<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" type="text/css" href="style.css" />
<title>Gästebuch - Eintragen</title>
<script type="text/javascript">
function Smiley(smile)
{
document.main.A_Text.value += smile+" ";
document.main.A_Text.focus();
}
function insert(aTag, eTag) {
var input = document.forms['main'].elements['A_Text'];
input.focus();
/* für Internet Explorer */
if(typeof document.selection != 'undefined') {
/* Einfügen des Formatierungscodes */
var range = document.selection.createRange();
var insText = range.text;
range.text = aTag + insText + eTag;
/* Anpassen der Cursorposition */
range = document.selection.createRange();
if (insText.length == 0) {
range.move('character', -eTag.length);
} else {
range.moveStart('character', aTag.length + insText.length + eTag.length);
}
range.select();
}
/* für neuere auf Gecko basierende Browser */
else if(typeof input.selectionStart != 'undefined')
{
/* Einfügen des Formatierungscodes */
var start = input.selectionStart;
var end = input.selectionEnd;
var insText = input.value.substring(start, end);
input.value = input.value.substr(0, start) + aTag + insText + eTag + input.value.substr(end);
/* Anpassen der Cursorposition */
var pos;
if (insText.length == 0) {
pos = start + aTag.length;
} else {
pos = start + aTag.length + insText.length + eTag.length;
}
input.selectionStart = pos;
input.selectionEnd = pos;
}
/* für die übrigen Browser */
else
{
/* Abfrage der Einfügeposition */
var pos;
var re = new RegExp('^[0-9]{0,3}$');
while(!re.test(pos)) {
pos = prompt("Einfügen an Position (0.." + input.value.length + "):", "0");
}
if(pos > input.value.length) {
pos = input.value.length;
}
/* Einfügen des Formatierungscodes */
var insText = prompt("Bitte geben Sie den zu formatierenden Text ein:");
input.value = input.value.substr(0, pos) + aTag + insText + eTag + input.value.substr(pos);
}
}
function link()
{
url = prompt("Geben Sie die URL ein", "");
document.main.A_Text.value += ""+url+" ";
document.main.A_Text.focus();
}
</script>
</head>
<body>
<?php
session_start();
//0 -> lol.jpg
//1 -> omg.jpg
//2 -> tlo.jpg
//3 -> dum.jpg
//4 -> uli.jpg
//5 -> phi.jpg
//6 -> nad.jpg
//7 -> jes.jpg
//8 -> jan.jpg
//9 -> sig.jpg
$speicher = array("lol.jpg", "omg.jpg", "tlo.jpg", "dum.jpg", "uli.jpg", "phi.jpg", "nad.jpg", "jes.jpg", "jan.jpg", "sig.jpg");
function format2($wert)
{
$wert2 = htmlentities($wert);
$wert2 = str_replace("\r\n", "<br />", $wert);
return $wert2;
}
function nur($wert)
{
$wert = htmlspecialchars($wert);
if(get_magic_quotes_gpc())
{
$wert = stripslashes($wert);
};
$wert = trim($wert);
$wert= format2($wert);
return $wert;
}
function emailcheck($wert)
{
if(!eregi('^[a-zA-Z0-9_\-\.]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$', $wert))
{
echo "Ihre E-mailadresse ist ungültig.";
echo "<br />Versuchen Sie es bitte erneut.";
echo "<br />Weiterleitung in 3sekunden";
echo "<meta http-equiv=\"refresh\" content=\"3; URL=eintrag.php\">";
exit();
}
nur($wert);
return $wert;
}
if($_POST['B_Submit'] && !empty($_POST['F_Name']) && !empty($_POST['F_Email']) && !empty($_POST['A_Text']) && !empty($_POST['F_cap']))
{
//button wurde gedrückt, werte sind alle vorhanden
//überprüfung des captchas
$captcha = $_POST['F_cap'];
if($captcha == $_SESSION['zahl'])
{
include("inc/gb-daten.inc");
$timestamp = time();
$datum = date("d.m.Y \u\m H:i", $timestamp);
$name = $_POST['F_Name'];
$email = $_POST['F_Email'];
$homepage = $_POST['F_Homepage'];
$text = $_POST['A_Text'];
