verplict veld

<?
session_start();				// sessie starten voor de admin
ob_start();						// lelijke foutjes voorkomen ;-)
error_reporting(E_ALL);			// alle fouten weergeven
mysql_connect('localhost','',) or die(mysql_error()); 
								// verbinding maken met MySQL server, hostnaam, gebruiker, wachtwoord
mysql_select_db('wjd') or die(mysql_error());
						 		// database selecteren
$c['naam'] = '';			// Admin naam
$c['pass'] = ;			// Admin wachtwoord
$c['spam'] = 10;				// X seconden wachten tot volgend bericht
$c['website'] = true;			// Laat website zien, true = ja, false = nee
$c['tabel'] = 'wjd';			// De tabelnaam in de MySQL database
$c['perpagina'] = 10;			// Aantal Wistjedatjes per pagina 
function smilies($txt)
	{ // functie aanmaken voor de smilies en de scheldwoorden filter (is wel zo makkelijk en handig ;-) )
	$sName = array
		('angel','angry','biggrin','blush','confused','cool','cry','eek','grin','huh','mad','notsure',
		'ooh','rolleyes','sad','sleep','smile','stress','tongue','urgh','wink','worry','x');
			// Array met bestandsnamen erin zonder extensie (ext = .gif)
			
	$sCode = array
		('(a)',':(','^^',':$',':s','8-)',':\'(',':o',':D',':?:',':@',':-/',':-o',':roll:',
		':sad:',':slaap:',':)',':stress:',':P','>_<',';)',':worry:',':x');
			// De betreffende codes ervoor, gaat precies op volgord!
	
	$sSmilie = $txt;
	for($i = 0;$i <= (count($sCode)-1);$i++)
		{ // aantal smilies door een loop halen, om de tekst dus zo om te zetten naar smilies
		$sSmilie = str_replace($sCode[$i],'<img src="smilies/'.$sName[$i].'.gif" border="0">',$sSmilie);
		}
		
	$sWoorden = array('hoer','kut','klootzak','mongooltje','kanker'); 
		// Verzin er zelf maar wat, dat zul je vast wel weten :P
	for($iW = 0;$iW <= (count($sWoorden)-1);$iW++)	
		{
		$sSmilie = str_replace($sWoorden[$iW],'***',$sSmilie);
		}
	return $sSmilie;
	}


?>
<html>
<head>
	<?
	if(isset($_SESSION['cp_beheer']))
		{
		?>
	<script language="javascript" type="text/javascript"> 
	function del(id) 
		{ 
  		if(window.confirm('Ben je zeker dat je dit bericht wilt verwijderen?')) 
			{ 
    		window.location = '?cp=del&id=' + id; 
  			} 
		} 
		
