Guestbook Occultfest
Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=$db");
if($_GET[id] != "" && $_GET[code] != "")
{
$email= $_GET[id];
$code = $_GET[code];
//registratie
$rs = $conn->Execute("SELECT * FROM reservering WHERE email = '$email' AND code = $code");
$fv = $rs->Fields("id");
if(@is_numeric($fv->value) == TRUE)
{
$query = "UPDATE reservering SET verify = 'yes', code = '0' WHERE email = '$email' AND code = $code";
$rs = $conn->Execute($query);
print("
het bericht is verwijderd uit het gastenboek.");
}
else
{
print("
Er is iets fout gegaan.
Stuur even de e-mail naar bestuur@occultfest.nl
Excuses voor het ongemak.");
}
}
else
{
//controle op het doorvoeren van het formulier
if($_SERVER['REQUEST_METHOD']=='POST')
{
//controle op het invullen van de velden
if($_POST[naam] == "" ||$_POST[plaats] == "" || $_POST[bericht] =="")
{
print("
Er wordt U verzocht in iedergeval de velden: naam:, plaats: , bericht: in te vullen.
U wordt nu terug gestuurd naar het plaatsingsformulier.
");
die();
}
//alle 3 velden zijn ingevuld. voer gegevens
else
{
if($_POST[wachtwoord] == "MOI666")
{
$items = "0123456789";
$active_code = "";
srand((double)microtime() * 1000000);
for ($f = 1; $f <= 6; $f++)
{
$code .= substr($items, (rand() % (strlen($items))), 1);
}
$_POST[datum]= date("j/m/Y G:i");
if($_POST[site] == "http://")
{
$_POST[site] = ".";
}
if($_POST[email] == "")
{
$_POST[email] = ".";
}
$_POST[bericht] = htmlspecialchars($_POST['bericht'], ENT_QUOTES);
$rs = $conn->Execute("INSERT INTO reservering (email, naam, plaats, site, bericht, datum, verify, code) VALUES ('".$_POST[email]."','".$_POST[naam]."','".$_POST[plaats]."', '".$_POST[site]."','".$_POST[bericht]."', '".$_POST[datum]."', 'no', '$code')");
print("
thanks for your message");
die();
}
else
{
print("
Er wordt U verzocht in het juiste wachtwoord in te vullen.
U wordt nu terug gestuurd naar het plaatsingsformulier.
");
die();
}
}
}
//formulier
else
{
print("