$dz = mysql_connect($host, $user, $pw);
mysql_select_db($dbname, $dz);
$query = "INSERT INTO eintrage (Name, Email, HP, Text, Time, IP) VALUES ('".nur($name)."', '".emailcheck($email)."', '".nur($homepage)."', '".nur($text)."', '".$datum."', '".$_SERVER["REMOTE_ADDR"]."')";
mysql_query($query);
echo "Eintrag erfolgreich erstellt <br />";
echo "Weiterleitung in 3 Sekunden";
echo "<meta http-equiv=\"refresh\" content=\"3; URL=index.php\">";
session_destroy();
die();
}
else
{
echo "Die Sicherheitsabfrage war nicht korrekt. <br />";
echo "Weiterleitung in 3 Sekunden <br />";
echo "<meta http-equiv=\"refresh\" content=\"3; URL=eintrag.php\">";
die();
}
}
elseif($_POST['B_Submit'])
{
echo "Eintrag war nicht erfolgreich <br />";
echo "Ein benötigter Wert hat gefehlt";
echo" <br />";
echo "<a href=\"eintrag.php\">Nochmal probieren</a> <br />";
echo "<a href=\"index.php\">Zurück zum GB</a>";
die();
}
elseif(!$_POST['B_Submit'])
{
//Button nicht gedrückt
srand(microtime()*1000000);
$zahl1 = rand(0,9);
$zahl2 = rand(0,9);
$zahl3 = rand(0,9);
$zahl4 = rand(0,9);
$_SESSION['zahl'] = $zahl1.$zahl2.$zahl3.$zahl4;
}
?>
<h1 align="center">Ihr Gästebucheintrag</h1>
<p> </p>
<form method="post" action="eintrag.php" name="main">
<br />
Name*:
<input type="text" name="F_Name" id="F_Name" />
<br />
E-Mail*:
<input type="text" name="F_Email" id="F_Email" />
<br />Homepage:
<label>
<input type="text" name="F_Homepage" id="F_Homepage" />
</label>
<p>Text*: <a class="intern" href="javascript:Smiley(':)')"><img class="smile" src="smil/freude.gif" alt="" /></a> <a class="intern" href="javascript:Smiley(';)')"><img class="smile" src="smil/zwinker.gif" alt="" /></a> <a class="intern" href="javascript:Smiley(':(')"><img class="smile" src="smil/boese.gif" alt="" /></a> <a class="intern" href="javascript:Smiley(':*')"><img class="smile" src="smil/liebe.gif" alt="" /></a> <a class="intern" href="javascript:Smiley(':handsup:')"><img class="smile" src="smil/handsup.gif" alt="" /></a> <a class="intern" href="javascript:Smiley(':schlafen:')"><img class="smile" src="smil/schlafen.gif" alt="" /></a> <a class="intern" href="javascript:Smiley(':-/')"><img class="smile" src="smil/schockiert.gif" alt="" /></a> <input type="button" style="background:url(smil/bold.gif); width: 30px; height: 30px;" onclick="insert('', '')" /> <input type="button" style="background:url(smil/italic.gif); width: 30px; height: 30px;" onclick="insert('', '')" /> <input type="button" style="background:url(smil/underline.gif); width: 30px; height: 30px;" onclick="insert('', '')" /> <input type="button" style="background:url(smil/link.gif); width: 30px; height: 30px;" onclick="link()" /><br />
<label>
<textarea name="A_Text" id="A_Text" cols="60" rows="10"></textarea>
</label>
</p>
<p class="Sicherheit">
<?
echo "Sicherheitscode*: <img src=\"cap/".$speicher[$zahl1]."\" alt=\"captcha\" /><img src=\"cap/".$speicher[$zahl2]."\" alt=\"captcha\" /><img src=\"cap/".$speicher[$zahl3]."\" alt=\"captcha\" /><img src=\"cap/".$speicher[$zahl4]."\" alt=\"captcha\" />";
?>
<br />
<input type="text" name="F_cap" id="F_cap" />
</p>
<p>
<label>
<input type="submit" name="B_Submit" id="B_Submit" value="Submit" />
</label>
</p>
<p><small>*-Felder müssen ausgefüllt werden</small></p>
</form>
<p>
<a href="http://validator.w3.org/check?uri=referer"><img class="smile"
src="http://www.w3.org/Icons/valid-xhtml10"
alt="Valid XHTML 1.0 Transitional" height="31" width="88" /></a>
</p>
</body>
</html>