	function loguit()
		{
		if(window.confirm('Ben je zeker dat je wilt uitloggen?'))
			{
			window.location = '?cp=loguit';
			}
		}
	</script> 
		<?
		}
		?>
	<style>
		body, table, tr, td, option, textarea, input, a, a:visited, a:hover, a:active
			{
			font-family: Verdana;
			font-size: 9pt;
			color: #000000;
			}
		input, textarea, option
			{
			border: 1px solid;
			background-color: #EFEFEF;
			}
		.kop
			{
			background-color: #DDDDDD;
			}
		.inhoud
			{
			background-color: #EEEEEE;
			}
		.1
			{
			background-color: #B9CFDF;
			}
		.2
			{
			background-color: #99BCD4;
			}
    body {
	background-image: url(../achtergrond.gif);
}
    .style3 {color: #FFFFFF}
    body,td,th {
	color: #000000;
}
</style>
	<title>Wist je dat</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>
<body>
<?
// begin echte script
if(isset($_GET['cp'])) 
	{ // als ?cp= bestaat krijg je de volgende actie('s)
	if(isset($_SESSION['cp_beheer']))
		{ // kijken of de CP beheerder is ingelogd, zoja dit
		?>
		<table align="center" width="50%">
				<tr class="kop">
					<td align="center" colspan="3"><b>Controle Paneel</b></td>
				</tr>
					<?
					if($_GET['cp'] == 'mod')
						{ // ?cp=mod, het bewerken van berichten
						?>
				<tr class="inhoud">
					<td align="center" colspan="3">
						<?
						if(!empty($_POST['bewerk']))
							{
							if($_POST['naam'] == '')
								{
								echo 'Je hebt geen naam ingevuld!';
								}
							elseif($_POST['email'] == '' || !eregi('@',$_POST['email']) || !eregi('.',$_POST['email']) || eregi(' ',$_POST['email']))
								{
								echo 'Je hebt geen geldig email-adres ingevuld!';
								}
							elseif($_POST['wjd'] == '')
								{
								echo 'Je hebt geen wist je datje ingevuld!';
								}
							elseif(strlen($_POST['wjd']) > 255)
								{ // met strlen(); controleer je hoeveel tekens iets bevat
								echo 'Je wist je datje mag niet meer dan 255 tekens bevatten!';
								}
							else
								{
								mysql_query("UPDATE ".$c['tabel']." SET naam = '".addslashes($_POST['naam'])."', email = '".$_POST['email']."', website = '".$_POST['website']."', wjd = '".addslashes($_POST['wjd'])."' WHERE id = '".$_POST['id']."'") or die(mysql_error());
								echo 'Wist je datje is succesvol bewerkt!';
								}
							}
						else
							{
							if(isset($_GET['id']))
								{
								$bestaat = mysql_result(mysql_query("SELECT COUNT(id) FROM ".$c['tabel']." WHERE id = '".$_GET['id']."'"),0);
									// Controleren of het wistjedatje bestaat...
								if($bestaat == 0)
									{
									echo '<i>Deze wist je dat bestaat niet!</i>';
									}
								else
									{
									$sql = mysql_query("SELECT naam,email,website,wjd FROM ".$c['tabel']." WHERE id = '".$_GET['id']."'");
									while($row = mysql_fetch_assoc($sql))
										{
										?>
										<form method="post" action="<?= $_SERVER['PHP_SELF']; ?>?cp=mod&id=<?= $_GET['id']; ?>">
										<input type="hidden" name="bewerk" value="1">
										<input type="hidden" name="id" value="<?= $_GET['id']; ?>">
										<table align="center" width="50%">
											<tr class="kop">
												<td align="center" colspan="3">
												<b><i>Wist je dat</i> bewerken</b>
												</td>
											</tr>
											<tr class="inhoud">
												<td align="right" width="49%">Naam</td>
												<td align="center" width="2%">:</td>
												<td width="49%"><input type="text" name="naam" value="<?= stripslashes($row['naam']); ?>"></td>
											</tr>
											<tr class="inhoud">
												<td align="right">E-Mail</td>
												<td align="center">:</td>
												<td><input type="text" name="email" value="<?= $row['email']; ?>"></td>
											</tr>
											<tr class="inhoud">
												<td align="right">Website</td>
												<td align="center">:</td>
												<td><input type="text" name="website" value="<?= $row['website']; ?>"></td>
											</tr>
											<tr class="inhoud">
												<td align="right">Wist je dat</td>
												<td align="center">:</td>
												<td><input type="text" name="wjd" value="<?= stripslashes($row['wjd']); ?>"></td>
											</tr>
											<tr class="inhoud">
												<td align="center" colspan="3"><input type="submit" value="Bewerken!"></td>
											</tr>
										</table>
										</form>
										<?
										}
									}
								}
							else
								{
								?>
								Dit ID bestaat niet!
								<?
								}
							?>
								
