001 <HTML>
002 <HEAD>
003 <TITLE>Dein Eintrag in das Gästebuch</TITLE>
004 </HEAD>
005 <BODY BGCOLOR="#ffffff">
006
007 <H1>Dein Eintrag in das Gästebuch</H1>
008 <%
009 strConnection = "Driver={Microsoft Access Driver (*.mdb)};DBQ="
010 strConnection = strConnection & Server.MapPath("guestbook2000.mdb")
011 strConnection = strConnection & ";DriverId=25;FIL=MS Access;MaxBufferSize=512;PageTimeout=5;"
012
013 strFinal = Trim(Request.Form("FinalSubmit"))
014
015 strComment = Trim(Request.Form("Comment"))
016 strName = Trim(Request.Form("Name"))
017 strEmail = Trim(Request.Form("eMail"))
018 strURL = Trim(Request.Form("URL"))
019
020 If "Yes" <> strFinal Then
021 If "" = strName Or Len(strEmail) < 6 Or 0 = Instr(strEmail,"@") Or 0 = Instr(strEmail,".") Then
022 Response.Write "Nicht alle benötigten Felder (Name, Emailadresse) wurden korrekt eingegeben!"
023 Else
024 %>
025 <p>
026 Bevor Dein Eintrag bei uns ins Gästebuch aufgenommen wird, kontrolliere ihn bitte noch einmal:<br>
027 <ul>
028 <li>Dein Name: <%=SafeHtmlEncode(strName)%>
029 <li>Deine Emailadresse: <%=SafeHtmlEncode(strEmail)%>
030 <% If strURL <> "" Then Response.Write "<li>Deine Homepage: http://" & SafeHtmlEncode(strUrl) %>
031 <% If strComment <> "" Then Response.Write "<li>Dein Kommentar: " & SafeHtmlEncode(strComment) %>
032 </ul>
033 Wenn alles stimmt, klicke auf "Eintrag so abschicken!". Danke.
034 </p>
035
036 <form METHOD=POST ACTION="<%=Request.ServerVariables("SCRIPT_NAME")%>">
037 <input type="hidden" name="Name" value="<%=SafeHtmlEncode(strName)%>">
038 <input type="hidden" name="eMail" value="<%=SafeHtmlEncode(strEmail)%>">
039 <input type="hidden" name="URL" value="<%=SafeHtmlEncode(strUrl)%>">
040 <input type="hidden" name="Comment" value="<%=SafeHtmlEncode(strComment)%>">
041 <input type="hidden" name="FinalSubmit" value="Yes">
042 <input type="submit" value="Eintrag so abschicken">
043 </form>
044 <%
045 End If
046 Else
047
048 If "" = strName Or Len(strEmail) < 6 Then
049 Response.Write "<p>Nicht alle benötigten Felder (Name, Emailadresse) wurden korrekt eingegeben!</p>"
050 Else
051 Set bc = Server.CreateObject("MSWC.BrowserType")
052 strPlatform = bc.Platform
053 strBrowser = bc.Browser & " " & bc.Version
054 Set bc = Nothing
055 strDate = DatePart("d",Date) & "." & DatePart("m",Date) & "." & DatePart("yyyy",Date)
056
057
058 strName = Left(SafeHtmlEncode(strName),50)
059 strEmail = Left(SafeHtmlEncode(strEmail),50)
060 strURL = Left(SafeHtmlEncode(strURL),50)
061 strBrowser = Left(SafeHtmlEncode(strBrowser),20)
062 strPlatform = Left(SafeHtmlEncode(strPlatform),20)
063 strComment = SafeHtmlEncode(strComment)
064 strIPAddress = Trim(Request.ServerVariables("REMOTE_ADDR"))
065 arrBits = Split(strIPAddress,".")
066 If (UBound(arrBits) <> 3) Then
067 Response.Write "Fatal Error parsing IP address of client!"
068 Response.End
069 End If
070
071 Set conn = CreateObject("ADODB.Connection")
072 conn.Open strConnection
073 Set rs = CreateObject ("ADODB.Recordset")
074 rs.Cursortype = 1
075 rs.Locktype = 3
076 rs.Open "SELECT * FROM Guestbook WHERE IdField=-1", conn
077 rs.AddNew
078 rs.fields("Name") = strName
079 rs.fields("EmailAddress") = strEmail
080 rs.fields("Homepage") = strURL
081 rs.fields("Comment") = strComment
082 rs.fields("Browser") = strBrowser
083 rs.fields("OperatingSystem") = strPlatform
084 rs.fields("EntryDate") = strDate
085 rs.fields("IP1") = arrBits(0)
086 rs.fields("IP2") = arrBits(1)
087 rs.fields("IP3") = arrBits(2)
088 rs.fields("IP4") = arrBits(3)
089 rs.Update
090 rs.Close
091 conn.Close
092 Response.Write "<p>Vielen Dank für Deinen Gästebucheintrag! Wir freuen uns, daß Du uns Deine Meinung gesagt hast.</p>"
093 Response.Write "<p><a href=""entries.asp"">Liste</A> der Gästebucheinträge.</p>"
094 End If
095 End If
096
097 Function SafeHtmlEncode(strIn)
098 If Not IsNull(strIn) Then
099 SafeHtmlEncode = Server.HtmlEncode(strIn)
100 Else
101 SafeHtmlEncode = ""
102 End If
103 End Function
104 %>
105
106 </BODY>
107 </HTML>