--- a/dhv.php	Wed Oct 19 22:48:04 2011 +0200
+++ b/dhv.php	Wed Oct 19 23:53:48 2011 +0200
@@ -58,35 +58,32 @@
 	       "stats" => array("donate" => 0,
 			      "refund" => 0,
 			      "nn"     => 0),
-	       "email" => null,
-	       "pass" => null,
     );
 
-    if (isset($_REQUEST["email"])) {
+    if (isset($_SERVER["PATH_INFO"])) {
 	$dbh = new PDO("sqlite:var/db.sqlite3", "", "");
 
 	// sanitze the request variables
 	foreach ($_REQUEST as &$v) $v = trim($v);
 
 	// check access and state of current user
-	$sth = $dbh->prepare("SELECT givenname, surname, dhv FROM db WHERE email = :email AND pass = :pass");
-	$sth->execute(array("email" => $_REQUEST["email"], "pass" => $_REQUEST["pass"]));
-
-	$T["email"] = htmlspecialchars($_REQUEST["email"]);
-	$T["pass"] = htmlspecialchars($_REQUEST["pass"]);
+	$sth = $dbh->prepare("SELECT givenname, surname, dhv FROM db WHERE uuid = :uuid");
+	$sth->execute(array("uuid" => substr($_SERVER['PATH_INFO'], 1)));
 
 	if ($o = $sth->fetchObject()) {
-	    $T["verified"] = true;
-	    foreach (array("givenname", "surname", "dhv") as $k) $T[$k] = $o->{$k};
+	    $T['verified'] = true;
+	    $T['givenname'] = $o->{'givenname'};
+	    $T['surname'] = $o->{'surname'};
+	    $T['dhv'] = $o->{'dhv'};
 
 	    if (isset($_REQUEST['dhv'])) {
-		$sth = $dbh->prepare("UPDATE db SET dhv = ? WHERE email = ?");
+		$sth = $dbh->prepare("UPDATE db SET dhv = :dhv WHERE uuid = :uuid");
 		switch ($_REQUEST['dhv']) {
 		    case "donate": $T['dhv'] = "donate"; $v = 0; break;
 		    case "refund": $T['dhv'] = "refund"; $v = 1; break;
 		    default: $v = NULL;
 		}
-		if (isset($v)) $sth->execute(array($v, $T['email']));
+		if (isset($v)) $sth->execute(array("dhv" => $v, "uuid" => substr($_SERVER['PATH_INFO'], 1)));
 	    } else {
 		switch($T['dhv']) {
 		    case NULL: break;
@@ -107,6 +104,7 @@
 	}
     }
 
+    foreach ($T as &$v) if (is_string($v)) $v = htmlspecialchars($v);
     //if (isset($T)) { print "<pre>\n"; var_dump($T); print "</pre>"; }
 
 
@@ -127,23 +125,27 @@
 <h1>Retterpackkurs 15.10.2011</h1>
 
 <p>
-Wie ihr wißt, zahlt der DHV für jedes Mitglied an den ausrichtenden
+
+<? if ($T['verified']) { ?>
+    <h2>Hallo <?=$T['givenname']?>,</h2>
+    <p>
+    wie Du weißt,
+<? } else { ?>
+    <p>
+    Wie ihr wisst,
+<? } ?>
+zahlt der DHV für jedes Mitglied an den ausrichtenden
 Verein einen Zuschuß von etwas über 11€.  Die Frage ist jetzt, was
 machen wir mit diesem Zuschuß.
 
 <? if (!$T['verified']) { ?>
 <p>
-
-    <? if (isset($_REQUEST["email"])) { ?>
-	<font color=red>Deine Angaben sind so leider nicht richtig. Bitte
-	prüfe sie noch mal, oder kontaktiere 
-	<a href="mailto:hs+retter@schlittermann.de">hs+retter@schlittermann.de</a>
+	<font color=red>Die URL, unter der Du diese Seite aufrufst, ist
+	leider nicht vollständig. Bitte prüfe nochmals die erhaltene
+	Mail oder kontaktiere 
+	<a href="mailto:hs+retter@schlittermann.de">hs+retter@schlittermann.de</a>.
 	</font>
-    <? } else { ?>
-	Bitte verwende Deine Mailadresse und den Code aus der Mail, die Du
-	erhalten hast, um Deinen Wunsch entsprechend einzutragen.
-    <? } ?>
-
+<!--
 <p>
 <form>
 <p>
@@ -153,6 +155,7 @@
     <input id=pass name=pass type=text value="<?=$T["pass"]?>"/></br>
     <input type=submit value=OK name=_ok />
 </form>
+-->
 
 <? } else { ?>
 
@@ -173,9 +176,6 @@
 	Ich möchte das Geld erstattet haben.
 	</label></br>
 
-    <input type=hidden name=email value='<?=$T['email']?>'/>
-    <input type=hidden name=pass  value='<?=$T['pass']?>'/>
-
     <!-- <input type=submit value="OK"/> -->
 </form>