' ',
'>' => ' ',
'"' => '*',
'\'' => '*'); // Zeichenersetzung in Nutzereingaben festlegen
$anrede=$nachname=$vorname=$email=$betreff=$mitteilung=$hinweismeldung=""; // Variablen initialisieren
if(@($_POST['send']) AND isset($_POST['send']))
{
$anrede=strtr($_POST['anrede'], $filterarray); // < und > in der Eingabe ersetzen
$nachname=strtr($_POST['nachname'], $filterarray);
$vorname=strtr($_POST['vorname'], $filterarray);
$email=strtr($_POST['email'], $filterarray);
$betreff=strtr($_POST['betreff'], $filterarray);
$mitteilung=strtr($_POST['mitteilung'], $filterarray);
if ($nachname == "") $hinweismeldung.='"Name", '; //Pflichtfelder prüfen
if ($email == "") $hinweismeldung.='"E-Mail", ';
if ($mitteilung == "") $hinweismeldung.='"Ihre Mitteilung an uns", ';
if (substr_count ($hinweismeldung, ', ') == 1) //bei einem fehlenden Pflichtfeld
{
$hinweismeldung = substr($hinweismeldung,0,-2); // Komma am Ende entfernen
$hinweismeldung="Bitte füllen Sie das Feld $hinweismeldung aus!
"; } if (substr_count ($hinweismeldung, ', ') > 1) //bei mehreren fehlenden Pflichtfeldern { $hinweismeldung = substr($hinweismeldung,0,-2); // Komma am Ende entfernen $hinweismeldung = substr($hinweismeldung,0,strrpos($hinweismeldung,','))." und".substr($hinweismeldung,strrpos($hinweismeldung,',')+1); // letztes Komma durch "und" ersetzen $hinweismeldung="Bitte füllen Sie die Felder $hinweismeldung aus!
"; } if ($betreff!="Beschwerde" && $betreff!="Sonstiges") $hinweismeldung.='Wählen Sie bitte einen Betreff für Ihre Mitteilung!'; if ($hinweismeldung == "") // Nachricht aufbauen, wenn keine Pflichtfelder fehlen { $text="ABSENDER:\n". "- Anrede: $anrede\n". "- Name: $nachname\n". "- Vorname: $vorname\n". "- E-mail: $email\n". "\n". "MITTEILUNG:\n". "$mitteilung\n"; $text = preg_replace( "/(cc:|bcc:|from:|to:|reply-to:|subject:|content-type:|content-transfer-encoding:|mime-version:)/im", "", $text); // Header-Injection abfangen if (mail("sekretariat@vvwsn-mail.de ", $betreff." (Kontaktformular)", $text, "CC: m.wagner@vwvwschoeps-neisse.de\r\nFrom: website-formular@weisserschoeps-neisse.de")) //Email versenden { $hinweismeldung='Ihre Nachricht wurde versendet. Vielen Dank!'; $anrede=$nachname=$vorname=$email=$betreff=$mitteilung=""; } else $hinweismeldung='Es ist leider ein Fehler aufgetreten. Bitte versuchen Sie es erneut.'; } } if ($hinweismeldung != "") echo '
"; } if (substr_count ($hinweismeldung, ', ') > 1) //bei mehreren fehlenden Pflichtfeldern { $hinweismeldung = substr($hinweismeldung,0,-2); // Komma am Ende entfernen $hinweismeldung = substr($hinweismeldung,0,strrpos($hinweismeldung,','))." und".substr($hinweismeldung,strrpos($hinweismeldung,',')+1); // letztes Komma durch "und" ersetzen $hinweismeldung="Bitte füllen Sie die Felder $hinweismeldung aus!
"; } if ($betreff!="Beschwerde" && $betreff!="Sonstiges") $hinweismeldung.='Wählen Sie bitte einen Betreff für Ihre Mitteilung!'; if ($hinweismeldung == "") // Nachricht aufbauen, wenn keine Pflichtfelder fehlen { $text="ABSENDER:\n". "- Anrede: $anrede\n". "- Name: $nachname\n". "- Vorname: $vorname\n". "- E-mail: $email\n". "\n". "MITTEILUNG:\n". "$mitteilung\n"; $text = preg_replace( "/(cc:|bcc:|from:|to:|reply-to:|subject:|content-type:|content-transfer-encoding:|mime-version:)/im", "", $text); // Header-Injection abfangen if (mail("sekretariat@vvwsn-mail.de ", $betreff." (Kontaktformular)", $text, "CC: m.wagner@vwvwschoeps-neisse.de\r\nFrom: website-formular@weisserschoeps-neisse.de")) //Email versenden { $hinweismeldung='Ihre Nachricht wurde versendet. Vielen Dank!'; $anrede=$nachname=$vorname=$email=$betreff=$mitteilung=""; } else $hinweismeldung='Es ist leider ein Fehler aufgetreten. Bitte versuchen Sie es erneut.'; } } if ($hinweismeldung != "") echo '
'.$hinweismeldung.'
'; ?>
