uitgebreider-gastenboek
Gesponsorde koppelingen
PHP script bestanden
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
<!DOCTYPE html PUBLIC "-//W3C//
DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR?xhtml1/DTD/
xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/
xhtml">
<head>
<meta http-equiv="content-type"
content="text/html; charset=
iso-8859-1"/>
<title>GASTENBOEK</title>
<script language='javascript' type='text/javascript'>
function emoticon(text) {
text = ' ' + text + ' ';
if (document.book.message.createTextRange && document.book.message.caretPos) {
var caretPos = document.book.message.caretPos;
caretPos.text = caretPos.text.charAt(caretPos.text.length - 1) == ' ' ? text + ' ' : text;
document.book.message.focus();
} else {
document.book.message.value += text;
document.book.message.focus();
}
}
</script>
</head>
<body>
<?php
include "connect.php"; // Verbinding maken met de database
include "style.css"; //optioneel
$actie=$_GET['actie'] OR $actie=$_POST['actie'];
if ($actie == 'webmaster') //
{
if ($webmasteractie =='verwijder') // Items verwijderen uit de lijst
{
$result = mysql_query ("SELECT * FROM gastenboek order by id desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
// Maak per bericht een FORM aan, aan de hand van de id in de FORM ACTION wordt de geselecteerde item verwijderd
?>
<form action="gastenboek.php?actie=webmaster&webmasteractie=delete&id=<? echo $array['id'] ?>" method="post" name="delete">
<table border=1 cellspacing=0 width=650 align=center>
<tr>
<td width='300'>
<a href='mailto:<? echo $array['email'] ?>'> <? echo $array['naam'] ?></a>
</td>
<td align="left">
<? echo $array['datum'] ?>
</td>
</tr>
<tr>
<td colspan="2">
<? echo $array['reactie']; ?>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="wissen" value="Wissen">
</td>
</tr>
</table><br><br>
<?php
}
?>
</form>
<?php
}
else if ($webmasteractie == 'delete') //Het verwijderen van berichten
{
$news_SQL_del="DELETE FROM gastenboek WHERE id=$id";
$bool=mysql_query($news_SQL_del);
?>
<table align=center><tr><td>Bericht is verwijderd<br>
<a href='gastenboek.php'>Gastenboek</a> - <a href=gastenboek.php?actie=webmaster>Webmaster</a></td></tr></table>
<?
}
else if ($webmasteractie == 'scheldwoorden') //Het toevoegen van scheldwoorden
{
?>
<form action="gastenboek.php?actie=webmaster&webmasteractie=scheldwoordentoevoegen" method="post" name="scheldwoordentoevoegen">
<table align="center"><tr><td>Scheldwoord: <input type="text" name="woord"><input type="submit" value="toevoegen"></td></tr></table>
</form>
<?
}
else if ($webmasteractie == 'scheldwoordentoevoegen') //Het toevoegen van scheldwoorden
{
$sql = ("INSERT INTO gastenboekscheldwoorden (id, woord) VALUES ('', '$woord')");
$result = mysql_query ($sql) or die (mysql_error());
?>
<table align="center"><tr><td>
Het scheldwoord <? echo $woord; ?> is toegevoegd aan de filter.<br>
<a href=gastenboek.php?actie=webmaster&webmasteractie=scheldwoorden>Nog een woord toevoegen</a><br />
<a href=gastenboek.php?actie=webmaster>Webmaster-site</a>
</td></tr></table>
<?
}
else if ($webmasteractie == 'smiley') //Het uploaden van smileys, hierbij wordt ervan uitgegaan dat de smiley's in images/smilies/ staan
{
?>
<form method="post" action="gastenboek.php?actie=webmaster&webmasteractie=smileyupload" enctype="multipart/form-data">
<table align="center"><tr><td>
<input type="file" name="afbeelding"><br>
Afkorting: <input type="text" name="afkorting">
</td></tr>
<tr><td align="center">
<input type="submit" name="submit" value="uploaden">
</td></tr>
</table>
</form>
<table align="center"><tr><td colspan="2"><b>Reeds gebruikte afkortingen:</b></td></tr>
<?
