"; //echo "r=", $HTTP_SERVER_VARS["HTTP_REFERER"], "
"; //echo "u=", $deleteurl, "
"; */ $deleteurl = str_replace('/add.php','/delete.php',"http://".$_SERVER["HTTP_HOST"].$_SERVER['PHP_SELF']); include('config.inc.php'); include('connect.inc.php'); include('functions.inc.php'); /* if ($submit) { // if the form was sent check for our fields $errors = array(); $name = htmlentities(trim(stripslashes($_REQUEST['name']))); if (!$name) array_push($errors,"Bitte geben Sie einen Namen an."); $email = trim(stripslashes($_REQUEST['email'])); if (!$email) array_push($errors,"Bitte geben Sie Ihre Email-Adresse an."); if (!preg_match("/[a-z0-9_-]+\@.+\.[a-z]{2,4}/i",$email)) array_push($errors,"Die Email-Adresse scheint nicht gültig zu sein."); if (strpos($email,"viagra") !== false) array_push($errors,"Leider können wir E-Mail Adressen die das Wort 'viagra' enthalten mehr akzeptieren."); if (strpos($email,"cheap") !== false) array_push($errors,"Leider können wir E-Mail Adressen die das Wort 'cheap' enthalten mehr akzeptieren."); $text = htmlentities(trim(stripslashes($_REQUEST['text']))); if (!$text) array_push($errors,"Bitte geben Sie einen Text ein."); if (strpos($text,"http") !== false) array_push($errors,"Leider können wir im Text keine Links mehr akzeptieren."); if (strlen($text) < 10) array_push($errors,"Leider können wir im Text keine Texte unter 10 Zeichen mehr akzeptieren."); if (count($errors) < 1) { // no errors -> insert $passwort = randomtext(6); $ip = $_SERVER['REMOTE_ADDR']; $host = gethostbyaddr($_SERVER['REMOTE_ADDR']); $sql = "INSERT INTO {$config['table']} SET name = '".addslashes($name)."', email = '".addslashes($email)."', passwort = '".addslashes($passwort)."', text = '".addslashes($text)."', ip = '".addslashes($ip)."', host = '".addslashes($host)."';"; $result = mysql_query($sql); if ($result) { // erfolgreich inserted.. $id = mysql_insert_id(); include('mail_admin.inc.php'); mail($recipient,$subject,$message,$header); $title = "Besten Dank"; include('header.inc.php'); echo "Besten Dank für Ihren Eintrag."; include('footer.inc.php'); exit; } else { // oops.. array_push($errors,"Ihr Eintrag konnte leider nicht eingefügt werden - bitte versuchen Sie es später noch Einmal."); } } } */ $title = "Polyball - Gästebuch - Neuer Eintrag"; include('header.inc.php'); // 2005.10.23 ML Unten stehender HTML-Teil eingefügt; nicht möglich, dies in den gemeinsamen // header 'header.inc.php' zu packen, da seitliche Navigation sich mit der Page ändert echo "Wegen Missbrauchs ist das Gästebuch geschlossen"; /*
Gästebuch
Neuer Eintrag
Gästebuch – Neuer Eintrag
0) { for ($i=0; $i{$errors[$i]}
"; } ?>
Name
Email
Text
*/ include('footer.inc.php'); ?>