"; } # Sicherheitsabfragen fehlen! function sql_quote( $value ) { if( get_magic_quotes_gpc() ) { $value = stripslashes( $value ); } //check if this function exists if( function_exists( "mysqli_real_escape_string" ) ) { $value = mysqli_real_escape_string( $value ); } //for PHP version < 4.3.0 use addslashes else { $value = addslashes( $value ); } return $value; } if(isset($senden)){ include("../validation/validation_class.php"); $example = new Validate_fields; $example->check_4html = false; $example->add_text_field("Seitentitel", $name, "text", "y"); $example->add_link_field("URL", $adresse, "url", "y"); $example->add_text_field("Beschreibung", $beschreibung, "text", "y"); $example->add_link_field("eMail", $_POST['email'], "email"); ; if (!$example->validation()) { echo $example->create_msg(); formular($kateg,$name,$adresse,$beschreibung,$email); } else { do { include("../../etc/connecti.php"); $query="INSERT INTO links (Kategorie,Name,Adresse,Beschreibung,Bewertung,Email,aktiv) VALUES ('".sql_quote($kateg)."','".sql_quote($name)."','".sql_quote($adresse)."','".sql_quote($beschreibung)."','0','".sql_quote($email)."','0')"; @$vysledek = MySQLi_Query($spojeni,$query); if (!$vysledek) echo "Fehler beim Eintragen in die Datenbank!
"; else echo "Vielen Dank! Die Eintragung in die Datenbank war erfolgreich, der Beitrag wird so schnell wie möglich bearbeitet.

zur Kategorieübersicht"; $ipaddr = getenv("REMOTE_ADDR"); mail("moderatoren@chemiestudent.de", "Neue Link eingetragen", "folgende Daten wurden eingegeben\nSeitetitel: ".$name."\nURL: ".$adresse."\nBeschreibung: ".$beschreibung."\nE-Mail: ".$email."\n\nUser-IP: ".$ipaddr."\n\nDatum und Uhrzeit: ".Date("j.m.Y H:i:s")."\n\n--- Chemiestudent.de Formularservice ---"); MySQLi_Close($spojeni); } while (false); } } else { formular($kateg,"","http://","",""); }?>