";
if ($werte=="") $werte=Array(1,2,3,4,5);
for ($i=0;$i$werte[$i] ";else echo "$werte[$i] ";
}
echo "
";
}
function formular($buchtitel,$bewertung,$kommentar,$email,$name){
echo "";
}
# Sicherheitsabfragen fehlen!
$senden=$_POST["senden"];
$buchtitel=$_POST["buchtitel"];
$bewertung=$_POST["bewertung"];
$kommentar=$_POST["kommentar"];
$email=$_POST["email"];
$name=$_POST["name"];
if(isset($senden)){
if ($buchtitel=="" or $kommentar=="" or $bewertung=="" or $email=="" or $name=="") {
echo "fehlende Angabe, bitte ergänzen!";
formular($buchtitel,$bewertung,$kommentar,$email,$name);
}
else{
do {
include("../../etc/connect.php");
$query="INSERT INTO buch_user (name,email,beschreibung,bewertung,active) VALUES ('$name','$email','".$buchtitel." --- ".$kommentar."','$bewertung','0')";
@$vysledek = MySQL_Query($query);
if (!$vysledek) echo "Fehler beim Eintragen in die Datenbank! "; else echo "Vielen Dank! Die Eintragung in die Datenbank war erfolgreich, der Beitrag wird so schnell wie möglich bearbeitet.
zur Buchübersicht";
$ipaddr = getenv("REMOTE_ADDR");
mail("moderatoren@chemiestudent.de", "Buchrezension", "folgende Daten wurden eingegeben\nBuchtitel: ".$buchtitel."\nName: ".$name."\nBeschreibung: ".$beschreibung."\nE-Mail: ".$email."\n\nUser-IP: ".$ipaddr."\n\nDatum und Uhrzeit: ".Date("j.m.Y H:i:s")."\n\n--- Chemiestudent.de Formularservice ---");
MySQL_Close($spojeni);
} while (false);
}
}
else {
formular("","","","","");
}?>