WebSVN – php_guestbook – Diff – /trunk/index.php


<?php
 
# ViaThinkSoft PHP Guestbook 2.8.2
# (C) 2003-2022 ViaThinkSoft, Daniel Marschall
# Licensed under the Apache 2.0 License
 
// Version des Gästebuchs
$version = '2.8.1';
 
// START DEFAULT WERTE
 
$charset = 'ISO-8859-1';
 
// Der Titel der Seite
$seitentitel = 'Mein Gästebuch';
 
// Seitenkopf
$seitenkopf = '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
 
<head>
        <meta http-equiv="Content-Type" content="text/html; charset={CHARSET}" />
        <title>'.htmlentities($seitentitel).' G&auml;stebuch</title>
</head>
 
<body>';
 
// Seitenfuß
$seitenfuss = '</body></html>';
 
// Farben
$farbe1 = '#505080';    // Rand eines Eintrags
$farbe2 = '#D2DAF0';    // Eintrag Segment 2 (Text) BG
$farbe3 = '#A0B1E0';    // Eintrag Segment 1 (Kopfzeile) BG
$farbe4 = '#333333';    // Erstellungsdatum Schrift
$farbe5 = '#E2E7F5';    // Eintrag Segment 3 (Admin-Kommentar, optional) BG
$farbe6 = 'red';        // Fehlermeldung
$farbe7 = 'blue';       // Pflichtfeld-Stern
$farbe8 = 'green';      // Erfolgsmeldung
$farbe9  = 'black';     // Segment 1 (Kopfzeile) Text
$farbe10 = 'black';     // Segment 2 (Text) Text
$farbe11 = 'black';     // Segment 3 (Admin-Kommentar, optional) Text
 
// Die MySQL-Zugangsdaten
$mysql_server   = 'localhost';
$mysql_user     = 'root';
$mysql_pass     = '';
$mysql_database = 'guestbook';
 
// Die Datenbanktabellennamen
$table_entries = 'gaestebuch_entries';
$table_smileys = 'gaestebuch_smileys';
 
// E-Mail-Adresse
$adminmail = 'your_email_address@example.com';
$adminmail_cc = '';
 
// Einträge pro Seite
$eintraege_proseite = 10;
 
// Vorsicht: Der Server muss autorisiert sein, eine E-Mail zu über diese Domain zu senden (SPF/DKIM)
$cfg_from_email = 'noreply@example.com';
 
// Features
$cfg_feature_simple_antispam   = true;
$cfg_automatisch_freischalten  = false;
$cfg_unfreigeschaltete_anzegen = false;
$cfg_vorschau                  = true;
 
// Recaptcha - This is the most secure Captcha
// It also helps against "F5" spamming!
// Get a FREE API key here: https://www.google.com/recaptcha/admin/create
$cfg_recaptcha_enabled = false;
$cfg_recaptcha_pubkey  = '';
$cfg_recaptcha_privkey = '';
 
// see https://daniel-lange.com/archives/66-ICQ-web-status-icons.html
$cfg_icq_statusicon = 5;
 
// ENDE DEFAULT WERTE
 
if (!file_exists(__DIR__ . '/config/config.inc.php')) {
        die('ERROR: File <b>config/config.inc.php</b> does not exist. Please create it using <b>config/config.original.inc.php</b>');
}
require_once __DIR__ . '/config/config.inc.php';
 
 
if ($cfg_recaptcha_enabled) $cfg_feature_simple_antispam = false;
 
 
require_once __DIR__ . '/includes/database.inc.php';
verbinden();
 
require_once __DIR__ . '/includes/SecureMailer.class.php';
require_once __DIR__ . '/includes/ip_functions.inc.php';
 
if ($cfg_recaptcha_enabled) {
        require_once __DIR__ . '/includes/recaptcha/src/autoload.php';
}
 
# ------------------------------
 
// Funktion zum sichern von E-Mail-Adressen
// $crypt_linktext = 0
// --> geeignet für <img>-links, da $linktext nicht in ASCII übersetzt wird!
// $crypt_linktext = 1
// --> geeignet für text-links für höhere Sicherheit
 
function secure_email($email, $linktext, $crypt_linktext) {
        $aus = '';
        if ($email != '') {
                $aus .= '<script language="JavaScript" type="text/javascript">
<!--
        document.write("<a href=\"");'."\n";
 
                $gesamttext = 'mailto:'.$email;
                for ($i=0; $i<strlen($gesamttext); $i++) {
                        $aus .= '  document.write("&#'.ord(substr($gesamttext, $i, 1)).';");'."\n";
                }
 
                $aus .= '  document.write("\">");'."\n";
 
                if ($crypt_linktext == '1') {
                        $gesamttext = $linktext;
                        for ($i=0; $i<strlen($gesamttext); $i++) {
                                $aus .= '  document.write("&#'.ord(substr($gesamttext, $i, 1)).';");'."\n";
                        }
                } else {
                        $gesamttext = str_replace('"', '\"', $linktext);
                        $aus .= '  document.write("'.$gesamttext.'");';
                }
 
                $aus .= '  document.write("<\/a>");
// -->
</script>';
        }
 
        return $aus;
}
 
function myhtmlentities($nachricht) {
        global $charset;
        return htmlentities($nachricht, ENT_COMPAT | ENT_XHTML, $charset);
}
 
function parse_html($nachricht, $loc_dir = '') {
        global $table_smileys;
 
        // Smiley pre-parsing
        $uid = uniqid();
        $result = db_query("SELECT `zeichen`, `image`, `beschreibung`, `id` FROM `".db_real_escape_string($table_smileys)."` WHERE `enabled` = '1' ORDER BY `id` ASC");
        while ($row = db_fetch_object($result)) {
                # $nachricht = str_replace($row->zeichen, '<img src="images/smileys/'.$row->image.'" alt="'.myhtmlentities($row->beschreibung).'" title="'.myhtmlentities($row->beschreibung).'" />', $nachricht);
                $nachricht = str_replace($row->zeichen, "\nSMILEY${uid}:".$row->id.":${uid}YELIMS\n", $nachricht);
        }
 
        // HTML Parsing
        $nachricht = myhtmlentities($nachricht);
# Damit funktioniert wordwrap() nicht gescheit, was für den Mailverkehr wichtig ist. außerdem gibt es dann keinen umbruch in der voransicht
#       $nachricht = str_replace(' ', '&nbsp;', $nachricht);
# TODO: man sollte ' '->&nbsp; erst ersetzen, wenn es mehr als 1 leerzeichen ist
        $nachricht = nl2br($nachricht);
        $nachricht = str_replace('<br>', '<br />', $nachricht); // to be sure
        $nachricht = str_replace('<BR>', '<br />', $nachricht); // to be sure
 
        // Linkanalyse von phpBB
        $nachricht = ' ' . $nachricht;
        $nachricht = preg_replace("#([\t\r\n ])([a-z0-9]+?){1}://([\w\-]+\.([\w\-]+\.)*[\w]+(:[0-9]+)?(/[^ \"\n\r\t<]*)?)#i", '\1<a href="\2://\3" target="_blank">\2://\3</a>', $nachricht);
        $nachricht = preg_replace("#([\t\r\n ])(www|ftp)\.(([\w\-]+\.)*[\w]+(:[0-9]+)?(/[^ \"\n\r\t<]*)?)#i", '\1<a href="http://\2.\3" target="_blank">\2.\3</a>', $nachricht);
        $nachricht = preg_replace("#([\n ])([a-z0-9\-_.]+?)@([\w\-]+\.([\w\-\.]+\.)*[\w]+)#i", "\\1<a href=\"mailto:\\2@\\3\">\\2@\\3</a>", $nachricht);
        $nachricht = substr($nachricht, 1);
 
        // Final smiley parsing
        $result = db_query("SELECT `zeichen`, `image`, `beschreibung`, `id` FROM `".db_real_escape_string($table_smileys)."` WHERE `enabled` = '1' ORDER BY `id` ASC");
        while ($row = db_fetch_object($result)) {
                $nachricht = str_replace("<br />\nSMILEY${uid}:".$row->id.":${uid}YELIMS<br />\n", '<img src="'.$loc_dir.'images/smileys/'.$row->image.'" alt="'.myhtmlentities($row->beschreibung).'" title="'.myhtmlentities($row->beschreibung).'" />', $nachricht);
        }
 
        return $nachricht;
}
 
function anznachricht($name, $ort, $email, $home, $icq, $nachricht, $kommentar, $zeit, $datum) {
        global $farbe1, $farbe2, $farbe3, $farbe4, $farbe5, $farbe6, $farbe7, $farbe8, $farbe9, $farbe10, $farbe11, $this_dir, $cfg_icq_statusicon;
 
        $zzeit = explode(":", $zeit);
        $zzeit = $zzeit[0].".".$zzeit[1];
        $ddatum = explode("-", $datum);
        $ddatum = $ddatum[2].".".$ddatum[1].".".$ddatum[0];
        $nachricht = parse_html($nachricht, $this_dir);
 
        echo '<table border="1" cellpadding="5" cellspacing="0" width="100%" style="border-color:'.$farbe1.';border-collapse:collapse">';
        echo '  <tr>';
        echo '    <td width="100%" bgcolor="'.$farbe3.'" style="border-color:'.$farbe1.';border-collapse:collapse">';
        echo '    <table border="0" cellpadding="0" cellspacing="0" width="100%" style="color:'.$farbe9.'">';
        echo '      <tr>';
        echo '        <td width="75%" align="left"><b>'.myhtmlentities($name).'</b>';
        if ($ort != '') echo ' aus '.myhtmlentities($ort);
        echo '</td>';
        echo '        <td width="5%">&nbsp;</td>';
        echo '        <td width="20%" align="right">';
        if ($email != '') {
                echo secure_email(myhtmlentities($email), '<img src="images/email.gif" border="0" height="18" width="17" alt="E-Mail-Adresse" title="E-Mail-Adresse" />', 0);
        }
        if ($home != '') {
                echo '      <a href="'.myhtmlentities($home).'" target="_blank"><img src="images/homepage.gif" border="0" height="18" width="16" alt="Homepage" title="Homepage" /></a>';
        }
        if ($icq != '') {
                echo '      <a href="https://icq.com/people/'.urlencode($icq).'" target="_blank"><img src="https://status.icq.com/online.gif?icq='.urlencode($icq).'&amp;img='.$cfg_icq_statusicon.'" alt="Mein ICQ Status" title="Mein ICQ Status" border="0"></a></a>';
        }
        echo '</td></tr></table></td></tr>';
        echo '<tr><td width="100%" bgcolor="'.$farbe2.'" style="color:'.$farbe10.'" align="left">'.$nachricht.'<br /><br /><font size="2" color="'.$farbe4.'">Dieser Eintrag wurde am '.$ddatum.' um '.$zzeit.' Uhr erstellt.</font></td></tr>';
        if ($kommentar != '') {
                $kommentar = parse_html($kommentar, $this_dir);
                echo '<tr><td width="100%" bgcolor="'.$farbe5.'" style="color:'.$farbe11.'" align="left"><b>Kommentar des Seiteneigent&uuml;mers:</b><br /><br />'.$kommentar.'</td></tr>';
        }
        echo '</table><br />';
}
 
# --------------------------
 
# http://stackoverflow.com/questions/1175096/how-to-find-out-if-you-are-using-https-without-serverhttps
$is_https = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443);
 
$proto = $is_https ? 'https' : 'http';
$inphp = $proto.'://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
$this_dir = dirname($inphp).'/';
 
$seitenkopf = str_replace('{CHARSET}', $charset, $seitenkopf);
echo $seitenkopf;
 
// Vor der Vorschau alles prüfen
$err_name      = false;
$err_nachricht = false;
$err_icq       = false;
$err_email     = false;
$err_homepage  = false;
$err_antispam  = false;
$relfehler     = '';
 
$view_vorschau     = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'vorschau');
$view_abschicken   = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'abschicken');
$view_eintrag      = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'eintrag');
$view_freischalten = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'freischalten');
 
