001  <HTML>
002  <HEAD>
003  <TITLE>Dein Eintrag in das Gästebuch</TITLE>
004  </HEAD>
005  <BODY BGCOLOR="#ffffff">
006  
007  <H1>Dein Eintrag in das Gästebuch</H1>
008  <%
009  strConnection = "Driver={Microsoft Access Driver (*.mdb)};DBQ="
010  strConnection = strConnection & Server.MapPath("guestbook2000.mdb")
011  strConnection = strConnection & ";DriverId=25;FIL=MS Access;MaxBufferSize=512;PageTimeout=5;"
012  
013  strFinal = Trim(Request.Form("FinalSubmit"))
014  
015  strComment = Trim(Request.Form("Comment"))
016  strName = Trim(Request.Form("Name"))
017  strEmail = Trim(Request.Form("eMail"))
018  strURL = Trim(Request.Form("URL"))
019  
020  If "Yes" <> strFinal Then
021   If "" = strName Or Len(strEmail) < 6 Or 0 = Instr(strEmail,"@") Or 0 = Instr(strEmail,".") Then
022   Response.Write "Nicht alle benötigten Felder (Name, Emailadresse) wurden korrekt eingegeben!"
023   Else
024  %>

025  <p>
026  Bevor Dein Eintrag bei uns ins Gästebuch aufgenommen wird, kontrolliere ihn bitte noch einmal:<br>
027  <ul>
028  <li>Dein Name: <%=SafeHtmlEncode(strName)%>
029  <li>Deine Emailadresse: <%=SafeHtmlEncode(strEmail)%>
030  <% If strURL <> "" Then Response.Write "<li>Deine Homepage: http://" & SafeHtmlEncode(strUrl) %>
031  <% If strComment <> "" Then Response.Write "<li>Dein Kommentar: " & SafeHtmlEncode(strComment) %>
032  </ul>
033  Wenn alles stimmt, klicke auf "Eintrag so abschicken!". Danke.
034  </p>
035  
036  <form METHOD=POST ACTION="<%=Request.ServerVariables("SCRIPT_NAME")%>">
037  <input type="hidden" name="Name" value="<%=SafeHtmlEncode(strName)%>">
038  <input type="hidden" name="eMail" value="<%=SafeHtmlEncode(strEmail)%>">
039  <input type="hidden" name="URL" value="<%=SafeHtmlEncode(strUrl)%>">
040  <input type="hidden" name="Comment" value="<%=SafeHtmlEncode(strComment)%>">
041  <input type="hidden" name="FinalSubmit" value="Yes">
042  <input type="submit" value="Eintrag so abschicken">
043  </form>
044  <%
045   End If
046  Else
047   ' we are submitted and going to the database
048   If "" = strName Or Len(strEmail) < 6 Then
049   Response.Write "<p>Nicht alle benötigten Felder (Name, Emailadresse) wurden korrekt eingegeben!</p>"
050   Else
051   Set bc = Server.CreateObject("MSWC.BrowserType")
052   strPlatform = bc.Platform
053   strBrowser = bc.Browser & " " & bc.Version
054   Set bc = Nothing
055   strDate = DatePart("d",Date) & "." & DatePart("m",Date) & "." & DatePart("yyyy",Date)
056  
057   ' shorten to correct database lengths
058   strName = Left(SafeHtmlEncode(strName),50)
059   strEmail = Left(SafeHtmlEncode(strEmail),50)
060   strURL = Left(SafeHtmlEncode(strURL),50)
061   strBrowser = Left(SafeHtmlEncode(strBrowser),20)
062   strPlatform = Left(SafeHtmlEncode(strPlatform),20)
063   strComment = SafeHtmlEncode(strComment)
064   strIPAddress = Trim(Request.ServerVariables("REMOTE_ADDR"))
065   arrBits = Split(strIPAddress,".")
066   If (UBound(arrBits) <> 3) Then
067   Response.Write "Fatal Error parsing IP address of client!"
068   Response.End
069   End If
070  
071   Set conn = CreateObject("ADODB.Connection")
072   conn.Open strConnection
073   Set rs = CreateObject ("ADODB.Recordset")
074   rs.Cursortype = 1
075   rs.Locktype = 3
076   rs.Open "SELECT * FROM Guestbook WHERE IdField=-1", conn
077   rs.AddNew
078   rs.fields("Name") = strName
079   rs.fields("EmailAddress") = strEmail
080   rs.fields("Homepage") = strURL
081   rs.fields("Comment") = strComment
082   rs.fields("Browser") = strBrowser
083   rs.fields("OperatingSystem") = strPlatform
084   rs.fields("EntryDate") = strDate
085   rs.fields("IP1") = arrBits(0)
086   rs.fields("IP2") = arrBits(1)
087   rs.fields("IP3") = arrBits(2)
088   rs.fields("IP4") = arrBits(3)
089   rs.Update
090   rs.Close
091   conn.Close
092   Response.Write "<p>Vielen Dank für Deinen Gästebucheintrag! Wir freuen uns, daß Du uns Deine Meinung gesagt hast.</p>"
093   Response.Write "<p><a href=""entries.asp"">Liste</A> der Gästebucheinträge.</p>"
094   End If
095  End If
096  
097  Function SafeHtmlEncode(strIn)
098   If Not IsNull(strIn) Then
099   SafeHtmlEncode = Server.HtmlEncode(strIn)
100   Else
101   SafeHtmlEncode = ""
102   End If
103  End Function
104  %>

105  
106  </BODY>
107  </HTML>