= 3) { echo "codeFailsLimit"; $code = ''; $string = "0123456789"; for ($i = 1; $i <= 4; $i++) { $zufallszahl = rand(0, 9); $zufallszahl = substr($string, $zufallszahl, 1); $code = $code . $zufallszahl; } $_SESSION["email-change-code"] = $code; $_SESSION["email-change-codeFails"] = 0; $betreff = "Willkommen bei VokSpace!"; $from = "VokSpace"; $text = ' Bitte bestätige dein Konto

Dein neuer Code: ' . $code . '

'; $header = "MIME-Version: 1.0\r\n"; $header .= "Content-type: text/html; charset=utf-8\r\n"; $header .= "From: VokSpace\r\n"; $header .= "Reply-To: tim@timvandenboom.de\r\n"; // $header .= "Cc: $cc\r\n"; // falls an CC gesendet werden soll $header .= "X-Mailer: PHP ". phpversion(); $email = $_SESSION["Email"]; mail($email, $betreff, $text, $header); } else { echo "wrongCode"; } die(); } // Erneut testen, ob E-Mai bereits vorhanden $sql = "SELECT * FROM `VokabelBox2Users` WHERE `email` = '$email'"; $result_articles = $conn->query($sql); if(mysqli_num_rows($result_articles)) { die(); } // Ganz zu anfang eingegbenes Passwort erneut auswerten $verify_password_user = $_SESSION["verify-password-user"]; $sql = "SELECT * FROM `VokabelBox2Users` WHERE `userid` = '$userid' AND `password` = '$verify_password_user'"; $result_articles = $conn->query($sql); if(!mysqli_num_rows($result_articles)) { die(); } // Im letzen Schritt werden alle Nutzer-Sessions noch einmal mit den tatsächlichen Sessions abgeglichen um das Überpringen von Schritten zu verhindern. if(empty($email) || ($_SESSION["verify-code"] != $_SESSION["verify-code-user"]) || ($_SESSION["email-change-code"] != $_SESSION["email-change-code-user"])) { die();$conn->query(""); } // Neue E-Mail wird gepeichert $conn->query("UPDATE `VokabelBox2Users` SET `email` = '$email' WHERE `userid` = '$userid'"); print("true"); ?>