$result = mysql_query ("SELECT * FROM gastenboeksmiley order by id desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
echo "<tr><td>".$array['afkorting']."</td><td><img src=images/smilies/".$array['afbeelding']."></td></tr>";
}
?>
</table>
<?
}
else if ($webmasteractie == 'smileyupload') //Het uploaden van smileys
{
$locatie="images/smilies/"; //of een andere map, vergeet niet de w-rechten
if(is_uploaded_file($_FILES['afbeelding']['tmp_name']))
{
//controleer grootte
if($_FILES['afbeelding']['size']>15000)
{ //bepaal zelf de max. grootte in bytes
echo "Het bestand is te groot<br><a href=javascript:history.go(-1)>Terug</a>";
}
//controleer extensie, voeg maar andere toe
elseif(!eregi("((.gif|.jpg)$)", $_FILES['afbeelding']['name']))
{
echo "het bestand is niet van het juiste type<br><a href=javascript:history.go(-1)>Terug</a>";
}
elseif(!move_uploaded_file($_FILES['afbeelding']['tmp_name'],
$locatie.$_FILES['afbeelding']['name']))
{
echo "het bestand kan niet worden verplaatst<br><a href=javascript:history.go(-1)>Terug</a>";
}
else
{
$bestandsnaam=$_FILES['afbeelding']['name'];
$sql = ("INSERT INTO gastenboeksmiley (id, afbeelding, afkorting) VALUES ('', '$bestandsnaam', '$afkorting')");
$result = mysql_query ($sql) or die (mysql_error());
?>
<table align="center"><tr><td>
De smiley <? echo "<img src=images/smilies/".$bestandsnaam."> met afkorting ".$afkorting; ?> is toegevoegd aan de smiley-lijst.<br>
<a href=gastenboek.php?actie=webmaster&webmasteractie=smiley>Nog een smiley toevoegen</a><br />
<a href=gastenboek.php?actie=webmaster>Webmaster-site</a>
</td></tr></table>
<?
}
}
}
elseif ($webmasteractie =='smileyverwijder') // Smileys verwijderen uit de database. Ik ben er nog niet achter hoe ik hem ook al bestand verwijder, maar dat kan ik ook via FTP
{
$result = mysql_query ("SELECT * FROM gastenboeksmiley order by id desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
// Maak per bericht een FORM aan, aan de hand van de id in de FORM ACTION wordt de geselecteerde item verwijderd
?>
<form action="gastenboek.php?actie=webmaster&webmasteractie=smileydelete&id=<? echo $array['id'] ?>" method="post" name="delete">
<table border=1 cellspacing=0 width=650 align=center>
<tr>
<td>
<? echo "<img src=images/smilies/".$array['afbeelding']."> ".$array['afkorting']; ?>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="wissen" value="Wissen">
</td>
</tr>
</table><br><br>
</form>
<?php
}
}
else if ($webmasteractie == 'smileydelete') //Het verwijderen van de smileys uit de database
{
$news_SQL_del="DELETE FROM gastenboeksmiley WHERE id=$id";
$bool=mysql_query($news_SQL_del);
?>
<table align=center><tr><td>Smiley is verwijderd<br>
<a href=gastenboek.php?actie=webmaster&webmasteractie=smileyverwijder>Nog een smiley verwijderen</a><br />
<a href=gastenboek.php?actie=webmaster>Webmaster-site</a></td></tr></table>
<?
}
else //Als er geen webmasteractie is aangegeven, dan gewoon het 'homepage' van de webmaster weergeven
{
?>
<table align="center">
<tr><td><a href=gastenboek.php>Bezoekerskant van het gastenboek</a></td></tr>
<tr><td><a href=gastenboek.php?actie=webmaster&webmasteractie=verwijder>Items verwijderen</a></tr>
<tr><td><a href=gastenboek.php?actie=webmaster&webmasteractie=scheldwoorden>Lijst met scheldwoorden aanvullen</a></td></tr>
<tr><td><a href=gastenboek.php?actie=webmaster&webmasteractie=smiley>Smileys toevoegen</a></td></tr>
<tr><td><a href=gastenboek.php?actie=webmaster&webmasteractie=smileyverwijder>Smileys verwijderen uit database</a></td></tr>
</table>
<?