$name      = (isset($_POST['name'])      ? trim($_POST['name'])      : '');
$ort       = (isset($_POST['ort'])       ? trim($_POST['ort'])       : '');
$email     = (isset($_POST['email'])     ? trim($_POST['email'])     : '');
$homepage  = (isset($_POST['homepage'])  ? trim($_POST['homepage'])  : '');
$icq       = (isset($_POST['icq'])       ? trim($_POST['icq'])       : '');
$nachricht = (isset($_POST['nachricht']) ? trim($_POST['nachricht']) : '');
$antispam  = (isset($_POST['antispam'])  ? trim($_POST['antispam'])  : '');
$kommentar = '';
 
$icq = str_replace('-', '', $icq); // XXX-XXX-XXX -> XXXXXXXXX
 
# -----------------------------------
 
function md5_valid($id, $md5_message) {
        global $table_entries;
        return md5($table_entries.'-'.$id.'-'.$md5_message.'-GBINT');
}
 
# -----------------------------------
 
if ($view_freischalten) {
        $id  = isset($_REQUEST['id'])  ? $_REQUEST['id']  : '';
        $md5 = isset($_REQUEST['md5']) ? $_REQUEST['md5'] : '';
 
        echo '<h1>G&auml;stebucheintrag freischalten</h1>';
 
        if (($id == '') || ($md5 == '')) {
                die('<p><font color="'.$farbe6.'">Ein Fehler ist aufgetreten. Fehler in den Parametern.</font></p>'.$seitenfuss);
        }
 
        $result = db_query("SELECT `show`, MD5(`nachricht`) AS `md5` FROM `".db_real_escape_string($table_entries)."` WHERE `id` = '".db_real_escape_string($id)."'");
        if ($row = db_fetch_object($result)) {
                if ($row->show == 1) {
                        echo '<p><font color="'.$farbe8.'">Eintrag ist bereits freigeschaltet!</font></p>';
                } else {
                        $md5_valid = md5_valid($id, $row->md5);
                        if (strtolower($md5) == strtolower($md5_valid)) {
                                db_query("UPDATE `".db_real_escape_string($table_entries)."` SET `show` = '1' WHERE `id` = '".db_real_escape_string($id)."'");
                                echo '<p><font color="'.$farbe8.'">Eintrag erfolgreich freigeschaltet!</font></p>';
                        } else {
                                echo '<p><font color="'.$farbe6.'">Keine Berechtigung, den Eintrag freizuschalten!</font></p>';
                        }
                }
        }
 
        die($seitenfuss);
}
 
if ($cfg_feature_simple_antispam) {
        // NG: erster block der IP adresse hinzufügen
        $antispam_awaiting = (date('d')-15) * (2+date('m')) * 2 + 1337 + date('Y');
}
 
if (($view_vorschau) || ($view_abschicken)) {
        // Name prüfen
        if ($name == '') $err_name = true;
 
        // Nachricht prüfen
        if ($nachricht == '') $err_nachricht = true;
 
        // ICQ prüfen, wenn angegeben
        if ((!preg_match('/^[0-9]+$/', $icq)) && ($icq != '')) $err_icq = true;
 
        // E-Mail-Adresse prüfen, wenn angegeben
        if ((!preg_match('/^[a-z0-9\.\-_\+]+@[a-z0-9\-_]+\.([a-z0-9\-_]+\.)*?[a-z]+$/is', $email)) && ($email != '')) $err_email = true;
 
        // Homepage prüfen, wenn angegeben
        if ($homepage != '') {
                if (!preg_match('#^http[s]?:\/\/#i', $homepage)) {
                        $homepage = 'http://' . $homepage;
                }
                if (!preg_match('#^http[s]?\\:\\/\\/[a-z0-9\-]+\.([a-z0-9\-]+\.)?[a-z]+#i', $homepage)) {
                        $err_homepage = true;
                }
        }
 
        // AntiSpam prüfen
        if (($cfg_feature_simple_antispam) && ($antispam != $antispam_awaiting)) $err_antispam = true;
 
        // Fehler?
        if (($err_name) || ($err_nachricht) || ($err_icq) || ($err_email) || ($err_homepage) || ($err_antispam)) {
                $relfehler = '<font color="'.$farbe6.'"><u>Fehler</u>: Es wurden nicht alle Pflichtfelder ausgef&uuml;llt oder einige Felder enthalten einen Fehler!</font>';
        }
 
        if (!$relfehler) {
                $datum = date('Y-m-d');
                $zeit  = date('H:i:s');
                $ip    = get_real_ip(); // $_SERVER['REMOTE_ADDR'];
                $host  = gethostbyaddr($ip);
                $whois_service = "https://whois.viathinksoft.de/whois/$ip";
 
                if ($view_vorschau) {
                        echo '<h1>G&auml;stebucheintrag Vorschau</h1>';
                        echo '<div align="center">';
 
                        anznachricht($name, $ort, $email, $homepage, $icq, $nachricht, $kommentar, $zeit, $datum);
 
                        echo "<table cellspacing=\"0\" cellpadding=\"0\" border=\"0\"><tr>\n";
 
                        echo "<td>\n";
                        echo "<form action=\"$inphp\" method=\"post\" name=\"frm2\">\n";
                        echo "<input type=\"hidden\" name=\"action\" value=\"eintrag\" />\n";
                        echo "<input type=\"hidden\" name=\"name\" value=\"".myhtmlentities($name)."\" />\n";
                        echo "<input type=\"hidden\" name=\"ort\" value=\"".myhtmlentities($ort)."\" />\n";
                        echo "<input type=\"hidden\" name=\"email\" value=\"".myhtmlentities($email)."\" />\n";
                        echo "<input type=\"hidden\" name=\"homepage\" value=\"".myhtmlentities($homepage)."\" />\n";
                        echo "<input type=\"hidden\" name=\"icq\" value=\"".myhtmlentities($icq)."\" />\n";
                        echo "<input type=\"hidden\" name=\"nachricht\" value=\"".myhtmlentities($nachricht)."\" />\n";
                        if ($cfg_feature_simple_antispam) echo "<input type=\"hidden\" name=\"antispam\" value=\"".myhtmlentities($antispam)."\" />\n";
                        echo "<a href=\"javascript:document.frm2.submit()\"><img src=\"images/buttons/aendern.gif\" border=\"0\" height=\"31\" width=\"146\" alt=\"&Auml;ndern\" title=\"&Auml;ndern\" /></a>";
                        echo "</form>";
                        echo "</td>";
 
                        echo "<td><img src=\"images/spacer.gif\" height=\"1\" width=\"30\" alt=\"\" /></td>";
 
                        echo "<td>\n";
                        echo "<form action=\"$inphp\" method=\"post\" name=\"frm1\">\n";
                        echo "<input type=\"hidden\" name=\"action\" value=\"abschicken\" />\n";
                        echo "<input type=\"hidden\" name=\"name\" value=\"".myhtmlentities($name)."\" />\n";
                        echo "<input type=\"hidden\" name=\"ort\" value=\"".myhtmlentities($ort)."\" />\n";
                        echo "<input type=\"hidden\" name=\"email\" value=\"".myhtmlentities($email)."\" />\n";
                        echo "<input type=\"hidden\" name=\"homepage\" value=\"".myhtmlentities($homepage)."\" />\n";
                        echo "<input type=\"hidden\" name=\"icq\" value=\"".myhtmlentities($icq)."\" />\n";
                        echo "<input type=\"hidden\" name=\"nachricht\" value=\"".myhtmlentities($nachricht)."\" />\n";
                        if ($cfg_feature_simple_antispam) echo "<input type=\"hidden\" name=\"antispam\" value=\"".myhtmlentities($antispam)."\" />\n";
                        echo "<a href=\"javascript:document.frm1.submit()\"><img src=\"images/buttons/abschicken.gif\" border=\"0\" height=\"31\" width=\"146\" alt=\"Abschicken\" title=\"Abschicken\" /></a>";
                        echo "</form>";
                        echo "</td>";
 
                        echo "</tr></table></div>\n";
                } elseif ($view_abschicken) {
                        $pass_final_recaptcha = true;
                        if ($cfg_recaptcha_enabled) {
                                if (!isset($_POST['g-recaptcha-response'])) {
                                        $pass_final_recaptcha = false;
                                } else {
                                        $recaptcha = new \ReCaptcha\ReCaptcha($cfg_recaptcha_privkey);
                                        $resp = $recaptcha->verify($_POST['g-recaptcha-response'], $_SERVER['REMOTE_ADDR']);
                                        $pass_final_recaptcha = $resp->isSuccess();
                                }
                        }
 
                        if (!$pass_final_recaptcha) {
                                echo '<h1>Bitte Sicherheitsfrage beantworten</h1>';
                                echo '<p>Bitte tippen Sie den dargestellten Code ab. Dadurch wird sichergestellt dass Sie ein Mensch und kein Spam-Bot sind.</p>';
 
                                echo "<form action=\"$inphp\" method=\"post\" name=\"frm1\">\n";
 
                                echo '<div class="g-recaptcha" data-sitekey="'.$cfg_recaptcha_pubkey.'"></div>';
                                echo '<script type="text/javascript" src="https://www.google.com/recaptcha/api.js"></script>';
                                echo '<br>';
 
                                echo "<input type=\"hidden\" name=\"action\" value=\"abschicken\" />\n";
                                echo "<input type=\"hidden\" name=\"name\" value=\"".myhtmlentities($name)."\" />\n";
                                echo "<input type=\"hidden\" name=\"ort\" value=\"".myhtmlentities($ort)."\" />\n";
                                echo "<input type=\"hidden\" name=\"email\" value=\"".myhtmlentities($email)."\" />\n";
                                echo "<input type=\"hidden\" name=\"homepage\" value=\"".myhtmlentities($homepage)."\" />\n";
                                echo "<input type=\"hidden\" name=\"icq\" value=\"".myhtmlentities($icq)."\" />\n";
                                echo "<input type=\"hidden\" name=\"nachricht\" value=\"".myhtmlentities($nachricht)."\" />\n";
                                if ($cfg_feature_simple_antispam) echo "<input type=\"hidden\" name=\"antispam\" value=\"".myhtmlentities($antispam)."\" />\n";
                                echo "<a href=\"javascript:document.frm1.submit()\"><img src=\"images/buttons/abschicken.gif\" border=\"0\" height=\"31\" width=\"146\" alt=\"Abschicken\" title=\"Abschicken\" /></a>";
                                echo "</form>";
                        } else {
                                $daten  = "'".db_real_escape_string($name)."'";
                                $felder = '`name`';
 
                                if ($ort != '') {
                                        $daten  .= ", '".db_real_escape_string($ort)."'";
                                        $felder .= ', `ort`';
                                }
 
                                if ($email != '') {
                                        $daten  .= ", '".db_real_escape_string($email)."'";
                                        $felder .= ', `email`';
                                }
 
                                if ($homepage != '') {
                                        $daten  .= ", '".db_real_escape_string($homepage)."'";
                                        $felder .= ', `homepage`';
                                }
 
                                if ($icq != '') {
                                        $daten  .= ", '".db_real_escape_string($icq)."'";
                                        $felder .= ', `icq`';
                                }
 
                                $daten  .= ", '".db_real_escape_string("$datum $zeit")."'";
                                $felder .= ', `timestamp`';
 
                                $daten  .= ", '".db_real_escape_string($ip)."'";
                                $felder .= ', `ip`';
 
                                $daten  .= ", '".db_real_escape_string($nachricht)."'";
                                $felder .= ', `nachricht`';
 
                                $show = $cfg_automatisch_freischalten ? '1' : '0';
                                $daten  .= ", '".db_real_escape_string($show)."'";
                                $felder .= ', `show`';
 
                                $result = db_query("INSERT INTO `".db_real_escape_string($table_entries)."` ($felder) VALUES ($daten)");
                                $id = db_insert_id();
 
                                $md5 = md5($nachricht);
                                $md5_valid = md5_valid($id, $md5);
 
                                // Send mail
 
                                $ger_datum = date('d.m.Y', strtotime($datum));
 
