Habe alles so gemacht wie angegeben, doch leider scheint die Abfrage nicht zu gehen.
Könnte mir bitte jemand sagen wo genau ich welche Teile des Scripts hier einfügen muß (also den Code :
- Code: Alles auswählen
<?php
session_start();
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "8h384ls94");
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe);
if($sicherheits_eingabe == $_SESSION['captcha_spam']){
unset($_SESSION['captcha_spam']);
//
//
//Hier kommt das ursprüngliche Script hin.
//
//
}
?>
Also der Code oben soll hier in den unteren Code rein.
Aber es kommt immer ne Fehlermeldung!?
<?php
if($HTTP_POST_VARS['eintragen_submit']){
formcheck(7,$HTTP_POST_VARS['vorname'],'Ihr Vorname ist nicht angegeben oder enthällt ungültige Zeichen!');
formcheck(7,$HTTP_POST_VARS['nachname'],'Ihr Nachname ist nicht angegeben oder enthällt ungültige Zeichen!');
formcheck(7,$HTTP_POST_VARS['mail'],'Ihre E-Mail ist nicht angegeben oder ist nicht gültig!');
formcheck(7,$HTTP_POST_VARS['url'],'Die URL ist nicht angegeben oder enthällt ungültige Zeichen!');
formcheck(7,$HTTP_POST_VARS['titel'],'Der Titel ist nicht angegeben oder enthällt ungültige Zeichen!');
formcheck(7,$HTTP_POST_VARS['beschreibung'],'Die Beschreibung ist nicht angegeben oder enthällt ungültige Zeichen!');
if($HTTP_POST_VARS['rubrik'] <= 0)$error .= '<li>Sie müssen eine Rubrik auswählen!</li>';
if(isset($HTTP_POST_FILES['pic']['name']) AND $HTTP_POST_FILES['pic']['name'] != "" AND !isset($error)){
foto_upload();
}
if($error){
$lang['error'] = '<br><font color="red"><b>Bei Überprüfung des Formulars sind folgende Fehler aufgetreten:<ul>'.$error.'</ul></b></font>';
}
}
if($HTTP_POST_VARS['eintragen_submit'] AND !$error){
$passwort = generate_passwd();
$sql = 'INSERT INTO linkscript_eintrag SET';
$sql .= ' passwort="'.$passwort.'",';
$sql .= ' vorname="'.$HTTP_POST_VARS['vorname'].'",';
$sql .= ' nachname="'.$HTTP_POST_VARS['nachname'].'",';
$sql .= ' mail="'.$HTTP_POST_VARS['mail'].'",';
$sql .= ' url="'.$HTTP_POST_VARS['url'].'",';
$sql .= ' rubrik_id='.$HTTP_POST_VARS['rubrik'].',';
$sql .= ' titel="'.$HTTP_POST_VARS['titel'].'",';
$sql .= ' beschreibung="'.$HTTP_POST_VARS['beschreibung'].'",';
$sql .= ' pfad="'.$foto_filename.'",';
$sql .= ' status=1,';
$sql .= ' createdate='.time();
mysql_query($sql);
$kundennummer = mysql_insert_id().rand(10,99);
mysql_query('UPDATE linkscript_eintrag SET login='.$kundennummer.' WHERE id='.mysql_insert_id());
$mail_art = 1;
include('inc/mail.inc.php');
send_mail($HTTP_POST_VARS['mail'],$betreff,$nachricht);
$lang['error'] = '<br><b><font color="#FF0000" size="4" face="Arial">Daten wurden erfolgreich gespeichert!<br>
</font><font color="#FF0000" face="Arial" size="2">Nach Überprüfung des Eintrags durch den Admin, wird dieser sofort online gestellt!</font></b><br><br>Sie können jetzt einen weiteren Eintrag vornehmen - falls gwünscht.<br><br>';
}
if(isset($_POST) AND isset($error)){
$lang['vorname'] = $_REQUEST['vorname'];
$lang['nachname'] = $_REQUEST['nachname'];
$lang['mail'] = $_REQUEST['mail'];
$lang['url'] = $_REQUEST['url'];
$lang['rubrik'] = $_REQUEST['rubrik'];
$lang['titel'] = $_REQUEST['titel'];
$lang['beschreibung'] = $_REQUEST['beschreibung'];
$lang['select_rubrik'] = select_form($_REQUEST['rubrik']);
}
else{
$lang['select_rubrik'] = select_form();
}
?>
Danke schonmal
