<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<script src="/script/formpruef-de.js" type="text/javascript"></script>
</head>
<body onload="startnname()">
<?php
include_once('../script/inc.php');
include_once('../script/funktionen.php');
// Variablen auf 0 setzen
$nname = ''; $vname =''; $ort = ''; $email = ''; $beitrag = '';
$t_nname = ''; $t_ort = ''; $t_email = ''; $t_beitrag = '';
// code erstellen, um zu verhindern, dass Spam erfolgt
$code = date('m') * 3 + date('Y') * 7 + 59 + date('d') * 23 + 47;
if (isset($_POST['submit'])) {
// richtige Form prüfen -> die
if (strlen($_POST['nname']) > 50 ) die ('Manipulation') ;
if (strlen($_POST['vname']) > 50 ) die ('Manipulation') ;
if (strlen($_POST['ort']) > 50 ) die ('Manipulation') ;
if (strlen($_POST['email']) > 50 ) die ('Manipulation') ;
if (!isset($_POST['code']) ||
$_POST['code'] != $code) die('Mailcode fehlt!');
// Tags entfernen
// Lange Wörter (>50) zwangstrennen, um richtige Darstellung zu erhalten.
$beitrag = wordwrap($beitrag, 50, ' ', 1);
// doppelte Leerstellen entfernen
// pruefen ob alle Variablen richtig
if ( $nname == "" ) { $t_nname = "Bitte Nachname angeben!" ; }
if ( $nname == $vname ) { $t_nname = "Das kann nicht sein, Vor- und Nachname!" ; }
if ( $ort == "" ) { $t_ort = "Bitte Ort angeben!" ; }
if ( $email == "" ) { $t_email = "" ; }
else {
if(check_email($email)) { $t_email = "" ; }
else { $temail = "E-Mail nicht richtig!" ; }
}
if ( $beitrag == "" ) { $t_beitrag = "Bitte Beitrag schreiben!" ; }
// wenn i.O., Mails senden und eintragen in DB
if ( $t_nname == "" && $t_ort == "" && $t_beitrag == "" && $t_email == "" ) {
$headers = "MIME-Version: 1.0\n";
$headers .= "Content-Type: text/plain; charset=iso-8859-1\n";
$headers .= "From:xy <info@xy.xy>\n";
$headers .= "Reply-To: info@xy.xy\n";
$headers .= "X-Sender-IP:".$REMOTE_ADDR."\n";
$webmaster = "xy@xy.xy";
$betreff = "Gästebuch";
$kopf1 = "Folgender Eintrag erfolgte:\n\n";
$eintrag = "Nachname: ".$nname."\nVorname: ".$vname."\nOrt: ".$ort."\nEMail: ".$email."\n\n".$beitrag."\n";
$loeschlink = "\n\nLöschen: http://www.xy.xy/scripte/gaestebuch_loe.php\n\n";
$text1 = $kopf1.$eintrag.$loeschlink;
@mail($webmaster,$betreff,$text1,$headers);
if ($email !=""){
$kopf2 = "Sie haben in unser Gästebuch folgenden Eintrag vorgenommen:\n\n";
$fuss2 = "\n\nVielen Dank für Ihren Eintrag\nXY\nwww.xy.xy";
$text2 = $kopf2.$eintrag.$fuss2;
@mail($email,$betreff,$text2,$headers);
}
// Eintraege an DB gaestebuch senden
$query = "INSERT into gaestebuch (vname,nname,ort,email,beitrag)
VALUES('$vname','$nname','$ort','$email','$beitrag')";
// gegebenenfalls Scriptteil Newsletter
<p class="center"><strong>Erfolgreich eingefügt!</strong></p>
';
// Felder leeren
$nname = "" ; $vname = "" ; $ort = "" ; $email = "" ; $beitrag = "" ;
}
}
// submit abgeschlossen, es folgt die eigentliche Seite ---------------
<form method="post" action="'.htmlspecialchars($_SERVER['PHP_SELF']).'" name="meldung"> <table width="100%" summary="Eingabeformular">
<colgroup>
<col width="150" />
<col />
</colgroup>
<tr>
<td>Nachname</td>
<td>
<input type="text" name="nname" size="40" maxlength="50" tabindex="1" value="'.$nname.'" />
<span class="rot"><strong>'.$t_nname.' </strong></span>
</td>
</tr>
<tr>
<td>Vorname</td>
<td><input type="text" name="vname" size="40" maxlength="50" tabindex="2" value="'.$vname.'" /></td>
</tr>
<tr>
<td>Ort</td>
<td>
<input type="text" name="ort" size="40" maxlength="50" tabindex="3" value="'.$ort.'" />
<span class="rot"><strong>'.$t_ort.' </strong></span>
</td>
</tr>
<tr>
<td>E-Mail</td>
<td>
<input type="text" name="email" size="40" maxlength="50" tabindex="4" value="'.$email.'" />
<span class="rot"><strong>'.$t_email.' </strong></span>
</td>
</tr>
<tr>
<td>Beitrag</td>
<td>
<textarea rows="9" name="beitrag" cols="60" tabindex="5">'.$beitrag.'</textarea>
<br /><span class="rot"><strong>'.$t_beitrag.' </strong></span>
</td>
</tr>
<tr>
<td> </td>
<td>
<input type="hidden" id="code" name="code" value="'.$code.'" />
<input class="norm" type="submit" name="submit" value="abschicken" tabindex="6" />
</td>
</tr>
</table>
</form>
';
?>
<h4>Gästebucheintragungen</h4>
<?php
// Verbindung mit DB fuer Eintragungen anzeigen
$query = "SELECT *, DATE_FORMAT(tstamp,'%d.%m.%y') AS tstamp_f FROM gaestebuch ORDER BY tstamp DESC";
for ($i = 0; $i < $num; $i++){
<table width="100%">
<colgroup>
<col width="60" />
<col />
<col width="50" />
<col width="150" />
</colgroup>
<tr>
<td >Name:</td>
<td>'.$row['vname'].' '.$row['nname'].'</td>
<td>Ort:</td>
<td>'.$row['ort'].'</td>
</tr>
<tr>
<td>Mail:</td>
<td>'.$row['email'].'</td>
<td>Date:</td>
<td>'.$row['tstamp_f'].'</td>
</tr>
</table>
<p class="bgweiss">'.nl2br($row['beitrag']).'</p> ';
}
?>
</td>
</tr>
</table>
<!--
Quelle Script: http://www.zudila.ch/scripte/php_gaestebuch.php
Zudila Gästebuch v1.4, GPL
-->
</body>
</html>
