlfdag','$epost','$harBil','$fdatofix','$studpost','0','$idrettsNr','$hjside','1',NOW(),'');")){
echo "Du er nå meldt inn. Se etter på medlemslista under at dette stemmer.
";
if ($poststed){
if(!mysql_query("INSERT INTO Poststed VALUES($postnr,'$poststed');")){
echo("Noe gikk galt med lagringen av poststed.");
}
}
skrivListe('fornavn,',1);}
else
echo "Noe gikk galt med innmeldingen";
}//else
}//else
}
}//ferdig: hvis skjema utfylt
else if ($status=="info"){
global $tabell;
$Resultat = mysql_query("SELECT * FROM $tabell,Poststed WHERE $tabell.postnr=Poststed.postnr AND id=$id");
if ($Rad = mysql_fetch_array($Resultat)){
$epost = ereg_replace("@","(a)",$Rad['epost']);
//midlertidig sjekk for å fjerne fra søkemotorer siden til alle tidligere medlemmer
if($Rad['paaLista']){
?>
Bosted:
if($Rad['tlfhjem']||$Rad['mobil']|$Rad['tlfdag']) {?>
Telefoner:
}?>
if($Rad['tlfhjem']) echo "Telefon hjemme: $Rad[tlfhjem]
"; ?>
if($Rad['mobil']) echo "Mobiltelefon: $Rad[mobil]
"; ?>
if($Rad['tlfdag']) echo "Telefon dagtid: $Rad[tlfdag]"; ?>
På nettet:
"; /* $epost
";*/ ?>
if ($Rad['hjside']){ echo "Hjemmeside: $Rad[hjside]"; } ?>
Ellers:
if($Rad['harBil']) echo "Har bil
"; else echo "Har ikke bil
"; ?>
$fdato=$Rad['fdato'];
list ($aar,$mnd,$dag) = split ('-', $Rad['fdato']);
$fdato = "$dag.$mnd.$aar";
echo "Født: *sensurert*
";/* $fdato
";*/
?>
if ($Rad['studpost']) echo "Studpost: $Rad[studpost]
"; ?>
list ($aar,$mnd,$dag) = split ('-', $Rad['regDato']);
$regDato = "$dag.$mnd.$aar";
echo "Første gang registrert i medlemsregisteret: ";
if ($regDato == "00.00.0000") echo "Før registeret ble opprettet høsten 2001.
";
else echo "$regDato
";
?>
Dugnader:
$res = mysql_query("SELECT * FROM dugnadsliste WHERE medlID=$id");
while($rad = mysql_fetch_array($res)) {
$dugnID = $rad['dugnID'];
$res2 = mysql_query("SELECT * FROM dugnader WHERE id=$dugnID");
while($rad2 = mysql_fetch_array($res2)) {
echo $rad2['Navn']."
";
}
}
?>
Jeg er og ønsker å melde
meg
på lista igjen. Det gjør jeg ved å sende webgruppa en e-post. Adressen er langrenn-www(a)org.ntnu.no
}
}
else {
echo "
Ugydig id. Hentingen av info gikk galt. Trykk her for å komme tilbake.";
}
}//slutt på info
else if ($status=="endring"){
global $sendPassord;
$Resultat = mysql_query("SELECT epost,passord FROM $tabell WHERE id=$id");
$Rad = mysql_fetch_array($Resultat);
if ($sendPassord){
global $passordNytt, $kontroll;
if($kontroll=="hvit" || $kontroll=="Hvit"){
if ($Rad['passord']==""){
$passordNytt=lagPassord();
if(mysql_query("UPDATE $tabell SET passord='$passordNytt' WHERE id=$id")){
echo "Nytt passord ble laget siden du endrer for første gang
";
if (mail("$Rad[epost]", "Passord for endring av medlemsinfo hos NTNUI-langrenn", "Ditt passord for å endre er: $passordNytt", "From: langrenn-www@stud.ntnu.no\nReply-To: langrenn-www@stud.ntnu.no")){
echo "Passordet ble sendt på epost";
}
else echo "Noe gikk galt ved sending av passord på epost";
}
else echo "Noe gikk galt ved generering av passord. Forsøk igjen!";
}
//kommentert ut midlertidig pga spam.
else if (mail("$Rad[epost]", "Passord for endring av medlemsinfo hos NTNUI-langrenn", "Ditt passord for å endre er: $Rad[passord]", "From: langrenn-www@stud.ntnu.no\nReply-To: langrenn-www@stud.ntnu.no")){
echo "Passordet ble sendt på epost";
}
else echo "Noe gikk galt ved sending av passord på epost";
}else {
echo "Svaret på kontrollspørsmålet er feil";
}
}
if (!$fornavn){
$Resultat = mysql_query("SELECT * FROM $tabell WHERE id=$id");
if ($Rad = mysql_fetch_array($Resultat)){
$fornavn=$Rad['fornavn'];
$etternavn=$Rad['etternavn'];
$adr=$Rad['adr'];
$postnr=$Rad['postnr'];
$tlfhjem=$Rad['tlfhjem']; if (!$tlfhjem) $tlfhjem="";
$mobil=$Rad['mobil']; if (!$mobil) $mobil="";
$tlfdag=$Rad['tlfdag']; if (!$tlfdag) $tlfdag="";
$epost=ereg_replace("@","(a)",$Rad['epost']);
$fdato=$Rad['fdato'];
$kjonn=$Rad['kjonn'];
list ($aar,$mnd,$dag) = split ('-', $Rad['fdato']);
$fdato = "$dag.$mnd.$aar";
$studpost=$Rad['studpost'];
$hjside=$Rad['hjside'];
$harBil=$Rad['harBil'];
$medlnr=$Rad['medlnr']; if ($medlnr<10000) $medlnr="0$medlnr";
$idrettsNr=$Rad['idrettsNr'];
echo "
Alle medlemmene ble tatt av lista og har fått mail om dette.
De har også blitt lagt inn i tabellen $medlemTidligereTabell
slik at medlemsregister for et tidligere år kan reproduseres ved behov.
Dermed skulle alt være klart for en ny sesong!";
}
else echo "Ingenting ble endret.";
}
else if ($status=="purring"){
$bekreftelse = $_REQUEST['bekreftelse'];
if (!$bekreftelse) {?>
Ønsker du å sende en påmindelses-mail til alle som var på lista i fjor og ikke har skrevet seg på igjen i år?
$antall treff. Klikk på navn for mer info.
Navn | Adresse | Poststed | Telefon | Epost | ". "Hjemmeside | Reg.dato | Studpost | "; while ($Rad = mysql_fetch_array($Resultat)){ $epost = ereg_replace("@","(a)",$Rad['epost']); $telefon=""; if ($Rad[tlfhjem]) $telefon = "$Rad[tlfhjem] "; if ($Rad[mobil]) $telefon = $telefon."$Rad[mobil] "; if ($Rad[tlfdag]) $telefon = $telefon."$Rad[tlfdag]"; $regdato = " "; if ($Rad[regDato]!="0000-00-00") $regdato = $Rad[regDato]; echo "
---|---|---|---|---|---|---|---|
$Rad[fornavn] $Rad[etternavn]". " | $Rad[adr] | $Rad[postnr] $Rad[poststed] | $telefon ". " | $epost | $Rad[hjside] | $regdato | ". "$Rad[studpost] | ". "