}
}
else if ($actie == 'teken') // Nieuw item invullen
{
?>
<form action='gastenboek.php?actie=toevoegen' method='post' name="book">
<table border='1' cellspacing='0' width="600" align="center">
<tr>
<td width="75">
Naam:
</td>
<td>
<input type='tekst' name='naam' size='20'>
</td>
</tr>
<tr>
<td width="75">
Email:
</td>
<td>
<input type='tekst' name='email' size='20'>
</td>
</tr>
<tr>
<td colspan="2">
<textarea name='message' rows='10' cols='71'></textarea>
</td>
</tr>
<tr>
<td align="center" colspan="2">
<table align="center"><tr><td colspan="9">Klik op een smiley om deze toe te voegen!</td></tr>
<tr>
<? // Smiley-lijst oproepen
$result = mysql_query ("SELECT * FROM gastenboeksmiley order by afkorting desc")or die (mysql_error());
$x=1;
while ($array = mysql_fetch_array($result))
{
if ($x==10){
echo "</tr><tr>";
$x=1;
}
echo "<td><img src=images/smilies/".$array['afbeelding']." border=0"; ?> onclick="javascript:emoticon('<? echo $array['afkorting']; ?>')">
<? echo "</td>";
$x++;
}
?>
</tr>
</table>
</td>
</tr>
<tr>
<td align='center' colspan="2">
<input type="hidden" name="datum" value="<? echo date('d-m-Y, h:m') //Datum toevoegen aan het bericht ?>">
<input type='submit' name='actie' value='toevoegen'>
</td>
</tr>
</table>
</form>
</center>
<?php
}
else if ($actie =='toevoegen') // Het ingevoerde bericht in de database plaatsen
{
$naam=$_POST['naam'];
$naam = ucfirst(strtolower($_POST['naam']));
$email=$_POST['email'];
$reactie=$_POST['message'];
if ($naam == '' OR $email == '' OR $reactie =='')
{
echo "Je moet wel alles invullen<br><a href=javascript:history.go(-1)>Terug</a>";
}
else if($naam == 'Admin' OR $naam =='Webmaster' OR $naam =='Administrator' )
{
echo "Probeer je niet voor te doen als iemand die je niet bent!<br><a href=javascript:history.go(-1)>Terug</a>";
}
else
{
//naam
$naam = htmlspecialchars($naam);
//email
$email = htmlspecialchars($email);
//reactie
$reactie = htmlspecialchars($reactie);
$reactie = nl2br ($reactie);
$result = mysql_query ("SELECT * FROM gastenboeksmiley order by afkorting desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
$af = $array['afkorting'];
$img = "<img src=images/smilies/".$array['afbeelding'].">";
$reactie = str_replace($af,$img,$reactie);
}
// scheldwoorden er uit filteren
$result = mysql_query ("SELECT * FROM gastenboekscheldwoorden order by id desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
$woord = $array['woord'];
$reactie = str_replace($woord,'******', $reactie);
}
//alles toevoegen
$sql = ("INSERT INTO gastenboek (id, naam, reactie, email, datum) VALUES ('', '$naam', '$reactie', '$email', '$datum')");
$result = mysql_query ($sql) or die (mysql_error());
echo"
<table align=center><tr><td>je bericht is toegevoegd.<br>
klik <a href='gastenboek.php'>hier</a> om je bericht te bekijken.</td></tr></table>";
}
}
else // als er geen actie is aangegeven, gewoon het gastenboek laten zien
{
?>
<table border='1' cellspacing='0' width="600" align="center">
<tr>
<td align="center">
WELKOM BIJ het GASTENBOEK
</td>
</tr>
<tr>
<td align="center">
<a href='gastenboek.php?actie=teken'>klik hier om iets in het gastenboek te schrijven</a>
</td>
</tr>
</table>
<br /><br />
<?php
$result = mysql_query ("SELECT * FROM gastenboek order by id desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
?>
<table border=1 cellspacing=0 width=650 align=center>
<tr>
<td width='300'>
<a href='mailto:<? echo $array['email'] ?>'> <? echo $array['naam'] ?></a>
</td>
<td align="right">
<? echo $array['datum'] ?>
</td>
</tr>
<tr>
<td colspan="2">
<? echo $array['reactie']; ?>
</td>
</tr></table><br><br>
<?php
}
}
?>
</body>
</html>
DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR?xhtml1/DTD/
xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/
xhtml">
<head>
<meta http-equiv="content-type"
content="text/html; charset=
iso-8859-1"/>
<title>GASTENBOEK</title>
<script language='javascript' type='text/javascript'>
function emoticon(text) {
text = ' ' + text + ' ';
if (document.book.message.createTextRange && document.book.message.caretPos) {
var caretPos = document.book.message.caretPos;
caretPos.text = caretPos.text.charAt(caretPos.text.length - 1) == ' ' ? text + ' ' : text;
document.book.message.focus();
} else {
document.book.message.value += text;
document.book.message.focus();
}
}
</script>
</head>
<body>
<?php
include "connect.php"; // Verbinding maken met de database
include "style.css"; //optioneel
$actie=$_GET['actie'] OR $actie=$_POST['actie'];
if ($actie == 'webmaster') //
{
if ($webmasteractie =='verwijder') // Items verwijderen uit de lijst
{
$result = mysql_query ("SELECT * FROM gastenboek order by id desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
// Maak per bericht een FORM aan, aan de hand van de id in de FORM ACTION wordt de geselecteerde item verwijderd
?>
<form action="gastenboek.php?actie=webmaster&webmasteractie=delete&id=<? echo $array['id'] ?>" method="post" name="delete">
<table border=1 cellspacing=0 width=650 align=center>
<tr>
<td width='300'>
<a href='mailto:<? echo $array['email'] ?>'> <? echo $array['naam'] ?></a>
</td>
<td align="left">
<? echo $array['datum'] ?>
</td>
</tr>
<tr>
<td colspan="2">
<? echo $array['reactie']; ?>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="wissen" value="Wissen">
</td>
</tr>
</table><br><br>
<?php
}
?>
</form>
<?php
}
else if ($webmasteractie == 'delete') //Het verwijderen van berichten
{
$news_SQL_del="DELETE FROM gastenboek WHERE id=$id";
$bool=mysql_query($news_SQL_del);
?>
<table align=center><tr><td>Bericht is verwijderd<br>
<a href='gastenboek.php'>Gastenboek</a> - <a href=gastenboek.php?actie=webmaster>Webmaster</a></td></tr></table>
<?
}
else if ($webmasteractie == 'scheldwoorden') //Het toevoegen van scheldwoorden
{
?>
<form action="gastenboek.php?actie=webmaster&webmasteractie=scheldwoordentoevoegen" method="post" name="scheldwoordentoevoegen">
<table align="center"><tr><td>Scheldwoord: <input type="text" name="woord"><input type="submit" value="toevoegen"></td></tr></table>
</form>
<?
}
else if ($webmasteractie == 'scheldwoordentoevoegen') //Het toevoegen van scheldwoorden
{
$sql = ("INSERT INTO gastenboekscheldwoorden (id, woord) VALUES ('', '$woord')");
$result = mysql_query ($sql) or die (mysql_error());
?>
<table align="center"><tr><td>
Het scheldwoord <? echo $woord; ?> is toegevoegd aan de filter.<br>
<a href=gastenboek.php?actie=webmaster&webmasteractie=scheldwoorden>Nog een woord toevoegen</a><br />
<a href=gastenboek.php?actie=webmaster>Webmaster-site</a>
</td></tr></table>
<?
}
else if ($webmasteractie == 'smiley') //Het uploaden van smileys, hierbij wordt ervan uitgegaan dat de smiley's in images/smilies/ staan
{
?>
<form method="post" action="gastenboek.php?actie=webmaster&webmasteractie=smileyupload" enctype="multipart/form-data">
<table align="center"><tr><td>
<input type="file" name="afbeelding"><br>
Afkorting: <input type="text" name="afkorting">
</td></tr>
<tr><td align="center">
<input type="submit" name="submit" value="uploaden">
</td></tr>
</table>
</form>
<table align="center"><tr><td colspan="2"><b>Reeds gebruikte afkortingen:</b></td></tr>
<?
$result = mysql_query ("SELECT * FROM gastenboeksmiley order by id desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
echo "<tr><td>".$array['afkorting']."</td><td><img src=images/smilies/".$array['afbeelding']."></td></tr>";
}
?>
</table>
<?
