=strlen($chars))
$pos = $pos % strlen($chars);
$str.=$chars[$pos];
}
return $str;
}
function hashPassword($password)
{
$salt = "æØƱÐAn½¦3>éì¨?ô?Ð?ùo?íÑíuRu¤pr?ÊI»²¯½4¤JLÔA8?FZ Ç";
$len = strlen($password);
$password = md5($password);
$password = rotateHEX($password,$len);
return md5($salt.$password);
}
function sendmail($fromname,$frommail,$message,$subject,$tomail)
{
$header = 'From: "'.$fromname.'" "<'.$frommail.'>" ';
mail($tomail, $subject, $message, $header);
return "ok";
}
function sendmailattachement($fromname,$frommail,$message,$subject,$tomail,$pfad,$shownname)
{
$file = $pfad;
if ($shownname=='') { $shownname=$pfad; }
$file_name = $shownname;
$boundary = strtoupper(md5(uniqid(time())));
$mail_header = "MIME-Version: 1.0\n";
$mail_header .= 'From: "'.$fromname.'" "<'.$frommail.'>"';
$mail_header .= "\nContent-Type: multipart/mixed; boundary=$boundary";
$mail_header .= "\n\nThis is a multi-part message in MIME format -- Dies ist eine mehrteilige Nachricht im MIME-Format";
$mail_header .= "\n--$boundary";
$mail_header .= "\nContent-Type: text/plain";
$mail_header .= "\nContent-Transfer-Encoding: 8bit";
$mail_header .= "\n\n$message";
$file_content = fread(fopen($file,"r"),filesize($file));
$file_content = chunk_split(base64_encode($file_content));
$mail_header .= "\n--$boundary";
$mail_header .= "\nContent-Type: application/octetstream; name=\"$file_name\"";
$mail_header .= "\nContent-Transfer-Encoding: base64";
$mail_header .= "\nContent-Disposition: attachment; filename=\"$file_name\"";
$mail_header .= "\n\n$file_content";
$mail_header .= "\n--$boundary--";
mail($tomail,$subject,"",$mail_header);
return "ok";
}
function email($fromname,$frommail,$message,$subject,$tomail,$pfad,$shownname)
{
if ($pfad!='')
{
sendmailattachement($fromname,$frommail,$message,$subject,$tomail,$pfad,$shownname);
} else {
sendmail($fromname,$frommail,$message,$subject,$tomail);
}
return "ok";
}
function _test123($a, $b) {
return $a[1] > $b[1];
}
function weiterleitung($url)
{
echo '
';
die;
}
if ($_GET['lang']=='')
{ //start, kein language Erste Startseite
weiterleitung('index.php?lang=de&typ=s&page=start');
} else { //language und seite gesetzt
//Seite mit Navigation
if ($_GET['typ']=='n') //normale seite
{
$abfrage = "SELECT * FROM seiten"; //MENÜ
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$id = $row->id;
if ($id==$_GET['page'])
{
if ($_GET['lang']=='en') {$name = $row->name_en;}
if ($_GET['lang']=='de') {$name = $row->name_de;}
}//if id=page
}//while
$menu="";
$menu=$menu.''.$name.' ';
$abfrage = "SELECT * FROM unterseiten"; //MENÜ
$ergebnis = mysql_query($abfrage);
$eintraege=array();
while($row = mysql_fetch_object($ergebnis))
{
$parent = $row->parent;
$id = $row->id;
if ($parent==$_GET['page'])
{
if ($_GET['lang']=='en') {$name = $row->name_en;}
if ($_GET['lang']=='de') {$name = $row->name_de;}
$prioritaet = $row->prioritaet;
array_push($eintraege,array($id,$prioritaet,$name));
}//if parent
}//while
usort($eintraege, "_test123");
foreach($eintraege as $eintrag) {
$menu=$menu.' ';
}
$menu.=" ";
if ($_GET['subpage']=='') //content seite
{
$abfrage = "SELECT * FROM seiten WHERE id=".$_GET['page'];
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$id = $row->id;
if ($_GET['lang']=='en') {$name = $row->name_en;}
if ($_GET['lang']=='de') {$name = $row->name_de;}
if ($_GET['lang']=='en') {$text = $row->text_en;}
if ($_GET['lang']=='de') {$text = $row->text_de;}
$content=$content.$text;
}//while
} //if subpage ==''
else if ($_GET['subpage']!='') //Content unterseite
{
$abfrage = "SELECT * FROM unterseiten WHERE id=".$_GET['subpage'];
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$id = $row->id;
if ($_GET['lang']=='en') {$name = $row->name_en;}
if ($_GET['lang']=='de') {$name = $row->name_de;}
if ($_GET['lang']=='en') {$text = $row->text_en;}
if ($_GET['lang']=='de') {$text = $row->text_de;}
if ($_GET['page']!=6)
{
$content=$content.$text;
}
else if ($_GET['page']==6)
{
$logged_in=0;
$abfrage3 = "SELECT * FROM user";
$ergebnis3 = mysql_query($abfrage3);
while($row3 = mysql_fetch_object($ergebnis3))
{
$pw = $row3->pw;
if ($_GET['pw']==hashPassword($pw))
{
$logged_in=1;
}
}//while
if ($logged_in==1)
{
$content=$content.$text;
}
else
if ($logged_in==0)
{
if ($_GET['pw']=='')
{
$content=$content.$la["058_nicht_eingeloggt"].' ';
}
else
if ($_GET['pw']!='')
{
$content=$content.$la["059_falsches_pw"].' ';
}
$content=$content.$la["060_bitte_einloggen"].' ';
$url='index.php?typ='.$_GET['typ'].'&lang='.$_GET['lang'].'&page='.$_GET['page'].'&subpage='.$_GET['subpage'].'&pw=';
$content=$content.'