                                $msg_html  = "<h1>".myhtmlentities($seitentitel)." - G&auml;stebucheintrag</h1>\n";
                                $msg_html .= "<b>Name:</b> ".myhtmlentities($name)."<br />\n";
                                $msg_html .= "<b>E-Mail:</b> ".myhtmlentities($email)."<br />\n";
                                $msg_html .= "<b>Ort:</b> ".myhtmlentities($ort)."<br />\n";
                                $msg_html .= "<b>Homepage:</b> ".myhtmlentities($homepage)."<br />\n";
                                $msg_html .= "<b>ICQ:</b> ".myhtmlentities($icq)."<br />\n";
                                $msg_html .= "<b>Datum:</b> $ger_datum<br />\n";
                                $msg_html .= "<b>Uhrzeit:</b> $zeit<br />\n";
                                $msg_html .= "<br />\n";
                                $msg_html .= "<b>Nachricht:</b> ".parse_html($nachricht, $this_dir)."<br />\n";
                                $msg_html .= "<br />\n";
                                $msg_html .= "<i>Datensatz Nr. $id wurde erstellt.</i><br />\n";
                                $msg_html .= "<br />\n";
                                $msg_html .= "<font size=\"+1\"><b>Absenderdaten:</b></font><br />\n";
                                $msg_html .= "<br />\n";
                                $msg_html .= "<b>IP-Adresse:</b> <a href=\"$whois_service\" target=\"_blank\">$ip</a> ($host)<br />\n";
                                $msg_html .= "<b>Browser:</b> ".$_SERVER['HTTP_USER_AGENT']."<br />\n";
                                $msg_html .= "<br />\n";
                                if (!$cfg_automatisch_freischalten) {
                                        $msg_html .= '<i>Klicken Sie <a href="'."$inphp?action=freischalten&amp;id=$id&amp;md5=".urlencode($md5_valid).'" target="_blank">hier</a>, um den Eintrag freizuschalten. Schalten Sie den Eintrag nicht frei, so bleibt er unver&ouml;ffentlicht.</i><br />'."\n";
                                }
 
                                $msg_plain  = "$seitentitel - Gästebucheintrag\n\n";
                                $msg_plain .= "Name: $name\n";
                                $msg_plain .= "E-Mail: $email\n";
                                $msg_plain .= "Ort: $ort\n";
                                $msg_plain .= "Homepage: $homepage\n";
                                $msg_plain .= "ICQ: $icq\n";
                                $msg_plain .= "Datum: $ger_datum\n";
                                $msg_plain .= "Uhrzeit: $zeit\n";
                                $msg_plain .= "\n";
                                $msg_plain .= "Nachricht: $nachricht\n";
                                $msg_plain .= "\n";
                                $msg_plain .= "Datensatz Nr. $id wurde erstellt.\n";
                                $msg_plain .= "\n";
                                $msg_plain .= "Absenderdaten:\n";
                                $msg_plain .= "\n";
                                $msg_plain .= "IP-Adresse: $ip ($host) - Whois-Lookup at $whois_service\n";
                                $msg_plain .= "Browser: ".$_SERVER['HTTP_USER_AGENT']."\n";
                                $msg_plain .= "\n";
                                if (!$cfg_automatisch_freischalten) {
                                        $msg_plain .= "Öffnen Sie $inphp?action=freischalten&id=$id&md5=".urlencode($md5_valid)." , um den Eintrag freizuschalten. Schalten Sie den Eintrag nicht frei, so bleibt er unver&ouml;ffentlicht.\n";
                                }
 
                                $h = new SecureMailer(); // Includes Anti Mail-Header-Injection
 
/*
                                # http://www.phpbox.de/tipsundtricks/emailsumlaute.php
                                $h->addHeader('Mime-Version', '1.0');
                                $h->addHeader('Content-Type', 'text/html; charset='.$charset);
 
                                $h->addHeader('Content-Transfer-Encoding', 'quoted-printable');
#                               $msg_html = wordwrap($msg_html);
#                               $msg_html = quoted_printable_encode($msg_html);
                                $msg_html = quoted_printable_encode2($msg_html);
*/
 
                                if ($cfg_from_email != '') {
                                        $h->addHeader('From',     $cfg_from_email);
                                }
                                if ($email != '') {
                                        $h->addHeader('Reply-To', $email);
                                }
 
                                if ($adminmail_cc != '') {
                                        $h->addHeader('CC', $adminmail_cc);
                                }
 
                                $h->addHeader('X-Mailer', 'PHP/'.phpversion());
 
                                $subject = "$seitentitel - Gästebucheintrag";
                                $subject = SecureMailer::utf8Subject($subject);
 
#                               $gesendet = $h->sendMail($adminmail, $subject, $msg_html);
                                $gesendet = $h->sendMailHTMLandPlainMultipart($adminmail, $subject, $msg_html, $msg_plain);
 
                                if (!$gesendet) {
                                        echo '<p><font color="'.$farbe6.'">FEHLER BEIM SENDEN DER MAIL!</font></p>';
                                }
 
                                if ($result) {
                                        echo '<h1 align="center">G&auml;stebucheintrag abgeschickt</h1>
 
<div align="center">
 
<p><font color="'.$farbe8.'">Ihr G&auml;stebucheintrag wurde erfolgreich eingetragen!</font></p>
 
<p>Bitte beachten Sie, dass der Eintrag erst nach einer Pr&uuml;fung des Seiteninhabers freigeschaltet wird.</p>
 
<p><a href="'.$inphp.'"><img src="images/buttons/zurueck.gif" alt="Zur&uuml;ck" title="Zur&uuml;ck" height="31" width="146" border="0" /></a></p>
 
</div>';
 
                                } else {
                                        echo "<p>".db_error()."</p>";
                                        echo '<p><font color="'.$farbe6.'">Es ist ein schwerer Fehler aufgetreten. Versuchen Sie es nocheinmal.</font></p>';
                                }
                        }
                }
        }
}
 
if ($relfehler || $view_eintrag) {
        echo '<h1>G&auml;stebucheintrag</h1>';
 
        echo '<p>Bitte f&uuml;llen Sie die unteren Felder aus. Die mit <font color="'.$farbe7.'">*</font> gekennzeichneten
        Felder m&uuml;ssen ausgef&uuml;llt werden! Um Missbrauch zu vermeiden, wird die
        IP-Adresse gespeichert.';
        echo ' Die Eintr&auml;ge werden erst nach einer Pr&uuml;fung ver&ouml;ffentlicht.';
        echo '</p>';
 
        if ($relfehler != '') {
                echo "<p>$relfehler</p>";
        }
 
        echo '<br />
 
<form action="'.$inphp.'" method="post" name="frm">
<input type="hidden" name="action" value="'.($cfg_vorschau ? 'vorschau' : 'abschicken').'" />
 
<table cellspacing="0" cellpadding="0" border="0">
                <tr>
                        <td align="right">';
 
        if ($err_name) {
                echo '<font color="'.$farbe6.'">Name *:</font>';
        } else {
                echo 'Name <font color="'.$farbe7.'">*</font>:';
        }
 
        echo '</td>
                        <td><img src="images/spacer.gif" height="1" width="10" alt="" /></td>
                        <td><input maxlength="40" size="66" name="name" value="'.$name.'" /></td>
                </tr>
                <tr>
                        <td align="right">Wohnort:</td>
                        <td><img src="images/spacer.gif" height="1" width="10" alt="" /></td>
                        <td><input maxlength="40" size="66" name="ort" value="'.$ort.'" /></td>
                </tr>
                <tr>
                        <td align="right">';
 
        if ($err_email) {
                echo '<font color="'.$farbe6.'">E-Mail:</font>';
        } else {
                echo 'E-Mail:';
        }
 
        echo '</td>
                        <td><img src="images/spacer.gif" height="1" width="10" alt="" /></td>
                        <td><input maxlength="40" size="66" name="email" value="'.$email.'" /></td>
                </tr>
                <tr>
                        <td align="right">';
 
        if ($err_homepage) {
                echo '<font color="'.$farbe6.'">Homepage:</font>';
        } else {
                echo 'Homepage:';
        }
 
        echo '</td>
                        <td><img src="images/spacer.gif" height="1" width="10" alt="" /></td>
                        <td><input maxlength="40" size="66" name="homepage" value="'.$homepage.'" /></td>
                </tr>
                <tr>
                        <td align="right">';
 
        if ($err_icq) {
                echo '<font color="'.$farbe6.'">ICQ:</font>';
        } else {
                echo 'ICQ:';
        }
 
        echo '</td>
                        <td><img src="images/spacer.gif" height="1" width="10" alt="" /></td>
                        <td><input maxlength="40" size="66" name="icq" value="'.$icq.'" /></td>
                </tr>
                <tr>
                        <td colspan="3">&nbsp;</td>
                </tr>';
 
        if ($cfg_feature_simple_antispam) {
                echo '<tr>
                        <td align="right">';
 
                if ($err_antispam) {
                        echo '<font color="'.$farbe6.'">Bitte <!--&quot;-->'.$antispam_awaiting.'<!--&quot;--> eingeben *:</font>';
                } else {
                        echo 'Bitte <!--&quot;-->'.$antispam_awaiting.'<!--&quot;--> eingeben <font color="'.$farbe7.'">*</font>:';
                }
 
                echo '</td>
                        <td><img src="images/spacer.gif" height="1" width="10" alt="" /></td>
                        <td><input maxlength="40" size="66" name="antispam" value="'.$antispam.'" /> (AntiSpam-Frage)</td>
                </tr>
 
                <tr>
                        <td colspan="3">&nbsp;</td>
                </tr>';
        }
 
        echo '<tr>
                        <td align="right">Smileys:</td>
                        <td><img src="images/spacer.gif" height="1" width="10" alt="" /></td>
                        <td><script language="JavaScript" type="text/javascript">
                <!--
                function setsmiley(smiley) {
                        frm.nachricht.value = frm.nachricht.value + smiley;
                }
                // -->
                </script>';
 
        $result = db_query("SELECT `zeichen`, `image`, `beschreibung` FROM `".db_real_escape_string($table_smileys)."` WHERE `enabled` = '1' AND `show_in_editor` = '1' ORDER BY `id` ASC");
        while ($row = db_fetch_object($result)) {
                echo "<a href=\"javascript:setsmiley(' ".addslashes(myhtmlentities($row->zeichen))." ')\">".
                '<img src="images/smileys/'.$row->image.'" border="0" alt="'.myhtmlentities($row->beschreibung).'" title="'.myhtmlentities($row->beschreibung).'" /></a>&nbsp;';
        }
 
        echo '</td>
                </tr>
                <tr>
                        <td colspan="3">&nbsp;</td>
                </tr>
                <tr>
                        <td valign="top" align="right">';
 
        if ($err_nachricht) {
                echo '<font color="'.$farbe6.'">Nachricht *:</font>';
        } else {
                echo 'Nachricht <font color="'.$farbe7.'">*</font>:';
        }
 
        echo '</td>
                        <td><img src="images/spacer.gif" height="1" width="10" alt="" /></td>
                        <td><textarea name="nachricht" rows="5" cols="50">'.$nachricht.'</textarea><!-- wrap="virtual" --></td>
                </tr>
                <tr>
                        <td colspan="2"><img src="images/spacer.gif" height="1" width="10" alt="" /></td>
                        <td><br />
                        <a href="javascript:document.frm.submit()">';
        if ($cfg_vorschau) {
                echo '<img height="31" alt="Vorschau" title="Vorschau" src="images/buttons/vorschau.gif" width="146" border="0" />';
        } else {
                echo '<img src="images/buttons/abschicken.gif" border="0" height="31" width="146" alt="Abschicken" title="Abschicken" />';
        }
        echo '</a>              <!--
                        <img src="images/spacer.gif" height="1" width="30" alt="" />
                        <a href="javascript:document.frm.reset()">
                        <img height="31" alt="L&ouml;schen" title="L&ouml;schen" src="images/buttons/loeschen.gif" width="146" border="0" /></a>
                        -->
                        </td>
                </tr>
        </table>
 
