<?
$Rubriek_Error = false;
$Soort_Error = false;
$Omschrijving_Error = false;
$Titel_Error = false;
$Prijs_Error = false;
$Naam_Error = false;
$Woonplaats_Error = false;
$Email_Error = false;
$Image_Error = false;

include ('mysql.inc.php');

function GetBanner($Location){
		$sql = mysql_query("SELECT Image, URL, Target FROM banners WHERE Locatie = '".$Location."'");
		if (mysql_numrows($sql)!=1){
			 return "@*@";
		}else{
			 $fetch = mysql_fetch_array($sql);
			 return $fetch['Image']."@*@".$fetch['URL']."@*@".$fetch['Target'];
		}
}

$Banner = GetBanner("BannerBevestigAdvertentie");
$temp = explode('@*@', $Banner);
$banner_image = $temp[0];
$banner_url = $temp[1];

function stripslash($string){
		$string = str_replace('/','', $string);
		$string = str_replace('?','', $string);
		$string = str_replace('=','', $string);
		$string = str_replace("'",'', $string);
		$string = str_replace('"','', $string);
		$string = str_replace(':','', $string);
		return $string;
}

  function checkmail($mail) 
  {
    if(preg_match('/^\w[-.\w]*@(\w[-._\w]*\.[a-zA-Z]{2,}.*)$/', $mail, $matches))
        {
  			 		return true;
        }
    return false;
  } 

function selected($new, $selected){
	if (isset($selected) && isset($new) && $selected != "" && $new != "" && $selected == $new){
		 return "selected=\"selected\"";
	}else{
		 return "";
	}
}

function valued($new, $selected){
	if (isset($selected) && $selected != ""){
				return " value = \"".$selected."\" ";
	}else{
				return " value = \"".$new."\" ";
	}
}

function CreateImage($ImageData, $ImageData_name){
			if ($ImageData != 'none'){
				$timestamp = time();
        //Verklein foto als dat nodig is.
        $naam = $_FILES['ImageData']['name'];
        $filetype = strtolower(substr($naam,(strrpos($naam,".")+1),strlen($naam)));
        if ($filetype=='jpg' or $filetype=='jpeg'){
              $im = @imagecreatefromjpeg($ImageData); 
              $im_width=@imageSX($im); 
              $im_height=@imageSY($im);
        	    @$factor = 230/$im_width;
              $new_width = @ceil($im_width*$factor); 
              $new_height = @ceil($im_height*$factor);
              $new_im=@ImageCreateTrueColor($new_width,$new_height); 
              @ImageCopyResized($new_im, $im, 0, 0, 0, 0, $new_width, $new_height, $im_width, $im_height); 
              @imagejpeg($new_im, '/var/www/vhosts/snelreageren.nl/domains/snelreageren.nl/public_html/images/dynamic/'.$timestamp.$ImageData_name, 95);
        	    @$factor = 50/$im_width;
              $new_width = @ceil($im_width*$factor); 
              $new_height = @ceil($im_height*$factor);
              $new_im=@ImageCreateTrueColor($new_width,$new_height); 
              @ImageCopyResized($new_im, $im, 0, 0, 0, 0, $new_width, $new_height, $im_width, $im_height); 
              @imagejpeg($new_im, '/var/www/vhosts/snelreageren.nl/domains/snelreageren.nl/public_html/images/dynamic/tumb_'.$timestamp.$ImageData_name, 95);
							return ($timestamp.$ImageData_name); 
              // cleanup 
              @ImageDestroy($im); 
              @ImageDestroy($new_im);
        } elseif (filetype=='png'){
        		  //echo "Maak kleiner!";
              $im = @imagecreatefrompng($ImageData); 
              $im_width=@imageSX($im); 
              $im_height=@imageSY($im);
        	    @$factor = 230/$im_width;
              $new_width = @ceil($im_width*$factor); 
              $new_height = @ceil($im_height*$factor);
              $new_im=@ImageCreateTrueColor($new_width,$new_height); 
              @ImageCopyResized($new_im, $im, 0, 0, 0, 0, $new_width, $new_height, $im_width, $im_height); 
              @imagepng($new_im, '/var/www/vhosts/snelreageren.nl/domains/snelreageren.nl/public_html/images/dynamic/'.$timestamp.$ImageData_name, 95); 
        	    @$factor = 50/$im_width;
              $new_width = @ceil($im_width*$factor); 
              $new_height = @ceil($im_height*$factor);
              $new_im=@ImageCreateTrueColor($new_width,$new_height); 
              @ImageCopyResized($new_im, $im, 0, 0, 0, 0, $new_width, $new_height, $im_width, $im_height); 
              @imagepng($new_im, '/var/www/vhosts/snelreageren.nl/domains/snelreageren.nl/public_html/images/dynamic/tumb_'.$timestamp.$ImageData_name, 95); 
							return ($timestamp.$ImageData_name); 
              // cleanup 
              @ImageDestroy($im); 
              @ImageDestroy($new_im);
        } elseif ($filetype=='gif'){
        		  //echo "Maak kleiner!";
              $im = @imagecreatefromgif($ImageData); 
              $im_width=@imageSX($im); 
              $im_height=@imageSY($im);
        	    @$factor = 230/$im_width;
              $new_width = @ceil($im_width*$factor); 
              $new_height = @ceil($im_height*$factor);
              $new_im=@ImageCreateTrueColor($new_width,$new_height); 
              @ImageCopyResized($new_im, $im, 0, 0, 0, 0, $new_width, $new_height, $im_width, $im_height); 
              @imagegif($new_im, '/var/www/vhosts/snelreageren.nl/domains/snelreageren.nl/public_html/images/dynamic/'.$timestamp.$ImageData_name, 95); 
        	    @$factor = 50/$im_width;
              $new_width = @ceil($im_width*$factor); 
              $new_height = @ceil($im_height*$factor);
              $new_im=@ImageCreateTrueColor($new_width,$new_height); 
              @ImageCopyResized($new_im, $im, 0, 0, 0, 0, $new_width, $new_height, $im_width, $im_height); 
              @imagegif($new_im, '/var/www/vhosts/snelreageren.nl/domains/snelreageren.nl/public_html/images/dynamic/tumb_'.$timestamp.$ImageData_name, 95); 
							return ($timestamp.$ImageData_name); 
              // cleanup 
              @ImageDestroy($im); 
              @ImageDestroy($new_im);
        }	else {
							return "no_img.jpg";
				}
			}
			return "";
}