';
} //if logged in ==0
} //if get page==6
}//while
} //if subpage !=''
} //if typ==n
else if ($_GET['typ']=='s') //spezial Seite
{
if ($_GET['page']=='sitemap') //sitemap seite
{
$abfrage = "SELECT * FROM seiten";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$id = $row->id;
if ($_GET['lang']=='en') {$name = $row->name_en;}
if ($_GET['lang']=='de') {$name = $row->name_de;}
$content=$content.'';
$abfrage2 = "SELECT * FROM unterseiten";
$ergebnis2 = mysql_query($abfrage2);
while($row2 = mysql_fetch_object($ergebnis2))
{
$id2 = $row2->id;
$parent = $row2->parent;
if ($_GET['lang']=='en') {$name2 = $row2->name_en;}
if ($_GET['lang']=='de') {$name2 = $row2->name_de;}
if ($parent==$id) {$content=$content.'• '.$name2.' ';}
} //while
}//while
} //if page==sitemap
else if ($_GET['page']=='kontakt') //kontakt seite erstellen
{
$content=$content."".$la["004_kontakt"]." ";
$content=$content.'';
} //if page==kontakt erstellen
else if ($_GET['page']=='start') //language wählen
{
$abfrage = "SELECT * FROM seiten WHERE id=13";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$id = $row->id;
if ($_GET['lang']=='en') {$name = $row->name_en;}
if ($_GET['lang']=='de') {$name = $row->name_de;}
if ($_GET['lang']=='en') {$text = $row->text_en;}
if ($_GET['lang']=='de') {$text = $row->text_de;}
$content=$content.$text;
}
} //language wählen
} // if typ==s
else if ($_GET['typ']=='p') //post Seite
{
if ($_GET['page']=='kontakt') //kontakt seite post
{
$captiagut=0;
session_start();
if(isset($_SESSION['captcha_spam']) AND strtolower($_POST["sicherheitscode"]) == $_SESSION['captcha_spam'])
{
unset($_SESSION['captcha_spam']);
$captiagut=1;
}
$titel= strip_tags ($_POST['titel']);
$mail= strip_tags ($_POST['mail']);
$vorname = strip_tags ($_POST['vorname']);
$nachname = strip_tags ($_POST['nachname']);
$text = strip_tags ($_POST['text']);
if ($captiagut==1)
{
if (($titel=='')||($vorname=='')||($nachname=='')||($mail=='')||($text==''))
{
$content=$content.$la["061_kontakt_eins_fehlt"];
$content=$content.' ';
// NOCHMAL VERSUCHEN
$content=$content.'
';
}
else if (($titel!='')&&($vorname!='')&&($nachname!='')&&($mail!='')&&($text!=''))
{
$content=$content.$la["020_vielen_dank"].'! '.$la["022_wir_werden_uns_kuemmern"].'.';
// ABSENDEN
sendmail($vorname.' '.$nachname,$mail,
'Auf der Homapage thomasroeser.de wurde das Kontaktformular ausgefüllt.
Nun folgen die Angaben des Kunden:
----------
Titel: '.$titel.'
Vorname: '.$vorname.'
Nachname: '.$nachname.'
Mail: '.$mail.'
Text:
----
'.$text.'
----
----------
(Ende der Nachricht)'
,"Kontaktformular von thomasroeser.de: ".$titel,"info@thomasroeser.de");
}
} else {
$content=$content.$la["006_captcha_falsch"].'.';
$content=$content.' ';
// NOCHMAL VERSUCHEN
$content=$content.'
';
}
} //if page==kontakt post
else
if ($_GET['page']=='userlogin') //kontakt seite post
{
echo '
';
die;
} //if page==userlogin post
} // if typ==p
else if ($_GET['typ']=='') // kein typ go to page 1
{
echo '
';
die;
}
echo '
Thomas Röser TRIM seit 1987
';
if ($_GET['page']=='start') echo ' ';
echo '
';
}
?>