</form>
 
<p align="center"><a href="'.$inphp.'">Zur&uuml;ck zu den Eintr&auml;gen</a></p>';
} else if ((!$view_vorschau) && (!$view_abschicken) && (!$view_eintrag)) {
        echo '<h1 align="center">G&auml;stebuch</h1>
 
        <table width="100%" border="0" cellspacing="0" cellpadding="0">
        <tr>
                <td align="center">[ <a href="'.$inphp.'?action=eintrag">Neuen Eintrag hinzuf&uuml;gen</a> ]</td></tr></table><br />';
 
        $cond = ($cfg_unfreigeschaltete_anzegen) ? '' : " WHERE `show` = '1'";
 
        $result = db_query("SELECT * FROM `".db_real_escape_string($table_entries)."`$cond");
        if ($result) $number = db_num_rows($result); else $number = 0;
        $max_page = ceil($number / $eintraege_proseite);
 
        $seiten = isset($_REQUEST['seiten']) ? $_REQUEST['seiten'] : 1;
        if (!isset($seiten) || ($seiten > $max_page) || ($seiten < 0)) $seiten = '1';
 
        $result = db_query("SELECT * FROM `".db_real_escape_string($table_entries)."`$cond ORDER BY `id` DESC LIMIT ".($seiten-1)*$eintraege_proseite.",".$eintraege_proseite);
 
        $keineeintraege = true;
 
        if ($result) {
                while ($row = db_fetch_object($result)) {
                        $xry   = explode(' ', $row->timestamp);
                        $datum = $xry[0];
                        $zeit  = $xry[1];
                        anznachricht($row->name, $row->ort, $row->email, $row->homepage, $row->icq, $row->nachricht, $row->kommentar, $zeit, $datum);
                        $keineeintraege = false;
                }
        }
 
        if ($keineeintraege) {
                echo '<div align="center">Es sind keine Eintr&auml;ge vorhanden!</div>';
        }
 
        if ((!$keineeintraege) && ($max_page != 1)) {
                echo '<table cellspacing="0" cellpadding="0" border="0" width="100%"><tr><td align="center"><p class="klein2">Seite: ';
                for ($i=1; $i<=$max_page; $i++) {
                        if ($seiten != $i) {
                                echo "<a href=\"$inphp?seiten=$i\">[$i]</a>\n";
                        } else {
                                echo "<b>[$i]</b>\n";
                        }
                }
                echo '</p></td></tr></table>';
        }
 
}
 
echo '<p align="center">OpenSource PHP-G&auml;stebuch von <a href="http://www.viathinksoft.de/" target="_blank">ViaThinkSoft</a>, Version '.$version.'</p>';
 
echo $seitenfuss;
 
# ---
 
// This is the only function which works with GMX.
// wordwrap+quoted_printable_encode does not work, since it would insert whitespaces.
// http://www.php.net/manual/en/function.quoted-printable-encode.php#97230
function quoted_printable_encode2($input, $line_max = 75) {
        $hex = array('0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F');
        $lines = preg_split("/(?:\r\n|\r|\n)/", $input);
        $linebreak = "=0D=0A=\r\n";
        /* the linebreak also counts as characters in the mime_qp_long_line
         * rule of spam-assassin */
        $line_max = $line_max - strlen($linebreak);
        $escape = "=";
        $output = "";
        $cur_conv_line = "";
        $length = 0;
        $whitespace_pos = 0;
        $addtl_chars = 0;
 
        // iterate lines
        for ($j=0; $j<count($lines); $j++) {
                $line = $lines[$j];
                $linlen = strlen($line);
 
                // iterate chars
                for ($i = 0; $i < $linlen; $i++) {
                        $c = substr($line, $i, 1);
                        $dec = ord($c);
 
                        $length++;
 
                        if ($dec == 32) {
                                        // space occurring at end of line, need to encode
                                        if (($i == ($linlen - 1))) {
                                                $c = "=20";
                                                $length += 2;
                                        }
 
                                        $addtl_chars = 0;
                                        $whitespace_pos = $i;
                        } elseif ( ($dec == 61) || ($dec < 32 ) || ($dec > 126) ) {
                                        $h2 = floor($dec/16); $h1 = floor($dec%16);
                                        $c = $escape . $hex[$h2] . $hex[$h1];
                                        $length += 2;
                                        $addtl_chars += 2;
                        }
 
                        // length for wordwrap exceeded, get a newline into the text
                        if ($length >= $line_max) {
                                $cur_conv_line .= $c;
 
                                // read only up to the whitespace for the current line
                                $whitesp_diff = $i - $whitespace_pos + $addtl_chars;
 
                                /* the text after the whitespace will have to be read
                                 * again ( + any additional characters that came into
                                 * existence as a result of the encoding process after the whitespace)
                                 *
                                 * Also, do not start at 0, if there was *no* whitespace in
                                 * the whole line */
                                if (($i + $addtl_chars) > $whitesp_diff) {
                                                $output .= substr($cur_conv_line, 0, (strlen($cur_conv_line) - $whitesp_diff)) . $linebreak;
                                                $i =  $i - $whitesp_diff + $addtl_chars;
                                        } else {
                                                $output .= $cur_conv_line . $linebreak;
                                        }
 
                                $cur_conv_line = "";
                                $length = 0;
                                $whitespace_pos = 0;
                        } else {
                                // length for wordwrap not reached, continue reading
                                $cur_conv_line .= $c;
                        }
                } // end of for
 
                $length = 0;
                $whitespace_pos = 0;
                $output .= $cur_conv_line;
                $cur_conv_line = "";
 
                if ($j<=count($lines)-1) {
                        $output .= $linebreak;
                }
        } // end for
 
