Beveiliging

<?php
	function random_string($length) {
		$charset = array_merge(range('a', 'z'), range('A', 'Z'), range(0, 9));
		shuffle($charset);
		$password = array_slice($charset, 0, $length);
		return implode('', $password);
	}
?>
<div class="contenttop">- Aanmelden ,</div>
<div class="contentmiddle">
<?php


	if(isset($_POST['submit'])){
		
		$aError = array();
		
		$aUser = mysql_escape_string($_POST['aUser']);
		$aMail = mysql_escape_string($_POST['aMail']);
		$aMail2 = mysql_escape_string($_POST['aMail2']);
		
		$q_check = mysql_query("SELECT COUNT(*) FROM `leden` WHERE `gebruikersnaam` = '" . $aUser ."'");
  		$aCheck = mysql_result($q_check, 0, 0);
		
		$q_check_mail = mysql_query("SELECT COUNT(*) FROM `leden` WHERE `email` = '" . $aMail ."'");
  		$aCheck_mail = mysql_result($q_check_mail, 0, 0);
		
		if($aCheck > 0){
       		$aError[] = 'Deze gebruikersnaam is al in gebruik';
    	}
		
		if($aCheck_mail > 0){
       		$aError[] = 'We hebben al een gebruiker met dit e-mail adres.';
    	}
     
    	if(strlen($_POST['aUser']) < 4){
        	$aError[] = 'Je gebruikersnaam is te kort. Zorg ervoor dat deze minimaal 4 tekens is.';
    	}
     
    	if(strlen($_POST['aUser']) > 40){
        	$aError[] = 'Je gebruikersnaam is te lang. Zorg ervoor dat deze maximaal 40 tekens is.';
    	}
		
		if($aMail != $aMail2){
			$aError[] = 'De ingevoerde e-mail adressen komen niet overeen.';	
		}
		
		 if(count($aError) == 0){
			 $aCode = random_string(6);
			 $aPass = random_string(10);
			 $ecPass = md5($aPass);
			 
			  $sSQL = 'INSERT INTO `leden` (`gebruikersnaam`, `email`, `actief`, `code`, `wachtwoord`) VALUES (\'' . $aUser .'\', \'' . $aMail .'\', \'0\', \'' . $aCode .'\',  \'' . $ecPass .'\')';
			 
			  @mysql_query($sSQL);
			  if(!mysql_error()){
				  echo 'We hebben je een mail gestuurd met je wachtwoord hierin.';
				  
				  $to      = $aMail;
				  $subject = 'Aanmelding voltooien';
				  $message = 'Bedankt voor je aanmelding op ' . $sitenaam . "\n" . 'Klik op onderstaande link voor je account te activeren.' ."\n". $sitelink . 'activeren.php?code=' . $aCode .'&usrn='. $aUser . "\n" .' Je hebt 7 dagen om je account te activeren!' . "\n" . 'Eenmaal je account geactiveerd kun je je inloggen met het wachtwoord :' . $aPass . '';
				  $headers = 'From: Maffiagame <[email protected]>' . "\r\n" .
						     'Reply-To: [email protected]' . "\r\n" .
    						 'X-Mailer: PHP/' . phpversion();


				  mail($to, $subject, $message, $headers);
				  
			  }else{
				  echo 'Er is een MySQL fout opgetreden bij het aanmelden.';
			  }
		 }else{
			 echo 'Er zijn verschillende fouten opgetreden:';
			 echo '<ul>';
			 foreach($aError as $sError){
				 echo '- '. $sError .'<br />';
			 }
			 echo '</ul>';
	     }
	}else{
		echo '<form method="POST">';
    	echo '<label>';
    	echo '<legend>Gebruikersnaam:</legend>';
        echo '<input type="text" name="aUser" value="" />';
        echo '</label>';
    	echo '<label>';
    	echo '<legend>E-mail:</legend>';
        echo '<input type="text" name="aMail" value="" />';
        echo '</label>';
    	echo '<label>';
    	echo '<legend>E-mail<em>(herhalen)</em>:</legend>';
        echo '<input type="text" name="aMail2" value="" />';
        echo '</label>';
        echo '<br />';
        echo '<label>';
        echo '<input type="submit" name="submit" value="Aanmelden" class="button" />';
        echo '</label>';
		echo '</form>';
	}
?>
</div>