function QuoteSmart($value) {
  if (get_magic_quotes_gpc()) {
	  $value = stripslashes($value);
  }
  if(version_compare(phpversion(),"4.3.0") == "-1") {
    return mysql_escape_string($value);
  } else {
    return mysql_real_escape_string($value);
  }
}
 

function PrintOokOp(){
	$sql = mysql_query("DESCRIBE advertenties");
	while($row = mysql_fetch_array($sql)){
			if ($row['Field'] == 'OokOp'){
				 $row['Type'] = substr($row['Type'],5);
				 $Temp = explode("','", substr($row['Type'],0,strlen($row['Type'])-2));
				 $Return = "";
				 foreach($Temp as $Part){
				 		
				 		$Return .= "<INPUT TYPE=\"checkbox\" name=\"ookop[]\" value=\"".$Part."\" />".$Part."<br>";
				 }
				 return $Return;
			} 
	}
}

$HasImage = false;
//Kijk of er opgeslagen moet worden
if (isset($_POST['Rubriek'])){

	 //Mail alles naar Frank**********************
	 foreach ($_POST as $key => $value) {
	    $mail .= $key.":".$value."\r\n";
	 }
	 //mail ('frank@smsstunter.nl', 'advertentie plaatsen', $mail);
	 //End mail***********************************



	 if (!is_numeric($_POST['Rubriek']) || !is_numeric($_POST['Soort'])){
	 		echo "error!";
			return;
	 }
	 
	 //Controleer op gegevens
	 if (!isset($_POST['Rubriek']) || $_POST['Rubriek'] == "0"){
	 		$Rubriek_Error = true;
	 }
	 if (!isset($_POST['Soort']) || $_POST['Soort'] == "0"){
	 		$Soort_Error = true;
	 }
	 if (!isset($_POST['Omschrijving']) || strlen($_POST['Omschrijving']) < 1){
	 		$Omschrijving_Error = true;
	 }

	 if (!isset($_POST['Titel']) || strlen($_POST['Titel']) < 1){
	 		$Titel_Error = true;
	 }

	 if (!isset($_POST['prijs']) || strlen($_POST['prijs']) < 1){
	 		$Prijs_Error = true;
	 }

	 if (!isset($_POST['naam']) || strlen($_POST['naam']) < 1){
	 		$Naam_Error = true;
	 }
	 
 	 if (!isset($_POST['woonplaats']) || strlen($_POST['woonplaats']) < 1){
	 		$Woonplaats_Error = true;
	 }

 	 if (!isset($_POST['email']) || strlen($_POST['email']) < 5 || !checkmail($_POST['email'])){
	 		$Email_Error = true;
	 }
	 if (isset($_FILES['ImageData']['name']) && $_FILES['ImageData']['name'] != ""){
	 		$HasImage = true;
	 		if ($_FILES['ImageData']['size'] > 3048576 || $_FILES['ImageData']['size'] == 0){
				 $Image_Error = true;
			} 
	 }
	 
	 if(!$Rubriek_Error && !$Soort_Error && !$Omschrijving_Error && !$Titel_Error && !$Prijs_Error && !$Naam_Error && !$Woonplaats_Error && !$Email_Error && !$Image_Error) {
	 	  //Kijk of er een plaatje is, zo ja omzetten en uploaden
			$FileName = CreateImage($_FILES['ImageData']['tmp_name'], $_FILES['ImageData']['name']);
			