        return trim($output);
} // end quoted_printable_encode
 

Rev 2	Rev 4
1	<?php	1	<?php
2		2
3	# ViaThinkSoft PHP Guestbook 2.8.1	3	# ViaThinkSoft PHP Guestbook 2.8.2
4	# (C) 2003-2017 ViaThinkSoft, Daniel Marschall	4	# (C) 2003-2022 ViaThinkSoft, Daniel Marschall
5	# Licensed under GPL v3	5	# Licensed under the Apache 2.0 License
6		6
7	// Version des Gästebuchs	7	// Version des Gästebuchs
8	$version = '2.8.1';	8	$version = '2.8.1';
9		9
-		10	// START DEFAULT WERTE
-		11
-		12	$charset = 'ISO-8859-1';
-		13
-		14	// Der Titel der Seite
-		15	$seitentitel = 'Mein Gästebuch';
-		16
-		17	// Seitenkopf
-		18	$seitenkopf = '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
-		19	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
-		20
-		21	<html xmlns="http://www.w3.org/1999/xhtml" lang="en" xml:lang="en">
-		22
-		23	<head>
-		24	<meta http-equiv="Content-Type" content="text/html; charset={CHARSET}" />
-		25	<title>'.htmlentities($seitentitel).' Gästebuch</title>
-		26	</head>
-		27
-		28	<body>';
-		29
-		30	// Seitenfuß
-		31	$seitenfuss = '</body></html>';
-		32
-		33	// Farben
-		34	$farbe1 = '#505080'; // Rand eines Eintrags
-		35	$farbe2 = '#D2DAF0'; // Eintrag Segment 2 (Text) BG
-		36	$farbe3 = '#A0B1E0'; // Eintrag Segment 1 (Kopfzeile) BG
-		37	$farbe4 = '#333333'; // Erstellungsdatum Schrift
-		38	$farbe5 = '#E2E7F5'; // Eintrag Segment 3 (Admin-Kommentar, optional) BG
-		39	$farbe6 = 'red'; // Fehlermeldung
-		40	$farbe7 = 'blue'; // Pflichtfeld-Stern
-		41	$farbe8 = 'green'; // Erfolgsmeldung
-		42	$farbe9 = 'black'; // Segment 1 (Kopfzeile) Text
-		43	$farbe10 = 'black'; // Segment 2 (Text) Text
-		44	$farbe11 = 'black'; // Segment 3 (Admin-Kommentar, optional) Text
-		45
-		46	// Die MySQL-Zugangsdaten
-		47	$mysql_server = 'localhost';
-		48	$mysql_user = 'root';
-		49	$mysql_pass = '';
-		50	$mysql_database = 'guestbook';
-		51
-		52	// Die Datenbanktabellennamen
-		53	$table_entries = 'gaestebuch_entries';
-		54	$table_smileys = 'gaestebuch_smileys';
-		55
-		56	// E-Mail-Adresse
-		57	$adminmail = 'your_email_address@example.com';
-		58	$adminmail_cc = '';
-		59
-		60	// Einträge pro Seite
-		61	$eintraege_proseite = 10;
-		62
-		63	// Vorsicht: Der Server muss autorisiert sein, eine E-Mail zu über diese Domain zu senden (SPF/DKIM)
-		64	$cfg_from_email = 'noreply@example.com';
-		65
-		66	// Features
-		67	$cfg_feature_simple_antispam = true;
-		68	$cfg_automatisch_freischalten = false;
-		69	$cfg_unfreigeschaltete_anzegen = false;
-		70	$cfg_vorschau = true;
-		71
-		72	// Recaptcha - This is the most secure Captcha
-		73	// It also helps against "F5" spamming!
-		74	// Get a FREE API key here: https://www.google.com/recaptcha/admin/create
-		75	$cfg_recaptcha_enabled = false;
-		76	$cfg_recaptcha_pubkey = '';
-		77	$cfg_recaptcha_privkey = '';
-		78
-		79	// see https://daniel-lange.com/archives/66-ICQ-web-status-icons.html
-		80	$cfg_icq_statusicon = 5;
-		81
-		82	// ENDE DEFAULT WERTE
-		83
10	if (!file_exists(__DIR__ . '/config/config.inc.php')) {	84	if (!file_exists(__DIR__ . '/config/config.inc.php')) {
11	die('ERROR: File <b>config/config.inc.php</b> does not exist. Please create it using <b>config/config.original.inc.php</b>');	85	die('ERROR: File <b>config/config.inc.php</b> does not exist. Please create it using <b>config/config.original.inc.php</b>');
12	}	86	}
13	require_once __DIR__ . '/config/config.inc.php';	87	require_once __DIR__ . '/config/config.inc.php';
14		88
15	if (!isset($cfg_recaptcha_enabled)) $cfg_recaptcha_enabled = false;	-
16	if ($cfg_recaptcha_enabled) $cfg_feature_simple_antispam = false;	89	if ($cfg_recaptcha_enabled) $cfg_feature_simple_antispam = false;
17	if (!isset($cfg_icq_statusicon)) $cfg_icq_statusicon = 5;	-
18		90
19	require_once __DIR__ . '/includes/database.inc.php';	91	require_once __DIR__ . '/includes/database.inc.php';
20	verbinden();	92	verbinden();
21		93
22	require_once __DIR__ . '/includes/SecureMailer.class.php';	94	require_once __DIR__ . '/includes/SecureMailer.class.php';
23	require_once __DIR__ . '/includes/ip_functions.inc.php';	95	require_once __DIR__ . '/includes/ip_functions.inc.php';
24		96
25	if ($cfg_recaptcha_enabled) {	97	if ($cfg_recaptcha_enabled) {
26	require_once __DIR__ . '/includes/recaptcha/src/autoload.php';	98	require_once __DIR__ . '/includes/recaptcha/src/autoload.php';
27	}	99	}
28		100
29	# ------------------------------	101	# ------------------------------
30		102
31	// Funktion zum sichern von E-Mail-Adressen	103	// Funktion zum sichern von E-Mail-Adressen
32	// $crypt_linktext = 0	104	// $crypt_linktext = 0
33	// --> geeignet für <img>-links, da $linktext nicht in ASCII übersetzt wird!	105	// --> geeignet für <img>-links, da $linktext nicht in ASCII übersetzt wird!
34	// $crypt_linktext = 1	106	// $crypt_linktext = 1
35	// --> geeignet für text-links für höhere Sicherheit	107	// --> geeignet für text-links für höhere Sicherheit
36		108
37	function secure_email($email, $linktext, $crypt_linktext) {	109	function secure_email($email, $linktext, $crypt_linktext) {
38	$aus = '';	110	$aus = '';
39	if ($email != '') {	111	if ($email != '') {
40	$aus .= '<script language="JavaScript" type="text/javascript">	112	$aus .= '<script language="JavaScript" type="text/javascript">
41	<!--	113	<!--
42	document.write("<a href=\"");'."\n";	114	document.write("<a href=\"");'."\n";
43		115
44	$gesamttext = 'mailto:'.$email;	116	$gesamttext = 'mailto:'.$email;
45	for ($i=0; $i<strlen($gesamttext); $i++) {	117	for ($i=0; $i<strlen($gesamttext); $i++) {
46	$aus .= ' document.write("&#'.ord(substr($gesamttext, $i, 1)).';");'."\n";	118	$aus .= ' document.write("&#'.ord(substr($gesamttext, $i, 1)).';");'."\n";
47	}	119	}
48		120
49	$aus .= ' document.write("\">");'."\n";	121	$aus .= ' document.write("\">");'."\n";
50		122
51	if ($crypt_linktext == '1') {	123	if ($crypt_linktext == '1') {
52	$gesamttext = $linktext;	124	$gesamttext = $linktext;
53	for ($i=0; $i<strlen($gesamttext); $i++) {	125	for ($i=0; $i<strlen($gesamttext); $i++) {
54	$aus .= ' document.write("&#'.ord(substr($gesamttext, $i, 1)).';");'."\n";	126	$aus .= ' document.write("&#'.ord(substr($gesamttext, $i, 1)).';");'."\n";
55	}	127	}
56	} else {	128	} else {
57	$gesamttext = str_replace('"', '\"', $linktext);	129	$gesamttext = str_replace('"', '\"', $linktext);
58	$aus .= ' document.write("'.$gesamttext.'");';	130	$aus .= ' document.write("'.$gesamttext.'");';
59	}	131	}
60		132
61	$aus .= ' document.write("<\/a>");	133	$aus .= ' document.write("<\/a>");
62	// -->	134	// -->
63	</script>';	135	</script>';
64	}	136	}
65		137
66	return $aus;	138	return $aus;
67	}	139	}
68		140
69	function myhtmlentities($nachricht) {	141	function myhtmlentities($nachricht) {
70	global $charset;	142	global $charset;
71	return htmlentities($nachricht, ENT_COMPAT \| ENT_XHTML, $charset);	143	return htmlentities($nachricht, ENT_COMPAT \| ENT_XHTML, $charset);
72	}	144	}
73		145
74	function parse_html($nachricht, $loc_dir = '') {	146	function parse_html($nachricht, $loc_dir = '') {
75	global $table_smileys;	147	global $table_smileys;
76		148
77	// Smiley pre-parsing	149	// Smiley pre-parsing
78	$uid = uniqid();	150	$uid = uniqid();
79	$result = mysql_query("SELECT `zeichen`, `image`, `beschreibung`, `id` FROM `".mysql_real_escape_string($table_smileys)."` WHERE `enabled` = '1' ORDER BY `id` ASC");	151	$result = db_query("SELECT `zeichen`, `image`, `beschreibung`, `id` FROM `".db_real_escape_string($table_smileys)."` WHERE `enabled` = '1' ORDER BY `id` ASC");
80	while ($row = mysql_fetch_object($result)) {	152	while ($row = db_fetch_object($result)) {
81	# $nachricht = str_replace($row->zeichen, '<img src="images/smileys/'.$row->image.'" alt="'.myhtmlentities($row->beschreibung).'" title="'.myhtmlentities($row->beschreibung).'" />', $nachricht);	153	# $nachricht = str_replace($row->zeichen, '<img src="images/smileys/'.$row->image.'" alt="'.myhtmlentities($row->beschreibung).'" title="'.myhtmlentities($row->beschreibung).'" />', $nachricht);
82	$nachricht = str_replace($row->zeichen, "\nSMILEY${uid}:".$row->id.":${uid}YELIMS\n", $nachricht);	154	$nachricht = str_replace($row->zeichen, "\nSMILEY${uid}:".$row->id.":${uid}YELIMS\n", $nachricht);
83	}	155	}
84		156
85	// HTML Parsing	157	// HTML Parsing
86	$nachricht = myhtmlentities($nachricht);	158	$nachricht = myhtmlentities($nachricht);
87	# Damit funktioniert wordwrap() nicht gescheit, was für den Mailverkehr wichtig ist. außerdem gibt es dann keinen umbruch in der voransicht	159	# Damit funktioniert wordwrap() nicht gescheit, was für den Mailverkehr wichtig ist. außerdem gibt es dann keinen umbruch in der voransicht
88	# $nachricht = str_replace(' ', ' ', $nachricht);	160	# $nachricht = str_replace(' ', ' ', $nachricht);
89	# TODO: man sollte ' '->  erst ersetzen, wenn es mehr als 1 leerzeichen ist	161	# TODO: man sollte ' '->  erst ersetzen, wenn es mehr als 1 leerzeichen ist
90	$nachricht = nl2br($nachricht);	162	$nachricht = nl2br($nachricht);
91	$nachricht = str_replace('<br>', '<br />', $nachricht); // to be sure	163	$nachricht = str_replace('<br>', '<br />', $nachricht); // to be sure
92	$nachricht = str_replace('<BR>', '<br />', $nachricht); // to be sure	164	$nachricht = str_replace('<BR>', '<br />', $nachricht); // to be sure
93		165
94	// Linkanalyse von phpBB	166	// Linkanalyse von phpBB
95	$nachricht = ' ' . $nachricht;	167	$nachricht = ' ' . $nachricht;
96	$nachricht = preg_replace("#([\t\r\n ])([a-z0-9]+?){1}://([\w\-]+\.([\w\-]+\.)[\w]+(:[0-9]+)?(/[^ \"\n\r\t<])?)#i", '\1<a href="\2://\3" target="_blank">\2://\3</a>', $nachricht);	168	$nachricht = preg_replace("#([\t\r\n ])([a-z0-9]+?){1}://([\w\-]+\.([\w\-]+\.)[\w]+(:[0-9]+)?(/[^ \"\n\r\t<])?)#i", '\1<a href="\2://\3" target="_blank">\2://\3</a>', $nachricht);
97	$nachricht = preg_replace("#([\t\r\n ])(www\|ftp)\.(([\w\-]+\.)[\w]+(:[0-9]+)?(/[^ \"\n\r\t<])?)#i", '\1<a href="http://\2.\3" target="_blank">\2.\3</a>', $nachricht);	169	$nachricht = preg_replace("#([\t\r\n ])(www\|ftp)\.(([\w\-]+\.)[\w]+(:[0-9]+)?(/[^ \"\n\r\t<])?)#i", '\1<a href="http://\2.\3" target="_blank">\2.\3</a>', $nachricht);
98	$nachricht = preg_replace("#([\n ])([a-z0-9\-_.]+?)@([\w\-]+\.([\w\-\.]+\.)*[\w]+)#i", "\\1<a href=\"mailto:\\2@\\3\">\\2@\\3</a>", $nachricht);	170	$nachricht = preg_replace("#([\n ])([a-z0-9\-_.]+?)@([\w\-]+\.([\w\-\.]+\.)*[\w]+)#i", "\\1<a href=\"mailto:\\2@\\3\">\\2@\\3</a>", $nachricht);
99	$nachricht = substr($nachricht, 1);	171	$nachricht = substr($nachricht, 1);
100		172