}
else if ($webmasteractie == 'smileyupload') //Het uploaden van smileys
{
$locatie="images/smilies/"; //of een andere map, vergeet niet de w-rechten
if(is_uploaded_file($_FILES['afbeelding']['tmp_name']))
{
//controleer grootte
if($_FILES['afbeelding']['size']>15000)
{ //bepaal zelf de max. grootte in bytes
echo "Het bestand is te groot<br><a href=javascript:history.go(-1)>Terug</a>";
}
//controleer extensie, voeg maar andere toe
elseif(!eregi("((.gif|.jpg)$)", $_FILES['afbeelding']['name']))
{
echo "het bestand is niet van het juiste type<br><a href=javascript:history.go(-1)>Terug</a>";
}
elseif(!move_uploaded_file($_FILES['afbeelding']['tmp_name'],
$locatie.$_FILES['afbeelding']['name']))
{
echo "het bestand kan niet worden verplaatst<br><a href=javascript:history.go(-1)>Terug</a>";
}
else
{
$bestandsnaam=$_FILES['afbeelding']['name'];
$sql = ("INSERT INTO gastenboeksmiley (id, afbeelding, afkorting) VALUES ('', '$bestandsnaam', '$afkorting')");
$result = mysql_query ($sql) or die (mysql_error());
?>
<table align="center"><tr><td>
De smiley <? echo "<img src=images/smilies/".$bestandsnaam."> met afkorting ".$afkorting; ?> is toegevoegd aan de smiley-lijst.<br>
<a href=gastenboek.php?actie=webmaster&webmasteractie=smiley>Nog een smiley toevoegen</a><br />
<a href=gastenboek.php?actie=webmaster>Webmaster-site</a>
</td></tr></table>
<?
}
}
}
elseif ($webmasteractie =='smileyverwijder') // Smileys verwijderen uit de database. Ik ben er nog niet achter hoe ik hem ook al bestand verwijder, maar dat kan ik ook via FTP
{
$result = mysql_query ("SELECT * FROM gastenboeksmiley order by id desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
// Maak per bericht een FORM aan, aan de hand van de id in de FORM ACTION wordt de geselecteerde item verwijderd
?>
<form action="gastenboek.php?actie=webmaster&webmasteractie=smileydelete&id=<? echo $array['id'] ?>" method="post" name="delete">
<table border=1 cellspacing=0 width=650 align=center>
<tr>
<td>
<? echo "<img src=images/smilies/".$array['afbeelding']."> ".$array['afkorting']; ?>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="wissen" value="Wissen">
</td>
</tr>
</table><br><br>
</form>
<?php
}
}
else if ($webmasteractie == 'smileydelete') //Het verwijderen van de smileys uit de database
{
$news_SQL_del="DELETE FROM gastenboeksmiley WHERE id=$id";
$bool=mysql_query($news_SQL_del);
?>
<table align=center><tr><td>Smiley is verwijderd<br>
<a href=gastenboek.php?actie=webmaster&webmasteractie=smileyverwijder>Nog een smiley verwijderen</a><br />
<a href=gastenboek.php?actie=webmaster>Webmaster-site</a></td></tr></table>
<?
}
else //Als er geen webmasteractie is aangegeven, dan gewoon het 'homepage' van de webmaster weergeven
{
?>
<table align="center">
<tr><td><a href=gastenboek.php>Bezoekerskant van het gastenboek</a></td></tr>
<tr><td><a href=gastenboek.php?actie=webmaster&webmasteractie=verwijder>Items verwijderen</a></tr>
<tr><td><a href=gastenboek.php?actie=webmaster&webmasteractie=scheldwoorden>Lijst met scheldwoorden aanvullen</a></td></tr>
<tr><td><a href=gastenboek.php?actie=webmaster&webmasteractie=smiley>Smileys toevoegen</a></td></tr>
<tr><td><a href=gastenboek.php?actie=webmaster&webmasteractie=smileyverwijder>Smileys verwijderen uit database</a></td></tr>
</table>
<?