							<?
							}
						?>
				  </td>
		  </tr>
						<?
						}
					if($_GET['cp'] == 'del')
						{ // ?cp=del, het verwijderen van berichten
						if(isset($_GET['id']))
							{ // kijken of ID er wel achter staat;
							$wBestaat = mysql_result(mysql_query("SELECT COUNT(id) FROM ".$c['tabel']." WHERE id = '".$_GET['id']."'"),0);
							if($wBestaat == 0)
								{
								?>
								<tr class="inhoud">
									<td align="center" colspan="3">
									<i>Deze wist je dat bestaat niet!</i>
									</td>
								</tr>
								<?
								}
							else
								{
								mysql_query("DELETE FROM ".$c['tabel']." WHERE id = '".$_GET['id']."'");
								?>
								<tr class="inhoud">
									<td align="center" colspan="3">
									<i>Wist je datje is succesvol verwijderd.</i>
									</td>
								</tr>
								<?
								}
							}
						else
							{
							?>
							<tr class="inhoud">
									<td align="center" colspan="3">
									<i>Er is geen ID aangegeven, het is niet mogelijk om een wist je datje te verwijderen!</i>
									</td>
		  </tr>
							<?

							}
						}
						
					if($_GET['cp'] == 'loguit')
						{ // uitloggen
						unset($_SESSION['cp_beheer']);
							// de sessie cp_beheer vernietigen
						header("Location: ".$_SERVER['PHP_SELF']);
						}
					else
						{ // overzicht v/d berichten
						$wAantal = mysql_result(mysql_query("SELECT COUNT(id) FROM ".$c['tabel']),0) or die(mysql_error());
						// opvragen van hoeveel wistjedatjes er aanwezig zijn in de database
						
						if($wAantal == 0)
							{ // er zijn geen berichten in de database, dus geen mogelijkheden.
							?>
							<tr class="inhoud">
								<td align="center">Er zijn geen Wist-je-datjes aanwezig!</td>
							</tr>
							<?
							}
						else
							{
							
							function strippen($txt)
								{ // even een functie aanmaken voor het inkorten van langere berichten
								if(strlen($txt) > 50)
									{ // de tekst bevat meer dan 50 tekens, strippen dus
									$wStrip = trim(substr($txt,0,47)).'...';

<?
session_start();				// sessie starten voor de admin
ob_start();						// lelijke foutjes voorkomen ;-)
error_reporting(E_ALL);			// alle fouten weergeven
mysql_connect('localhost','',) or die(mysql_error()); 
								// verbinding maken met MySQL server, hostnaam, gebruiker, wachtwoord
mysql_select_db('wjd') or die(mysql_error());
						 		// database selecteren
$c['naam'] = '';			// Admin naam
$c['pass'] = ;			// Admin wachtwoord
$c['spam'] = 10;				// X seconden wachten tot volgend bericht
$c['website'] = true;			// Laat website zien, true = ja, false = nee
$c['tabel'] = 'wjd';			// De tabelnaam in de MySQL database
$c['perpagina'] = 10;			// Aantal Wistjedatjes per pagina 
function smilies($txt)
	{ // functie aanmaken voor de smilies en de scheldwoorden filter (is wel zo makkelijk en handig ;-) )
	$sName = array
		('angel','angry','biggrin','blush','confused','cool','cry','eek','grin','huh','mad','notsure',
		'ooh','rolleyes','sad','sleep','smile','stress','tongue','urgh','wink','worry','x');
			// Array met bestandsnamen erin zonder extensie (ext = .gif)
 
	$sCode = array
		('(a)',':(','^^',':$',':s','8-)',':\'(',':o',':D',':?:',':@',':-/',':-o',':roll:',
		':sad:',':slaap:',':)',':stress:',':P','>_<',';)',':worry:',':x');
			// De betreffende codes ervoor, gaat precies op volgord!
 
	$sSmilie = $txt;
	for($i = 0;$i <= (count($sCode)-1);$i++)
		{ // aantal smilies door een loop halen, om de tekst dus zo om te zetten naar smilies
		$sSmilie = str_replace($sCode[$i],'<img src="smilies/'.$sName[$i].'.gif" border="0">',$sSmilie);
		}
 
	$sWoorden = array('hoer','kut','klootzak','mongooltje','kanker'); 
		// Verzin er zelf maar wat, dat zul je vast wel weten :P
	for($iW = 0;$iW <= (count($sWoorden)-1);$iW++)	
		{
		$sSmilie = str_replace($sWoorden[$iW],'***',$sSmilie);
		}
	return $sSmilie;
	}
 