			//Maak alle parameters veilig
			$Titel = htmlentities(QuoteSmart($_POST['Titel']));
			$Prijs = htmlentities(QuoteSmart($_POST['prijs']));
			$Omschrijving = htmlentities(QuoteSmart($_POST['Omschrijving']));
			$Email = QuoteSmart($_POST['email']);
			$Naam = htmlentities(QuoteSmart($_POST['naam']));
			$Woonplaats = htmlentities(QuoteSmart($_POST['woonplaats']));
 			$OokOp = QuoteSmart(@implode(',', $_POST['ookop']));
			$EnOokOp = htmlentities(QuoteSmart($_POST['ookop2']));
			
			//echo "*".$_POST['OokOp']."*";
			echo "<HTML><BODY><script type=\"text/javascript\">parent.left.location.reload();</script></BODY></HTML>";
			
			//Insert in mysql
			mysql_query("INSERT INTO advertenties (RubriekID, SoortID, Titel, Prijs, Omschrijving, Foto, Email, Naam, Woonplaats, OokOp, Status, DateTime, EnOokOp) VALUES (".$_POST['Rubriek'].", ".$_POST['Soort'].", '".$Titel."', '".$Prijs."', '".$Omschrijving."', '". $FileName ."', '".$Email."', '".$Naam."', '".$Woonplaats."', '".$OokOp."', 'pending', NOW(), '".$EnOokOp."')");
			$InsertID = mysql_insert_id();
      $checksum = 0;
      while ($i <= strlen($Email)){
      		 $checksum = $checksum + ord(substr($Email,$i,1));
      		 $i++;
      }
      $ActivationID = $InsertID + (2*$checksum);
			//Stuur bevestigingsmail
    	$message = "Beste ".$Naam.",

Je hebt op snelreageren.nl een advertentie geplaatst voor ".$Titel.".
Voordat deze advertentie geplaatst kan worden moet je hem eerst bevestigen, dat kan door op onderstaande link te klikken:

<a href=\"http://www.snelreageren.nl/bevestig/".urlencode(stripslash($Titel))."/".$InsertID."/submit/".md5("snel".$InsertID."18293")."/\">http://www.snelreageren.nl/bevestig/".urlencode(stripslash($Titel))."/".$InsertID."/submit/".md5("snel".$InsertID."18293")."/</a>

Lukt dit niet dan kun je de link in zijn geheel kopieeren naar de adresbalk van je internet browser.

Mocht er om een activatie code gevraagd worden, deze is: ".$ActivationID."

Deze email is automatisch gegenereerd, reacties op dit bericht worden niet gelezen.
Wil je contact met ons opnemen maak dan gebruik van de contact link op onze website.

Met vriendelijke groet,

het Snelreageren team";

	 include('emailhelper.php');
	 HTMLMail($Email, "Bevestig uw Snelreageren.nl advertentie", $message, 'DoNotReply@snelreageren.nl', $banner_image, $banner_url);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<title>Snelreageren.nl - Elk etmaal, altijd anders. Informatie formulier</title>
<link rel="stylesheet" type="text/css"
href="/snelreageren.css" />
</head>
<body>
<table border="0" width="100%" height="80%">
<tr valign="middle" align="center">
<td>
<h2>Bevestig nu je advertentie.</h2><br>
Ter bevestiging van je advertentie is er een email bericht naar het door jou opgegeven email adres verzonden.<br>
Klik op de link in deze email om je advertentie te bevestigen.<br>
<br>
Met vriendelijke groeten,<br>
het Snelreageren team<br>
<br>
<a href="main.php" target="main"><b>Terug naar de website</b></a>
</td>
</tr>
</table>
</body>
</html>
<?			
			return;
	 }
	 
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<title>Snelreageren.nl - Elk etmaal, altijd anders. Plaats gratis uw advertentie</title>
<link rel="stylesheet" type="text/css"
href="/snelreageren.css" />
</head>
<body>
<form action="" method="post" enctype="multipart/form-data">
<table>
<tr><td>&nbsp;</td><th colspan="2" align="left">Advertentie</th></tr>
<tr><td colspan="2">Rubriek: </td><td><select name="Rubriek" <? if ($Rubriek_Error) echo "style=\"background-color: #ff0000;\""; ?>>
<option value="0">---Kies een rubriek---</option>
<?
$sql = mysql_query("SELECT ID, Rubriek FROM rubrieken ORDER BY Rubriek");
while($row = mysql_fetch_array($sql)){ 
	 echo "<option value=\"".$row['ID']."\" ".selected($_POST['Rubriek'], $row['ID']).">".$row['Rubriek']."</option>";
}
?>
</select></td></tr>
<tr><td colspan="2">Soort advertentie: </td><td><select name="Soort" <? if ($Soort_Error) echo "style=\"background-color: #ff0000;\""; ?>>
<option value="0">---Kies een type---</option>
<?
$sql = mysql_query("SELECT ID, Soort FROM soorten ORDER BY ID");
while($row = mysql_fetch_array($sql)){ 
	 echo "<option value=\"".$row['ID']."\" ".selected($_POST['Soort'], $row['ID']).">".$row['Soort']."</option>";
}
?>
</select></td></tr>
<tr><td colspan="2">Titel</td><td><input type="text" name="Titel"