}
}
else if ($actie == 'teken') // Nieuw item invullen
{
?>
<form action='gastenboek.php?actie=toevoegen' method='post' name="book">
<table border='1' cellspacing='0' width="600" align="center">
<tr>
<td width="75">
Naam:
</td>
<td>
<input type='tekst' name='naam' size='20'>
</td>
</tr>
<tr>
<td width="75">
Email:
</td>
<td>
<input type='tekst' name='email' size='20'>
</td>
</tr>
<tr>
<td colspan="2">
<textarea name='message' rows='10' cols='71'></textarea>
</td>
</tr>
<tr>
<td align="center" colspan="2">
<table align="center"><tr><td colspan="9">Klik op een smiley om deze toe te voegen!</td></tr>
<tr>
<? // Smiley-lijst oproepen
$result = mysql_query ("SELECT * FROM gastenboeksmiley order by afkorting desc")or die (mysql_error());
$x=1;
while ($array = mysql_fetch_array($result))
{
if ($x==10){
echo "</tr><tr>";
$x=1;
}
echo "<td><img src=images/smilies/".$array['afbeelding']." border=0"; ?> onclick="javascript:emoticon('<? echo $array['afkorting']; ?>')">
<? echo "</td>";
$x++;
}
?>
</tr>
</table>
</td>
</tr>
<tr>
<td align='center' colspan="2">
<input type="hidden" name="datum" value="<? echo date('d-m-Y, h:m') //Datum toevoegen aan het bericht ?>">
<input type='submit' name='actie' value='toevoegen'>
</td>
</tr>
</table>
</form>
</center>
<?php
}
else if ($actie =='toevoegen') // Het ingevoerde bericht in de database plaatsen
{
$naam=$_POST['naam'];
$naam = ucfirst(strtolower($_POST['naam']));
$email=$_POST['email'];
$reactie=$_POST['message'];
if ($naam == '' OR $email == '' OR $reactie =='')
{
echo "Je moet wel alles invullen<br><a href=javascript:history.go(-1)>Terug</a>";
}
else if($naam == 'Admin' OR $naam =='Webmaster' OR $naam =='Administrator' )
{
echo "Probeer je niet voor te doen als iemand die je niet bent!<br><a href=javascript:history.go(-1)>Terug</a>";
}
else
{
//naam
$naam = htmlspecialchars($naam);
$email = htmlspecialchars($email);
//reactie
$reactie = htmlspecialchars($reactie);
$reactie = nl2br ($reactie);
$result = mysql_query ("SELECT * FROM gastenboeksmiley order by afkorting desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
$af = $array['afkorting'];
$img = "<img src=images/smilies/".$array['afbeelding'].">";
$reactie = str_replace($af,$img,$reactie);
}
// scheldwoorden er uit filteren
$result = mysql_query ("SELECT * FROM gastenboekscheldwoorden order by id desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
$woord = $array['woord'];
$reactie = str_replace($woord,'******', $reactie);
}
//alles toevoegen
$sql = ("INSERT INTO gastenboek (id, naam, reactie, email, datum) VALUES ('', '$naam', '$reactie', '$email', '$datum')");
$result = mysql_query ($sql) or die (mysql_error());
echo"
<table align=center><tr><td>je bericht is toegevoegd.<br>
klik <a href='gastenboek.php'>hier</a> om je bericht te bekijken.</td></tr></table>";
}
}
else // als er geen actie is aangegeven, gewoon het gastenboek laten zien
{
?>
<table border='1' cellspacing='0' width="600" align="center">
<tr>
<td align="center">
WELKOM BIJ het GASTENBOEK
</td>
</tr>
<tr>
<td align="center">
<a href='gastenboek.php?actie=teken'>klik hier om iets in het gastenboek te schrijven</a>
</td>
</tr>
</table>
<br /><br />
<?php
$result = mysql_query ("SELECT * FROM gastenboek order by id desc")or die (mysql_error());
while ($array = mysql_fetch_array($result))
{
?>
<table border=1 cellspacing=0 width=650 align=center>
<tr>
<td width='300'>
<a href='mailto:<? echo $array['email'] ?>'> <? echo $array['naam'] ?></a>
</td>
<td align="right">
<? echo $array['datum'] ?>
</td>
</tr>
<tr>
<td colspan="2">
<? echo $array['reactie']; ?>
</td>
</tr></table><br><br>
<?php
}
}
?>
</body>
</html>