 
?>
<html>
<head>
	<?
	if(isset($_SESSION['cp_beheer']))
		{
		?>
	<script language="javascript" type="text/javascript"> 
	function del(id) 
		{ 
  		if(window.confirm('Ben je zeker dat je dit bericht wilt verwijderen?')) 
			{ 
    		window.location = '?cp=del&id=' + id; 
  			} 
		} 
 
	function loguit()
		{
		if(window.confirm('Ben je zeker dat je wilt uitloggen?'))
			{
			window.location = '?cp=loguit';
			}
		}
	</script> 
		<?
		}
		?>
	<style>
		body, table, tr, td, option, textarea, input, a, a:visited, a:hover, a:active
			{
			font-family: Verdana;
			font-size: 9pt;
			color: #000000;
			}
		input, textarea, option
			{
			border: 1px solid;
			background-color: #EFEFEF;
			}
		.kop
			{
			background-color: #DDDDDD;
			}
		.inhoud
			{
			background-color: #EEEEEE;
			}
		.1
			{
			background-color: #B9CFDF;
			}
		.2
			{
			background-color: #99BCD4;
			}
    body {
	background-image: url(../achtergrond.gif);
}
    .style3 {color: #FFFFFF}
    body,td,th {
	color: #000000;
}
</style>
	<title>Wist je dat</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>
<body>
<?
// begin echte script
if(isset($_GET['cp'])) 
	{ // als ?cp= bestaat krijg je de volgende actie('s)
	if(isset($_SESSION['cp_beheer']))
		{ // kijken of de CP beheerder is ingelogd, zoja dit
		?>
		<table align="center" width="50%">
				<tr class="kop">
					<td align="center" colspan="3"><b>Controle Paneel</b></td>
				</tr>
					<?
					if($_GET['cp'] == 'mod')
						{ // ?cp=mod, het bewerken van berichten
						?>
				<tr class="inhoud">
					<td align="center" colspan="3">
						<?
						if(!empty($_POST['bewerk']))
							{
							if($_POST['naam'] == '')
								{
								echo 'Je hebt geen naam ingevuld!';
								}
							elseif($_POST['email'] == '' || !eregi('@',$_POST['email']) || !eregi('.',$_POST['email']) || eregi(' ',$_POST['email']))
								{
								echo 'Je hebt geen geldig email-adres ingevuld!';
								}
							elseif($_POST['wjd'] == '')
								{
								echo 'Je hebt geen wist je datje ingevuld!';
								}
							elseif(strlen($_POST['wjd']) > 255)
								{ // met strlen(); controleer je hoeveel tekens iets bevat
								echo 'Je wist je datje mag niet meer dan 255 tekens bevatten!';
								}
							else
								{
								mysql_query("UPDATE ".$c['tabel']." SET naam = '".addslashes($_POST['naam'])."', email = '".$_POST['email']."', website = '".$_POST['website']."', wjd = '".addslashes($_POST['wjd'])."' WHERE id = '".$_POST['id']."'") or die(mysql_error());
								echo 'Wist je datje is succesvol bewerkt!';
								}
							}
						else
							{
							if(isset($_GET['id']))
								{
								$bestaat = mysql_result(mysql_query("SELECT COUNT(id) FROM ".$c['tabel']." WHERE id = '".$_GET['id']."'"),0);
									// Controleren of het wistjedatje bestaat...
								if($bestaat == 0)
									{
									echo '<i>Deze wist je dat bestaat niet!</i>';
									}
								else
									{
									$sql = mysql_query("SELECT naam,email,website,wjd FROM ".$c['tabel']." WHERE id = '".$_GET['id']."'");
									while($row = mysql_fetch_assoc($sql))
										{
										?>
										<form method="post" action="<?= $_SERVER['PHP_SELF']; ?>?cp=mod&id=<?= $_GET['id']; ?>">
										<input type="hidden" name="bewerk" value="1">
										<input type="hidden" name="id" value="<?= $_GET['id']; ?>">
										<table align="center" width="50%">
											<tr class="kop">
												<td align="center" colspan="3">
												<b><i>Wist je dat</i> bewerken</b>
												</td>
											</tr>
											<tr class="inhoud">
												<td align="right" width="49%">Naam</td>
												<td align="center" width="2%">:</td>
												<td width="49%"><input type="text" name="naam" value="<?= stripslashes($row['naam']); ?>"></td>
											</tr>
											<tr class="inhoud">
												<td align="right">E-Mail</td>
												<td align="center">:</td>
												<td><input type="text" name="email" value="<?= $row['email']; ?>"></td>
											</tr>
											<tr class="inhoud">
												<td align="right">Website</td>
												<td align="center">:</td>
												<td><input type="text" name="website" value="<?= $row['website']; ?>"></td>
											</tr>
											<tr class="inhoud">
												<td align="right">Wist je dat</td>
												<td align="center">:</td>
												<td><input type="text" name="wjd" value="<?= stripslashes($row['wjd']); ?>"></td>
											</tr>
											<tr class="inhoud">
												<td align="center" colspan="3"><input type="submit" value="Bewerken!"></td>
											</tr>
										</table>
										</form>
										<?
										}
									}
								}
							else
								{
								?>
								Dit ID bestaat niet!
								<?
								}
							?>
 