101	// Final smiley parsing	173	// Final smiley parsing
102	$result = mysql_query("SELECT `zeichen`, `image`, `beschreibung`, `id` FROM `".mysql_real_escape_string($table_smileys)."` WHERE `enabled` = '1' ORDER BY `id` ASC");	174	$result = db_query("SELECT `zeichen`, `image`, `beschreibung`, `id` FROM `".db_real_escape_string($table_smileys)."` WHERE `enabled` = '1' ORDER BY `id` ASC");
103	while ($row = mysql_fetch_object($result)) {	175	while ($row = db_fetch_object($result)) {
104	$nachricht = str_replace("<br />\nSMILEY${uid}:".$row->id.":${uid}YELIMS<br />\n", '<img src="'.$loc_dir.'images/smileys/'.$row->image.'" alt="'.myhtmlentities($row->beschreibung).'" title="'.myhtmlentities($row->beschreibung).'" />', $nachricht);	176	$nachricht = str_replace("<br />\nSMILEY${uid}:".$row->id.":${uid}YELIMS<br />\n", '<img src="'.$loc_dir.'images/smileys/'.$row->image.'" alt="'.myhtmlentities($row->beschreibung).'" title="'.myhtmlentities($row->beschreibung).'" />', $nachricht);
105	}	177	}
106		178
107	return $nachricht;	179	return $nachricht;
108	}	180	}
109		181
110	function anznachricht($name, $ort, $email, $home, $icq, $nachricht, $kommentar, $zeit, $datum) {	182	function anznachricht($name, $ort, $email, $home, $icq, $nachricht, $kommentar, $zeit, $datum) {
111	global $farbe1, $farbe2, $farbe3, $farbe4, $farbe5, $farbe6, $farbe7, $farbe8, $farbe9, $farbe10, $farbe11, $this_dir, $cfg_icq_statusicon;	183	global $farbe1, $farbe2, $farbe3, $farbe4, $farbe5, $farbe6, $farbe7, $farbe8, $farbe9, $farbe10, $farbe11, $this_dir, $cfg_icq_statusicon;
112		184
113	$zzeit = explode(":", $zeit);	185	$zzeit = explode(":", $zeit);
114	$zzeit = $zzeit[0].".".$zzeit[1];	186	$zzeit = $zzeit[0].".".$zzeit[1];
115	$ddatum = explode("-", $datum);	187	$ddatum = explode("-", $datum);
116	$ddatum = $ddatum[2].".".$ddatum[1].".".$ddatum[0];	188	$ddatum = $ddatum[2].".".$ddatum[1].".".$ddatum[0];
117	$nachricht = parse_html($nachricht, $this_dir);	189	$nachricht = parse_html($nachricht, $this_dir);
118		190
119	echo '<table border="1" cellpadding="5" cellspacing="0" width="100%" style="border-color:'.$farbe1.';border-collapse:collapse">';	191	echo '<table border="1" cellpadding="5" cellspacing="0" width="100%" style="border-color:'.$farbe1.';border-collapse:collapse">';
120	echo ' <tr>';	192	echo ' <tr>';
121	echo ' <td width="100%" bgcolor="'.$farbe3.'" style="border-color:'.$farbe1.';border-collapse:collapse">';	193	echo ' <td width="100%" bgcolor="'.$farbe3.'" style="border-color:'.$farbe1.';border-collapse:collapse">';
122	echo ' <table border="0" cellpadding="0" cellspacing="0" width="100%" style="color:'.$farbe9.'">';	194	echo ' <table border="0" cellpadding="0" cellspacing="0" width="100%" style="color:'.$farbe9.'">';
123	echo ' <tr>';	195	echo ' <tr>';
124	echo ' <td width="75%" align="left"><b>'.myhtmlentities($name).'</b>';	196	echo ' <td width="75%" align="left"><b>'.myhtmlentities($name).'</b>';
125	if ($ort != '') echo ' aus '.myhtmlentities($ort);	197	if ($ort != '') echo ' aus '.myhtmlentities($ort);
126	echo '</td>';	198	echo '</td>';
127	echo ' <td width="5%"> </td>';	199	echo ' <td width="5%"> </td>';
128	echo ' <td width="20%" align="right">';	200	echo ' <td width="20%" align="right">';
129	if ($email != '') {	201	if ($email != '') {
130	echo secure_email(myhtmlentities($email), '<img src="images/email.gif" border="0" height="18" width="17" alt="E-Mail-Adresse" title="E-Mail-Adresse" />', 0);	202	echo secure_email(myhtmlentities($email), '<img src="images/email.gif" border="0" height="18" width="17" alt="E-Mail-Adresse" title="E-Mail-Adresse" />', 0);
131	}	203	}
132	if ($home != '') {	204	if ($home != '') {
133	echo ' <a href="'.myhtmlentities($home).'" target="_blank"><img src="images/homepage.gif" border="0" height="18" width="16" alt="Homepage" title="Homepage" /></a>';	205	echo ' <a href="'.myhtmlentities($home).'" target="_blank"><img src="images/homepage.gif" border="0" height="18" width="16" alt="Homepage" title="Homepage" /></a>';
134	}	206	}
135	if ($icq != '') {	207	if ($icq != '') {
136	echo ' <a href="https://icq.com/people/'.urlencode($icq).'" target="_blank"><img src="https://status.icq.com/online.gif?icq='.urlencode($icq).'&img='.$cfg_icq_statusicon.'" alt="Mein ICQ Status" title="Mein ICQ Status" border="0"></a></a>';	208	echo ' <a href="https://icq.com/people/'.urlencode($icq).'" target="_blank"><img src="https://status.icq.com/online.gif?icq='.urlencode($icq).'&img='.$cfg_icq_statusicon.'" alt="Mein ICQ Status" title="Mein ICQ Status" border="0"></a></a>';
137	}	209	}
138	echo '</td></tr></table></td></tr>';	210	echo '</td></tr></table></td></tr>';
139	echo '<tr><td width="100%" bgcolor="'.$farbe2.'" style="color:'.$farbe10.'" align="left">'.$nachricht.'<br /><br /><font size="2" color="'.$farbe4.'">Dieser Eintrag wurde am '.$ddatum.' um '.$zzeit.' Uhr erstellt.</font></td></tr>';	211	echo '<tr><td width="100%" bgcolor="'.$farbe2.'" style="color:'.$farbe10.'" align="left">'.$nachricht.'<br /><br /><font size="2" color="'.$farbe4.'">Dieser Eintrag wurde am '.$ddatum.' um '.$zzeit.' Uhr erstellt.</font></td></tr>';
140	if ($kommentar != '') {	212	if ($kommentar != '') {
141	$kommentar = parse_html($kommentar, $this_dir);	213	$kommentar = parse_html($kommentar, $this_dir);
142	echo '<tr><td width="100%" bgcolor="'.$farbe5.'" style="color:'.$farbe11.'" align="left"><b>Kommentar des Seiteneigentümers:</b><br /><br />'.$kommentar.'</td></tr>';	214	echo '<tr><td width="100%" bgcolor="'.$farbe5.'" style="color:'.$farbe11.'" align="left"><b>Kommentar des Seiteneigentümers:</b><br /><br />'.$kommentar.'</td></tr>';
143	}	215	}
144	echo '</table><br />';	216	echo '</table><br />';
145	}	217	}
146		218
147	# --------------------------	219	# --------------------------
148		220
149	# http://stackoverflow.com/questions/1175096/how-to-find-out-if-you-are-using-https-without-serverhttps	221	# http://stackoverflow.com/questions/1175096/how-to-find-out-if-you-are-using-https-without-serverhttps
150	$is_https = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' \|\| $_SERVER['SERVER_PORT'] == 443);	222	$is_https = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' \|\| $_SERVER['SERVER_PORT'] == 443);
151		223
152	$proto = $is_https ? 'https' : 'http';	224	$proto = $is_https ? 'https' : 'http';
153	$inphp = $proto.'://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];	225	$inphp = $proto.'://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
154	$this_dir = dirname($inphp).'/';	226	$this_dir = dirname($inphp).'/';
155		227
156	$seitenkopf = str_replace('{CHARSET}', $charset, $seitenkopf);	228	$seitenkopf = str_replace('{CHARSET}', $charset, $seitenkopf);
157	echo $seitenkopf;	229	echo $seitenkopf;
158		230
159	// Vor der Vorschau alles prüfen	231	// Vor der Vorschau alles prüfen
160	$err_name = false;	232	$err_name = false;
161	$err_nachricht = false;	233	$err_nachricht = false;
162	$err_icq = false;	234	$err_icq = false;
163	$err_email = false;	235	$err_email = false;
164	$err_homepage = false;	236	$err_homepage = false;
165	$err_antispam = false;	237	$err_antispam = false;
166	$relfehler = '';	238	$relfehler = '';
167		239
168	$view_vorschau = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'vorschau');	240	$view_vorschau = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'vorschau');
169	$view_abschicken = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'abschicken');	241	$view_abschicken = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'abschicken');
170	$view_eintrag = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'eintrag');	242	$view_eintrag = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'eintrag');
171	$view_freischalten = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'freischalten');	243	$view_freischalten = isset($_REQUEST['action']) && ($_REQUEST['action'] == 'freischalten');
172		244
173	$name = (isset($_POST['name']) ? trim($_POST['name']) : '');	245	$name = (isset($_POST['name']) ? trim($_POST['name']) : '');
174	$ort = (isset($_POST['ort']) ? trim($_POST['ort']) : '');	246	$ort = (isset($_POST['ort']) ? trim($_POST['ort']) : '');
175	$email = (isset($_POST['email']) ? trim($_POST['email']) : '');	247	$email = (isset($_POST['email']) ? trim($_POST['email']) : '');
176	$homepage = (isset($_POST['homepage']) ? trim($_POST['homepage']) : '');	248	$homepage = (isset($_POST['homepage']) ? trim($_POST['homepage']) : '');
177	$icq = (isset($_POST['icq']) ? trim($_POST['icq']) : '');	249	$icq = (isset($_POST['icq']) ? trim($_POST['icq']) : '');
178	$nachricht = (isset($_POST['nachricht']) ? trim($_POST['nachricht']) : '');	250	$nachricht = (isset($_POST['nachricht']) ? trim($_POST['nachricht']) : '');
179	$antispam = (isset($_POST['antispam']) ? trim($_POST['antispam']) : '');	251	$antispam = (isset($_POST['antispam']) ? trim($_POST['antispam']) : '');
180	$kommentar = '';	252	$kommentar = '';
181		253
182	$icq = str_replace('-', '', $icq); // XXX-XXX-XXX -> XXXXXXXXX	254	$icq = str_replace('-', '', $icq); // XXX-XXX-XXX -> XXXXXXXXX
183		255
184	# -----------------------------------	256	# -----------------------------------
185		257
186	function md5_valid($id, $md5_message) {	258	function md5_valid($id, $md5_message) {
187	global $table_entries;	259	global $table_entries;
188	return md5($table_entries.'-'.$id.'-'.$md5_message.'-GBINT');	260	return md5($table_entries.'-'.$id.'-'.$md5_message.'-GBINT');
189	}	261	}
190		262
191	# -----------------------------------	263	# -----------------------------------
192		264
193	if ($view_freischalten) {	265	if ($view_freischalten) {
194	$id = isset($_REQUEST['id']) ? $_REQUEST['id'] : '';	266	$id = isset($_REQUEST['id']) ? $_REQUEST['id'] : '';
195	$md5 = isset($_REQUEST['md5']) ? $_REQUEST['md5'] : '';	267	$md5 = isset($_REQUEST['md5']) ? $_REQUEST['md5'] : '';
196		268
197	echo '<h1>Gästebucheintrag freischalten</h1>';	269	echo '<h1>Gästebucheintrag freischalten</h1>';
198		270
199	if (($id == '') \|\| ($md5 == '')) {	271	if (($id == '') \|\| ($md5 == '')) {
200	die('<p><font color="'.$farbe6.'">Ein Fehler ist aufgetreten. Fehler in den Parametern.</font></p>'.$seitenfuss);	272	die('<p><font color="'.$farbe6.'">Ein Fehler ist aufgetreten. Fehler in den Parametern.</font></p>'.$seitenfuss);
201	}	273	}
202		274
203	$result = mysql_query("SELECT `show`, MD5(`nachricht`) AS `md5` FROM `".mysql_real_escape_string($table_entries)."` WHERE `id` = '".mysql_real_escape_string($id)."'");	275	$result = db_query("SELECT `show`, MD5(`nachricht`) AS `md5` FROM `".db_real_escape_string($table_entries)."` WHERE `id` = '".db_real_escape_string($id)."'");
