Subversion-Projekte lars-tiefland.php_share

<?

	if ($_POST[action])

	{

		$required = array

					(

						"Name",

						"mail"

					);

		$transportArray = array();

		$error = array();

		foreach($required as $key)

		{

			if (!$_POST[$key])

			{

				$error[] = "error[]=".$key;

			}

			$transportArray[] = $key."=".urlencode($_POST[$key]);

		}

		if ($error == true)

		{

			header("Location: gaestebuchinput.htm?".implode("&",$transportArray)."&".implode("&",$error));

			exit;

		}

		$query="

			insert into gaestebuch_eintraege

			(

				site,

				show_entry,

				Name,

				mail,

				Stadt,

				Bundesland,

				Staat,

				headline,

				text,

				erstellt_am,

				erstellt_von,

				letzte_Aenderung_am,

				letzte_Aenderung_von

			)

			values

			(

				'mediaran.de',

				0,

				'$_POST[Name]',

				'$_POST[mail]',

				'$_POST[Stadt]',

				'$_POST[Bundesland]',

				'$_POST[Staat]',

				'$_POST[headline]',

				'$_POST[text]',

				NOW(),

				'Webinterface',

				NOW(),

				'Webinterface'

			)

		";

		if ($_POST[text] == strip_tags($_POST[text]))

		{

            $result = mysql_query ($query) or die (mysql_errno().": ".mysql_error()."<hr>".$query);

			$text="Sehr geehrter Herr Baldow,\r\n\r\n";

			$text.="Folgender Kunde hat sich in das Gästebuch eingetragen:\r\n\r\nName: ".$_POST["Name"]."\r\nE-Mail: ".$_POST["mail"]."\r\n";

			$text.="Stadt: ".$_POST["Stadt"]."\r\nBundesland: ".$_POST["Bundesland"]."\r\nStaat: ".$_POST["Staat"]."\r\n";

			$text.="Thema: ".$_POST["headline"]."\r\nText: ".$_POST["text"]."\r\n\r\nDer Eintrag benötigt noch eine Freischaltung, damit er angezeigt wird.\r\n";

			$text.="Freischaltung: \r\nhttp://www.mediaran.de/gaestebuch/activate.php?sid=".md5($_POST["text"])."\r\n\r\n";

			$text.="Beitrag löschen: \r\nhttp://www.mediaran.de/gaestebuch/del.php?sid=".md5($_POST["text"])."\r\n\r\n";

			$to_address="c.baldow@mediaran.de";

			mail($to_address, "Kundeneintrag ins Gästebuch",$text,null, "-f info@mediaran.de");

		}

	}

	$query="

		SELECT

			*,

			DATE_FORMAT(erstellt_am, '%d.%m.%Y') as Datum

		FROM

			gaestebuch_eintraege

		WHERE

			site='mediaran.de'

			and show_entry <>0

		ORDER BY

			erstellt_am desc";

	$result = mysql_query ($query) or die (mysql_errno().": ".mysql_error());

?>

  <div class="basket">

  <div class="basket_oben" style="font-weight:normal">

  <table width="95%" border="0" cellpadding="0" cellspacing="0" align="center">

  <tr>

  	<td>Aufgrund vieler Spam-Einträge in unser Gästebuch wird jeder einzelne Eintrag zukünftig von uns geprüft, bevor er frei geschaltet werden kann.</td>

  </tr>

  </table>

  <table width="95%" border="0" cellspacing="0" cellpadding="0" align="center">

    <tr>

      <td class="tablecolor2">

        <center>

          <a href="gaestebuchinput.htm"><strong>Neueintrag</strong></a>

        </center>

      </td>

    </tr>

  </table>

<?

	while ($zeile=mysql_fetch_array($result))

	{

?>

  <table width="95%" border="0" cellspacing="0" cellpadding="0" align="center">

    <tr>

      <td nowrap><?=$zeile[headline];?></td>

      <td align="right"><?=$zeile[Datum];?></td>

    </tr>

    <tr>

      <td colspan="2">

        <? echo $zeile[Name]; ?>

      </td>

    </tr>

    <tr>

      <td colspan="2">

        <?=$zeile[Stadt]; ?>

        <?=$zeile[Bundesland]; ?>

        <?=$zeile[Staat]; ?>

      </td>

    </tr>

    <tr>

      <td colspan="2">&nbsp;</td>

    </tr>

    <tr>

      <td colspan="2">

        <?=nl2br($zeile[text]); ?>

      </td>

    </tr>

  </table>

<?

	}

?>

  <table width="100%" border="0" cellspacing="0" cellpadding="0" align="center">

    <tr>

      <td class="tablecolor2">

        <center>

          <a href="gaestebuchinput.htm"><strong>Neueintrag</strong></a>

        </center>

      </td>

    </tr>

  </table>

  	</div>

    <div class="basket_unten"></div>

  </div>