							<?
							}
						?>
				  </td>
		  </tr>
						<?
						}
					if($_GET['cp'] == 'del')
						{ // ?cp=del, het verwijderen van berichten
						if(isset($_GET['id']))
							{ // kijken of ID er wel achter staat;
							$wBestaat = mysql_result(mysql_query("SELECT COUNT(id) FROM ".$c['tabel']." WHERE id = '".$_GET['id']."'"),0);
							if($wBestaat == 0)
								{
								?>
								<tr class="inhoud">
									<td align="center" colspan="3">
									<i>Deze wist je dat bestaat niet!</i>
									</td>
								</tr>
								<?
								}
							else
								{
								mysql_query("DELETE FROM ".$c['tabel']." WHERE id = '".$_GET['id']."'");
								?>
								<tr class="inhoud">
									<td align="center" colspan="3">
									<i>Wist je datje is succesvol verwijderd.</i>
									</td>
								</tr>
								<?
								}
							}
						else
							{
							?>
							<tr class="inhoud">
									<td align="center" colspan="3">
									<i>Er is geen ID aangegeven, het is niet mogelijk om een wist je datje te verwijderen!</i>
									</td>
		  </tr>
							<?
 
							}
						}
 
					if($_GET['cp'] == 'loguit')
						{ // uitloggen
						unset($_SESSION['cp_beheer']);
							// de sessie cp_beheer vernietigen
						header("Location: ".$_SERVER['PHP_SELF']);
						}
					else
						{ // overzicht v/d berichten
						$wAantal = mysql_result(mysql_query("SELECT COUNT(id) FROM ".$c['tabel']),0) or die(mysql_error());
						// opvragen van hoeveel wistjedatjes er aanwezig zijn in de database
 
						if($wAantal == 0)
							{ // er zijn geen berichten in de database, dus geen mogelijkheden.
							?>
							<tr class="inhoud">
								<td align="center">Er zijn geen Wist-je-datjes aanwezig!</td>
							</tr>
							<?
							}
						else
							{
 
							function strippen($txt)
								{ // even een functie aanmaken voor het inkorten van langere berichten
								if(strlen($txt) > 50)
									{ // de tekst bevat meer dan 50 tekens, strippen dus
									$wStrip = trim(substr($txt,0,47)).'...';

                     elseif($_POST['email'] == '' || !eregi('@',$_POST['email']) || !eregi('.',$_POST['email']) || eregi(' ',$_POST['email']))
                                {
                                echo 'Je hebt geen geldig email-adres ingevuld!';
                                } 

elseif($_POST['email'] == '' || !eregi('@',$_POST['email']) || !eregi('.',$_POST['email']) || eregi(' ',$_POST['email']))
                                {
                                echo 'Je hebt geen geldig email-adres ingevuld!';
                                }