204	$row = mysql_fetch_array($result);	276	if ($row = db_fetch_object($result)) {
205	if ($row['show'] == 1) {	277	if ($row->show == 1) {
206	echo '<p><font color="'.$farbe8.'">Eintrag ist bereits freigeschaltet!</font></p>';	278	echo '<p><font color="'.$farbe8.'">Eintrag ist bereits freigeschaltet!</font></p>';
207	} else {	279	} else {
208	$md5_valid = md5_valid($id, $row['md5']);	280	$md5_valid = md5_valid($id, $row->md5);
209	if (strtolower($md5) == strtolower($md5_valid)) {	281	if (strtolower($md5) == strtolower($md5_valid)) {
210	mysql_query("UPDATE `".mysql_real_escape_string($table_entries)."` SET `show` = '1' WHERE `id` = '".mysql_real_escape_string($id)."'");	282	db_query("UPDATE `".db_real_escape_string($table_entries)."` SET `show` = '1' WHERE `id` = '".db_real_escape_string($id)."'");
211	echo '<p><font color="'.$farbe8.'">Eintrag erfolgreich freigeschaltet!</font></p>';	283	echo '<p><font color="'.$farbe8.'">Eintrag erfolgreich freigeschaltet!</font></p>';
212	} else {	284	} else {
213	echo '<p><font color="'.$farbe6.'">Keine Berechtigung, den Eintrag freizuschalten!</font></p>';	285	echo '<p><font color="'.$farbe6.'">Keine Berechtigung, den Eintrag freizuschalten!</font></p>';
214	}	286	}
215	}	287	}
-		288	}
216		289
217	die($seitenfuss);	290	die($seitenfuss);
218	}	291	}
219		292
220	if ($cfg_feature_simple_antispam) {	293	if ($cfg_feature_simple_antispam) {
221	// NG: erster block der IP adresse hinzufügen	294	// NG: erster block der IP adresse hinzufügen
222	$antispam_awaiting = (date('d')-15) * (2+date('m')) * 2 + 1337 + date('Y');	295	$antispam_awaiting = (date('d')-15) * (2+date('m')) * 2 + 1337 + date('Y');
223	}	296	}
224		297
225	if (($view_vorschau) \|\| ($view_abschicken)) {	298	if (($view_vorschau) \|\| ($view_abschicken)) {
226	// Name prüfen	299	// Name prüfen
227	if ($name == '') $err_name = true;	300	if ($name == '') $err_name = true;
228		301
229	// Nachricht prüfen	302	// Nachricht prüfen
230	if ($nachricht == '') $err_nachricht = true;	303	if ($nachricht == '') $err_nachricht = true;
231		304
232	// ICQ prüfen, wenn angegeben	305	// ICQ prüfen, wenn angegeben
233	if ((!preg_match('/^[0-9]+$/', $icq)) && ($icq != '')) $err_icq = true;	306	if ((!preg_match('/^[0-9]+$/', $icq)) && ($icq != '')) $err_icq = true;
234		307
235	// E-Mail-Adresse prüfen, wenn angegeben	308	// E-Mail-Adresse prüfen, wenn angegeben
236	if ((!preg_match('/^[a-z0-9\.\-_\+]+@[a-z0-9\-_]+\.([a-z0-9\-_]+\.)*?[a-z]+$/is', $email)) && ($email != '')) $err_email = true;	309	if ((!preg_match('/^[a-z0-9\.\-_\+]+@[a-z0-9\-_]+\.([a-z0-9\-_]+\.)*?[a-z]+$/is', $email)) && ($email != '')) $err_email = true;
237		310
238	// Homepage prüfen, wenn angegeben	311	// Homepage prüfen, wenn angegeben
239	if ($homepage != '') {	312	if ($homepage != '') {
240	if (!preg_match('#^http[s]?:\/\/#i', $homepage)) {	313	if (!preg_match('#^http[s]?:\/\/#i', $homepage)) {
241	$homepage = 'http://' . $homepage;	314	$homepage = 'http://' . $homepage;
242	}	315	}
243	if (!preg_match('#^http[s]?\\:\\/\\/[a-z0-9\-]+\.([a-z0-9\-]+\.)?[a-z]+#i', $homepage)) {	316	if (!preg_match('#^http[s]?\\:\\/\\/[a-z0-9\-]+\.([a-z0-9\-]+\.)?[a-z]+#i', $homepage)) {
244	$err_homepage = true;	317	$err_homepage = true;
245	}	318	}
246	}	319	}
247		320
248	// AntiSpam prüfen	321	// AntiSpam prüfen
249	if (($cfg_feature_simple_antispam) && ($antispam != $antispam_awaiting)) $err_antispam = true;	322	if (($cfg_feature_simple_antispam) && ($antispam != $antispam_awaiting)) $err_antispam = true;
250		323
251	// Fehler?	324	// Fehler?
252	if (($err_name) \|\| ($err_nachricht) \|\| ($err_icq) \|\| ($err_email) \|\| ($err_homepage) \|\| ($err_antispam)) {	325	if (($err_name) \|\| ($err_nachricht) \|\| ($err_icq) \|\| ($err_email) \|\| ($err_homepage) \|\| ($err_antispam)) {
253	$relfehler = '<font color="'.$farbe6.'"><u>Fehler</u>: Es wurden nicht alle Pflichtfelder ausgefüllt oder einige Felder enthalten einen Fehler!</font>';	326	$relfehler = '<font color="'.$farbe6.'"><u>Fehler</u>: Es wurden nicht alle Pflichtfelder ausgefüllt oder einige Felder enthalten einen Fehler!</font>';
254	}	327	}
255		328
256	if (!$relfehler) {	329	if (!$relfehler) {
257	$datum = date('Y-m-d');	330	$datum = date('Y-m-d');
258	$zeit = date('H:i:s');	331	$zeit = date('H:i:s');
259	$ip = get_real_ip(); // $_SERVER['REMOTE_ADDR'];	332	$ip = get_real_ip(); // $_SERVER['REMOTE_ADDR'];
260	$host = gethostbyaddr($ip);	333	$host = gethostbyaddr($ip);
261	$whois_service = "https://whois.viathinksoft.de/whois/$ip";	334	$whois_service = "https://whois.viathinksoft.de/whois/$ip";
262		335
263	if ($view_vorschau) {	336	if ($view_vorschau) {
264	echo '<h1>Gästebucheintrag Vorschau</h1>';	337	echo '<h1>Gästebucheintrag Vorschau</h1>';
265	echo '<div align="center">';	338	echo '<div align="center">';
266		339
267	anznachricht($name, $ort, $email, $homepage, $icq, $nachricht, $kommentar, $zeit, $datum);	340	anznachricht($name, $ort, $email, $homepage, $icq, $nachricht, $kommentar, $zeit, $datum);
268		341
269	echo "<table cellspacing=\"0\" cellpadding=\"0\" border=\"0\"><tr>\n";	342	echo "<table cellspacing=\"0\" cellpadding=\"0\" border=\"0\"><tr>\n";
270		343
271	echo "<td>\n";	344	echo "<td>\n";
272	echo "<form action=\"$inphp\" method=\"post\" name=\"frm2\">\n";	345	echo "<form action=\"$inphp\" method=\"post\" name=\"frm2\">\n";
273	echo "<input type=\"hidden\" name=\"action\" value=\"eintrag\" />\n";	346	echo "<input type=\"hidden\" name=\"action\" value=\"eintrag\" />\n";
274	echo "<input type=\"hidden\" name=\"name\" value=\"".myhtmlentities($name)."\" />\n";	347	echo "<input type=\"hidden\" name=\"name\" value=\"".myhtmlentities($name)."\" />\n";
275	echo "<input type=\"hidden\" name=\"ort\" value=\"".myhtmlentities($ort)."\" />\n";	348	echo "<input type=\"hidden\" name=\"ort\" value=\"".myhtmlentities($ort)."\" />\n";
276	echo "<input type=\"hidden\" name=\"email\" value=\"".myhtmlentities($email)."\" />\n";	349	echo "<input type=\"hidden\" name=\"email\" value=\"".myhtmlentities($email)."\" />\n";
277	echo "<input type=\"hidden\" name=\"homepage\" value=\"".myhtmlentities($homepage)."\" />\n";	350	echo "<input type=\"hidden\" name=\"homepage\" value=\"".myhtmlentities($homepage)."\" />\n";
278	echo "<input type=\"hidden\" name=\"icq\" value=\"".myhtmlentities($icq)."\" />\n";	351	echo "<input type=\"hidden\" name=\"icq\" value=\"".myhtmlentities($icq)."\" />\n";
279	echo "<input type=\"hidden\" name=\"nachricht\" value=\"".myhtmlentities($nachricht)."\" />\n";	352	echo "<input type=\"hidden\" name=\"nachricht\" value=\"".myhtmlentities($nachricht)."\" />\n";
280	if ($cfg_feature_simple_antispam) echo "<input type=\"hidden\" name=\"antispam\" value=\"".myhtmlentities($antispam)."\" />\n";	353	if ($cfg_feature_simple_antispam) echo "<input type=\"hidden\" name=\"antispam\" value=\"".myhtmlentities($antispam)."\" />\n";
281	echo "<a href=\"javascript:document.frm2.submit()\"><img src=\"images/buttons/aendern.gif\" border=\"0\" height=\"31\" width=\"146\" alt=\"Ändern\" title=\"Ändern\" /></a>";	354	echo "<a href=\"javascript:document.frm2.submit()\"><img src=\"images/buttons/aendern.gif\" border=\"0\" height=\"31\" width=\"146\" alt=\"Ändern\" title=\"Ändern\" /></a>";
282	echo "</form>";	355	echo "</form>";
283	echo "</td>";	356	echo "</td>";
284		357
285	echo "<td><img src=\"images/spacer.gif\" height=\"1\" width=\"30\" alt=\"\" /></td>";	358	echo "<td><img src=\"images/spacer.gif\" height=\"1\" width=\"30\" alt=\"\" /></td>";
286		359
287	echo "<td>\n";	360	echo "<td>\n";
288	echo "<form action=\"$inphp\" method=\"post\" name=\"frm1\">\n";	361	echo "<form action=\"$inphp\" method=\"post\" name=\"frm1\">\n";
289	echo "<input type=\"hidden\" name=\"action\" value=\"abschicken\" />\n";	362	echo "<input type=\"hidden\" name=\"action\" value=\"abschicken\" />\n";
290	echo "<input type=\"hidden\" name=\"name\" value=\"".myhtmlentities($name)."\" />\n";	363	echo "<input type=\"hidden\" name=\"name\" value=\"".myhtmlentities($name)."\" />\n";
291	echo "<input type=\"hidden\" name=\"ort\" value=\"".myhtmlentities($ort)."\" />\n";	364	echo "<input type=\"hidden\" name=\"ort\" value=\"".myhtmlentities($ort)."\" />\n";
292	echo "<input type=\"hidden\" name=\"email\" value=\"".myhtmlentities($email)."\" />\n";	365	echo "<input type=\"hidden\" name=\"email\" value=\"".myhtmlentities($email)."\" />\n";
293	echo "<input type=\"hidden\" name=\"homepage\" value=\"".myhtmlentities($homepage)."\" />\n";	366	echo "<input type=\"hidden\" name=\"homepage\" value=\"".myhtmlentities($homepage)."\" />\n";
294	echo "<input type=\"hidden\" name=\"icq\" value=\"".myhtmlentities($icq)."\" />\n";	367	echo "<input type=\"hidden\" name=\"icq\" value=\"".myhtmlentities($icq)."\" />\n";
295	echo "<input type=\"hidden\" name=\"nachricht\" value=\"".myhtmlentities($nachricht)."\" />\n";	368	echo "<input type=\"hidden\" name=\"nachricht\" value=\"".myhtmlentities($nachricht)."\" />\n";
296	if ($cfg_feature_simple_antispam) echo "<input type=\"hidden\" name=\"antispam\" value=\"".myhtmlentities($antispam)."\" />\n";	369	if ($cfg_feature_simple_antispam) echo "<input type=\"hidden\" name=\"antispam\" value=\"".myhtmlentities($antispam)."\" />\n";
297	echo "<a href=\"javascript:document.frm1.submit()\"><img src=\"images/buttons/abschicken.gif\" border=\"0\" height=\"31\" width=\"146\" alt=\"Abschicken\" title=\"Abschicken\" /></a>";	370	echo "<a href=\"javascript:document.frm1.submit()\"><img src=\"images/buttons/abschicken.gif\" border=\"0\" height=\"31\" width=\"146\" alt=\"Abschicken\" title=\"Abschicken\" /></a>";
298	echo "</form>";	371	echo "</form>";
299	echo "</td>";	372	echo "</td>";
300		373
301	echo "</tr></table></div>\n";	374	echo "</tr></table></div>\n";
302	} elseif ($view_abschicken) {	375	} elseif ($view_abschicken) {
303	$pass_final_recaptcha = true;	376	$pass_final_recaptcha = true;
304	if ($cfg_recaptcha_enabled) {	377	if ($cfg_recaptcha_enabled) {
305	if (!isset($_POST['g-recaptcha-response'])) {	378	if (!isset($_POST['g-recaptcha-response'])) {
306	$pass_final_recaptcha = false;	379	$pass_final_recaptcha = false;
307	} else {	380	} else {
308	$recaptcha = new \ReCaptcha\ReCaptcha($cfg_recaptcha_privkey);	381	$recaptcha = new \ReCaptcha\ReCaptcha($cfg_recaptcha_privkey);
309	$resp = $recaptcha->verify($_POST['g-recaptcha-response'], $_SERVER['REMOTE_ADDR']);	382	$resp = $recaptcha->verify($_POST['g-recaptcha-response'], $_SERVER['REMOTE_ADDR']);
310	$pass_final_recaptcha = $resp->isSuccess();	383	$pass_final_recaptcha = $resp->isSuccess();
