//--index.php--\\
<?php
if(!file_exists('config.php')) {
header("Location: install.php");
}
include "config.php";
$query="SELECT * FROM gastenboek ORDER BY id";
$result = mysql_query($query);
if(!$result) {
die(mysql_error());
}
?>
<html>
<head>
<title>Gastenboek: Index</title>
</head>
<body>
<table border="0" width="90%" align="center">
<tr> <td colspan="3" align="center"><h2>Berichten</h2></td></tr>
<tr><td>Datum</td><td>Naam</td><td>Bericht</td></tr>
<tr>
<?php
while (list($id, $naam, $email, $bericht, $datum) = mysql_fetch_row($result)){
echo "<td>".$datum."</td>
<td><a href=\"mailto: ".$email."\">".$naam."</a><br></td>
<td>".$bericht."<hr></td></tr>\n";
}
mysql_close($connect);
?>
</table>
<a href="post.php">Post een bericht</a>
</body>
</html>
//--post.php--\\
<?php
if(!file_exists('config.php')) {
header("Location: install.php");
}
include 'config.php';
//config.php includen, database verbinding is nu gemaakt
if(!empty($_POST)) {
// de array $_POST is niet leeg, het formulier heeft zichzelf aangeroepen
$_POST['naam']=htmlspecialchars($_POST['naam']);
$_POST['naam']=addslashes($_POST['naam']);
$_POST['naam']=stripslashes($_POST['naam']);
$_POST['email']=htmlspecialchars($_POST['email']);
$_POST['email']=addslashes($_POST['email']);
$_POST['email']=stripslashes($_POST['email']);
$_POST['bericht']=htmlspecialchars($_POST['bericht']);
$_POST['bericht']=addslashes($_POST['bericht']);
$_POST['bericht']=stripslashes($_POST['bericht']);
//beveiliging
/*Str-Replace*/
//Smilies
$_POST['bericht']=str_replace(':)','<img src="smilies/1.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace(':D','<img src="smilies/2.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace(':O','<img src="smilies/3.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace(':P','<img src="smilies/4.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace(';)','<img src="smilies/5.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace(':(','<img src="smilies/6.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace(':S','<img src="smilies/7.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace(':|','<img src="smilies/8.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace(":'(",'<img src="smilies/9.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace(':$','<img src="smilies/10.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace('(H)','<img src="smilies/11.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace(':@','<img src="smilies/12.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace('(A)','<img src="smilies/13.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace('(6)','<img src="smilies/14.gif">',$_POST['bericht']);
$_POST['bericht']=str_replace('+o(','<img src="smilies/15.gif">',$_POST['bericht']);
//Query Uitvoeren
$sql="INSERT INTO gastenboek (naam,email,bericht,datum) VALUES('".$_POST['naam']."','".$_POST['email']."','".$_POST['bericht']."','".$_POST['datum']."');";
$resultaat=mysql_query($sql);
if(!$resultaat) {
die(mysql_error());
}
// Doorsturen naar het gastenboek
echo "Je bericht is geplaatst. Je wordt doorgestuurd naar het gastenboek...";
echo "<meta http-equiv='refresh' content='2; url=index.php'>";
} else {
// de array $_POST is leeg, geef het formulier weer
?>
<html>
<head>
<title>Een bericht plaatsen</title>
</head>
<body>
<script language='javascript'>
function addSmilie(character) {
document.formulier.bericht.value=document.formulier.bericht.value+character;
}
</script>
<form method="post" action="<? echo $_SERVER['PHP_SELF']; ?>" name="formulier">
<h2>Post een bericht:</h2>
Jouw Naam: <input type="text" name="naam" size="20" maxlength="40"><br>
Jouw Email: <input type="text" name="email" size="20" maxlength="40"><br>
<input type="hidden" name="datum" value="<? echo date('d-m-Y'); ?>">
<a href='javascript:void(0)' onclick='addSmilie(":)")'><img src='smilies/1.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie(":D")'><img src='smilies/2.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie(":O")'><img src='smilies/3.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie(":P")'><img src='smilies/4.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie(";)")'><img src='smilies/5.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie(":(")'><img src='smilies/6.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie(":S")'><img src='smilies/7.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie(":|")'><img src='smilies/8.gif' border=0></a>
<a href=javascript:addSmilie(":'(")><img src='smilies/9.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie(":S")'><img src='smilies/10.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie("(H)")'><img src='smilies/11.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie(":@")'><img src='smilies/12.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie("(A)")'><img src='smilies/13.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie("(6)")'><img src='smilies/14.gif' border=0></a>
<a href='javascript:void(0)' onclick='addSmilie("+o(")'><img src='smilies/15.gif' border=0></a>
<table border=0>
<tr><td>Je bericht:</td></tr>
<tr><td><textarea rows='6' cols='50' name='bericht'></textarea></td></tr>
</table>
<input type="submit" value="Post bericht!">
</form>
</body>
</html>
<?php
}
?>
//--install.php--\\
<?php
error_reporting(E_ALL);
if(!empty($_POST)) {
$connect=mysql_connect($_POST['host'],$_POST['user'],$_POST['pass']);
$select=mysql_select_db($_POST['data']);
if(!$connect || !$select) {
die(mysql_error());
}
if(file_exists('config.php')) {
die("Het gastboek is al geinstalleerd! Verwijder het bestand config.php voor je het gastenboek opnieuw kunt installeren!");
} else {
$sql="CREATE TABLE `gastenboek` (
`id` INT NOT NULL AUTO_INCREMENT ,
`naam` VARCHAR( 40 ) NOT NULL ,
`email` VARCHAR( 40 ) NOT NULL ,
`bericht` TEXT NOT NULL ,
`datum` VARCHAR( 50 ),
PRIMARY KEY ( `id` )
);";
$resultaat=mysql_query($sql);
if(!$resultaat) {
die(mysql_error());
}
$string="<?php
\$connect=mysql_connect('".$_POST['host']."','".$_POST['user']."','".$_POST['pass']."');
\$select=mysql_select_db('".$_POST['data']."');
if(!\$connect || !\$select) {
die(mysql_error());
}
?>";
$open=fopen('config.php','a+');
fputs($open,$string);
fclose($open);
echo "Installatie geslaagd! Je wordt doorgestuurd naar het gastenboek.";
echo "<meta http-equiv='Refresh' content='2; url=index.php'>";
}
} else {
?>
<html>
<head>
<title>Installatie</title>
</head>
<body>
<center>
<h2>Installatie van het gastenboek</h2>
Welkom bij de installatie van het gastenboek.<br>
Vul, om de installatie te voltooien, alle benodigde MySQL informatie in.<br>
<font size="-1">Geen mysql database? Klik <a href="http://www.patie.nl" target="_blank">hier!</a></font><P>
<form method="post" action="<? echo $_SERVER['PHP_SELF']; ?>">
MySQL Hostnaam: <input type="text" name="host" size="20"><br>
MySQL Database: <input type="text" name="data" size="20"><br>
MySQL Gebruiker: <input type="text" name="user" size="20"><br>
MySQL Password: <input type="password" name="pass" size="20"><br>
<input type="submit" value="Installeren!">
</form>
</body>
</html>
<?php
}
?>