311	}	384	}
312	}	385	}
313		386
314	if (!$pass_final_recaptcha) {	387	if (!$pass_final_recaptcha) {
315	echo '<h1>Bitte Sicherheitsfrage beantworten</h1>';	388	echo '<h1>Bitte Sicherheitsfrage beantworten</h1>';
316	echo '<p>Bitte tippen Sie den dargestellten Code ab. Dadurch wird sichergestellt dass Sie ein Mensch und kein Spam-Bot sind.</p>';	389	echo '<p>Bitte tippen Sie den dargestellten Code ab. Dadurch wird sichergestellt dass Sie ein Mensch und kein Spam-Bot sind.</p>';
317		390
318	echo "<form action=\"$inphp\" method=\"post\" name=\"frm1\">\n";	391	echo "<form action=\"$inphp\" method=\"post\" name=\"frm1\">\n";
319		392
320	echo '<div class="g-recaptcha" data-sitekey="'.$cfg_recaptcha_pubkey.'"></div>';	393	echo '<div class="g-recaptcha" data-sitekey="'.$cfg_recaptcha_pubkey.'"></div>';
321	echo '<script type="text/javascript" src="https://www.google.com/recaptcha/api.js"></script>';	394	echo '<script type="text/javascript" src="https://www.google.com/recaptcha/api.js"></script>';
322	echo '<br>';	395	echo '<br>';
323		396
324	echo "<input type=\"hidden\" name=\"action\" value=\"abschicken\" />\n";	397	echo "<input type=\"hidden\" name=\"action\" value=\"abschicken\" />\n";
325	echo "<input type=\"hidden\" name=\"name\" value=\"".myhtmlentities($name)."\" />\n";	398	echo "<input type=\"hidden\" name=\"name\" value=\"".myhtmlentities($name)."\" />\n";
326	echo "<input type=\"hidden\" name=\"ort\" value=\"".myhtmlentities($ort)."\" />\n";	399	echo "<input type=\"hidden\" name=\"ort\" value=\"".myhtmlentities($ort)."\" />\n";
327	echo "<input type=\"hidden\" name=\"email\" value=\"".myhtmlentities($email)."\" />\n";	400	echo "<input type=\"hidden\" name=\"email\" value=\"".myhtmlentities($email)."\" />\n";
328	echo "<input type=\"hidden\" name=\"homepage\" value=\"".myhtmlentities($homepage)."\" />\n";	401	echo "<input type=\"hidden\" name=\"homepage\" value=\"".myhtmlentities($homepage)."\" />\n";
329	echo "<input type=\"hidden\" name=\"icq\" value=\"".myhtmlentities($icq)."\" />\n";	402	echo "<input type=\"hidden\" name=\"icq\" value=\"".myhtmlentities($icq)."\" />\n";
330	echo "<input type=\"hidden\" name=\"nachricht\" value=\"".myhtmlentities($nachricht)."\" />\n";	403	echo "<input type=\"hidden\" name=\"nachricht\" value=\"".myhtmlentities($nachricht)."\" />\n";
331	if ($cfg_feature_simple_antispam) echo "<input type=\"hidden\" name=\"antispam\" value=\"".myhtmlentities($antispam)."\" />\n";	404	if ($cfg_feature_simple_antispam) echo "<input type=\"hidden\" name=\"antispam\" value=\"".myhtmlentities($antispam)."\" />\n";
332	echo "<a href=\"javascript:document.frm1.submit()\"><img src=\"images/buttons/abschicken.gif\" border=\"0\" height=\"31\" width=\"146\" alt=\"Abschicken\" title=\"Abschicken\" /></a>";	405	echo "<a href=\"javascript:document.frm1.submit()\"><img src=\"images/buttons/abschicken.gif\" border=\"0\" height=\"31\" width=\"146\" alt=\"Abschicken\" title=\"Abschicken\" /></a>";
333	echo "</form>";	406	echo "</form>";
334	} else {	407	} else {
335	$daten = "'".mysql_real_escape_string($name)."'";	408	$daten = "'".db_real_escape_string($name)."'";
336	$felder = '`name`';	409	$felder = '`name`';
337		410
338	if ($ort != '') {	411	if ($ort != '') {
339	$daten .= ", '".mysql_real_escape_string($ort)."'";	412	$daten .= ", '".db_real_escape_string($ort)."'";
340	$felder .= ', `ort`';	413	$felder .= ', `ort`';
341	}	414	}
342		415
343	if ($email != '') {	416	if ($email != '') {
344	$daten .= ", '".mysql_real_escape_string($email)."'";	417	$daten .= ", '".db_real_escape_string($email)."'";
345	$felder .= ', `email`';	418	$felder .= ', `email`';
346	}	419	}
347		420
348	if ($homepage != '') {	421	if ($homepage != '') {
349	$daten .= ", '".mysql_real_escape_string($homepage)."'";	422	$daten .= ", '".db_real_escape_string($homepage)."'";
350	$felder .= ', `homepage`';	423	$felder .= ', `homepage`';
351	}	424	}
352		425
353	if ($icq != '') {	426	if ($icq != '') {
354	$daten .= ", '".mysql_real_escape_string($icq)."'";	427	$daten .= ", '".db_real_escape_string($icq)."'";
355	$felder .= ', `icq`';	428	$felder .= ', `icq`';
356	}	429	}
357		430
358	$daten .= ", '".mysql_real_escape_string("$datum $zeit")."'";	431	$daten .= ", '".db_real_escape_string("$datum $zeit")."'";
359	$felder .= ', `timestamp`';	432	$felder .= ', `timestamp`';
360		433
361	$daten .= ", '".mysql_real_escape_string($ip)."'";	434	$daten .= ", '".db_real_escape_string($ip)."'";
362	$felder .= ', `ip`';	435	$felder .= ', `ip`';
363		436
364	$daten .= ", '".mysql_real_escape_string($nachricht)."'";	437	$daten .= ", '".db_real_escape_string($nachricht)."'";
365	$felder .= ', `nachricht`';	438	$felder .= ', `nachricht`';
366		439
367	$show = $cfg_automatisch_freischalten ? '1' : '0';	440	$show = $cfg_automatisch_freischalten ? '1' : '0';
368	$daten .= ", '".mysql_real_escape_string($show)."'";	441	$daten .= ", '".db_real_escape_string($show)."'";
369	$felder .= ', `show`';	442	$felder .= ', `show`';
370		443
371	$result = mysql_query("INSERT INTO `".mysql_real_escape_string($table_entries)."` ($felder) VALUES ($daten)");	444	$result = db_query("INSERT INTO `".db_real_escape_string($table_entries)."` ($felder) VALUES ($daten)");
372	$id = mysql_insert_id();	445	$id = db_insert_id();
373		446
374	$md5 = md5($nachricht);	447	$md5 = md5($nachricht);
375	$md5_valid = md5_valid($id, $md5);	448	$md5_valid = md5_valid($id, $md5);
376		449
377	// Send mail	450	// Send mail
378		451
379	$ger_datum = date('d.m.Y', strtotime($datum));	452	$ger_datum = date('d.m.Y', strtotime($datum));
380		453
381	$msg_html = "<h1>".myhtmlentities($seitentitel)." - Gästebucheintrag</h1>\n";	454	$msg_html = "<h1>".myhtmlentities($seitentitel)." - Gästebucheintrag</h1>\n";
382	$msg_html .= "<b>Name:</b> ".myhtmlentities($name)."<br />\n";	455	$msg_html .= "<b>Name:</b> ".myhtmlentities($name)."<br />\n";
383	$msg_html .= "<b>E-Mail:</b> ".myhtmlentities($email)."<br />\n";	456	$msg_html .= "<b>E-Mail:</b> ".myhtmlentities($email)."<br />\n";
384	$msg_html .= "<b>Ort:</b> ".myhtmlentities($ort)."<br />\n";	457	$msg_html .= "<b>Ort:</b> ".myhtmlentities($ort)."<br />\n";
385	$msg_html .= "<b>Homepage:</b> ".myhtmlentities($homepage)."<br />\n";	458	$msg_html .= "<b>Homepage:</b> ".myhtmlentities($homepage)."<br />\n";
386	$msg_html .= "<b>ICQ:</b> ".myhtmlentities($icq)."<br />\n";	459	$msg_html .= "<b>ICQ:</b> ".myhtmlentities($icq)."<br />\n";
387	$msg_html .= "<b>Datum:</b> $ger_datum<br />\n";	460	$msg_html .= "<b>Datum:</b> $ger_datum<br />\n";
388	$msg_html .= "<b>Uhrzeit:</b> $zeit<br />\n";	461	$msg_html .= "<b>Uhrzeit:</b> $zeit<br />\n";
389	$msg_html .= "<br />\n";	462	$msg_html .= "<br />\n";
390	$msg_html .= "<b>Nachricht:</b> ".parse_html($nachricht, $this_dir)."<br />\n";	463	$msg_html .= "<b>Nachricht:</b> ".parse_html($nachricht, $this_dir)."<br />\n";
391	$msg_html .= "<br />\n";	464	$msg_html .= "<br />\n";
392	$msg_html .= "<i>Datensatz Nr. $id wurde erstellt.</i><br />\n";	465	$msg_html .= "<i>Datensatz Nr. $id wurde erstellt.</i><br />\n";
393	$msg_html .= "<br />\n";	466	$msg_html .= "<br />\n";
394	$msg_html .= "<font size=\"+1\"><b>Absenderdaten:</b></font><br />\n";	467	$msg_html .= "<font size=\"+1\"><b>Absenderdaten:</b></font><br />\n";
395	$msg_html .= "<br />\n";	468	$msg_html .= "<br />\n";
396	$msg_html .= "<b>IP-Adresse:</b> <a href=\"$whois_service\" target=\"_blank\">$ip</a> ($host)<br />\n";	469	$msg_html .= "<b>IP-Adresse:</b> <a href=\"$whois_service\" target=\"_blank\">$ip</a> ($host)<br />\n";
397	$msg_html .= "<b>Browser:</b> ".$_SERVER['HTTP_USER_AGENT']."<br />\n";	470	$msg_html .= "<b>Browser:</b> ".$_SERVER['HTTP_USER_AGENT']."<br />\n";
398	$msg_html .= "<br />\n";	471	$msg_html .= "<br />\n";
399	if (!$cfg_automatisch_freischalten) {	472	if (!$cfg_automatisch_freischalten) {
400	$msg_html .= '<i>Klicken Sie <a href="'."$inphp?action=freischalten&id=$id&md5=".urlencode($md5_valid).'" target="_blank">hier</a>, um den Eintrag freizuschalten. Schalten Sie den Eintrag nicht frei, so bleibt er unveröffentlicht.</i><br />'."\n";	473	$msg_html .= '<i>Klicken Sie <a href="'."$inphp?action=freischalten&id=$id&md5=".urlencode($md5_valid).'" target="_blank">hier</a>, um den Eintrag freizuschalten. Schalten Sie den Eintrag nicht frei, so bleibt er unveröffentlicht.</i><br />'."\n";
401	}	474	}
402		475
403	$msg_plain = "$seitentitel - Gästebucheintrag\n\n";	476	$msg_plain = "$seitentitel - Gästebucheintrag\n\n";
404	$msg_plain .= "Name: $name\n";	477	$msg_plain .= "Name: $name\n";
405	$msg_plain .= "E-Mail: $email\n";	478	$msg_plain .= "E-Mail: $email\n";
406	$msg_plain .= "Ort: $ort\n";	479	$msg_plain .= "Ort: $ort\n";
407	$msg_plain .= "Homepage: $homepage\n";	480	$msg_plain .= "Homepage: $homepage\n";
408	$msg_plain .= "ICQ: $icq\n";	481	$msg_plain .= "ICQ: $icq\n";
409	$msg_plain .= "Datum: $ger_datum\n";	482	$msg_plain .= "Datum: $ger_datum\n";
410	$msg_plain .= "Uhrzeit: $zeit\n";	483	$msg_plain .= "Uhrzeit: $zeit\n";
411	$msg_plain .= "\n";	484	$msg_plain .= "\n";
412	$msg_plain .= "Nachricht: $nachricht\n";	485	$msg_plain .= "Nachricht: $nachricht\n";
413	$msg_plain .= "\n";	486	$msg_plain .= "\n";
414	$msg_plain .= "Datensatz Nr. $id wurde erstellt.\n";	487	$msg_plain .= "Datensatz Nr. $id wurde erstellt.\n";
415	$msg_plain .= "\n";	488	$msg_plain .= "\n";
416	$msg_plain .= "Absenderdaten:\n";	489	$msg_plain .= "Absenderdaten:\n";
417	$msg_plain .= "\n";	490	$msg_plain .= "\n";
418	$msg_plain .= "IP-Adresse: $ip ($host) - Whois-Lookup at $whois_service\n";	491	$msg_plain .= "IP-Adresse: $ip ($host) - Whois-Lookup at $whois_service\n";
419	$msg_plain .= "Browser: ".$_SERVER['HTTP_USER_AGENT']."\n";	492	$msg_plain .= "Browser: ".$_SERVER['HTTP_USER_AGENT']."\n";
420	$msg_plain .= "\n";	493	$msg_plain .= "\n";
421	if (!$cfg_automatisch_freischalten) {	494	if (!$cfg_automatisch_freischalten) {
422	$msg_plain .= "Öffnen Sie $inphp?action=freischalten&id=$id&md5=".urlencode($md5_valid)." , um den Eintrag freizuschalten. Schalten Sie den Eintrag nicht frei, so bleibt er unveröffentlicht.\n";	495	$msg_plain .= "Öffnen Sie $inphp?action=freischalten&id=$id&md5=".urlencode($md5_valid)." , um den Eintrag freizuschalten. Schalten Sie den Eintrag nicht frei, so bleibt er unveröffentlicht.\n";
423	}	496	}
424		497
425	$h = new SecureMailer(); // Includes Anti Mail-Header-Injection	498	$h = new SecureMailer(); // Includes Anti Mail-Header-Injection

Subversion Repositories php_guestbook

php_guestbook/trunk/index.php – Rev 2 → 4