<?php


/*  Upravený modul Feedback                                 */
/*  Nutný opis bezpečnostního kodu před odesláním Emailu    */
/*  kontrolu správnosti emailu a záznam IP odesílatele      */
/*   Jedná se o soubor z názvem   index.php                 */
/* Vytvořily   dracek a blassen  jinak taky   Hj&Bw         */
/*  29.6.2006 */


//// definice lang cz ktere nejsou v originalu Feedback modulu

define("_BW_SECCODEERROR","CHYBA: Vložený bezpečnostní kód je nesprávný!");
define("_BW_SECURITYCODE","Bezpečnostní kód");
define("_BW_TYPESECCODE","Do tohoto pole vložte bezpečnostní kód");
define("_BW_SECURITYIP","Z bezpečnostních důvodů bude dočasně zaznamenána vaše IP adresa.");
define("_BW_IP","IP adresa odesílatele");
define("_BW_VIP","Vaše IP :");
////////// konec definice lang cz ////////////////////////////////////////////////////////

if (!stristr($_SERVER['SCRIPT_NAME'], "modules.php") OR !defined('UN_KERNELFILES_LOADED')) {
    die ("You can't access this file directly...");
}

require_once("mainfile.php");
$module_name = basename(dirname(__FILE__));
get_lang($module_name);

$index = 0; //$index = 0;(pravá strana skryta) 
$subject = $sitename." "._FEEDBACK; 
 $ip = $_SERVER["REMOTE_ADDR"] ;


/////////////////////////////////////////////////////////////////

include("header.php");
global $stop, $ip;

        mt_srand ((double)microtime()*1000000);
        $maxran = 1000000;
        $random_num = mt_rand(0, $maxran);
        $datekey = date("F j");
        $rcode = hexdec(md5($_SERVER['HTTP_USER_AGENT'].$sitekey.$_POST['random_num'].$datekey));
        $code = substr($rcode, 2, 6);
////////////////////////////////////////////////
$cookie[0] = intval($cookie[0]);
if ($cookie[1] != "") {
    $row = $db->sql_fetchrow($db->sql_query("SELECT name, username, user_email FROM ".$user_prefix."_users WHERE user_id='$cookie[0]'"));
    if ($row['name'] != "") {
    $sender_name = $row['name'];
    } else {
    $sender_name = $row['username'];
    }
    $sender_email = $row['user_email'];
    } elseif ($opi != "ds") { 
    $sender_email = "";        
} 

$form_block = "
    <center><br><font class=\"title\"><b>"._FEEDBACKTITLE."</b></font>
    <br><br><font class=\"content\">"._FEEDBACKNOTE."</font>
    <FORM METHOD=\"post\" ACTION=\"modules.php?name=$module_name\">
    <P><strong>"._YOURNAME.":</strong><br>
    <INPUT type=\"text\" NAME=\"sender_name\" VALUE=\"$sender_name\" SIZE=30></p>
    <P><strong>"._YOUREMAIL.":</strong><br>
    <INPUT type=\"text\" NAME=\"sender_email\" VALUE=\"$sender_email\" SIZE=30></p>
    <P><strong>"._MESSAGE.":</strong><br>
    <TEXTAREA NAME=\"message\" COLS=\"50\" ROWS=\"15\" WRAP=\"virtual\">$message</TEXTAREA></p>
    <font color=\"red\">*</font><b>"._BW_SECURITYCODE.":</b>&nbsp;&nbsp;<img src=\"?gfx=gfx&amp;random_num=".$random_num."\" border=\"1\" alt=\""._BW_SECURITYCODE."\" title=\""._BW_SECURITYCODE."\">
    <hr width=\"40%\" size=\"1\">
     "._BW_TYPESECCODE.":<br><input type=\"text\" name=\"gfx_check\" size=\"7\" maxlength=\"6\"><br>
    <input type=\"hidden\" name=\"random_num\" value=\"".$random_num."\">
    <INPUT type=\"hidden\" name=\"opi\" value=\"ds\">
    <P><INPUT TYPE=\"submit\" NAME=\"submit\" VALUE=\""._SEND."\"></p>
    </FORM></center>
";

if ($opi != "ds") {
    echo "$form_block";
OpenTable();



} elseif ($opi == "ds") {
    if ($sender_name == "") {
    $name_err = "<center><font class=\"option\"><b><i>"._FBENTERNAME."</i></b></font></center><br>";
    $send = "no";
    } 
    if ($sender_email == "") {
    $email_err = "<center><font class=\"option\"><b><i>"._FBENTEREMAIL."</i></b></font></center><br>";
    $send = "no";
    }
     elseif ( !eregi("^[a-zA-Z0-9_\.]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$", $sender_email ) )
    {
            $email2_err = "<center><font class=\"option\"><b><i>"._BW_ENTERINVALIDEMAIL."</i></b></font></center><br>";
        $send = "no";
        } 
    if ($message == "") {
        $message_err = "<center><font class=\"option\"><b><i>"._FBENTERMESSAGE."</i></b></font></center><br>";
    $send = "no";
    } 
    if (!$stop) {
    if (extension_loaded("gd") AND $code != $gfx_check AND ($gfx_chk == 3 OR $gfx_chk == 4 OR $gfx_chk == 6 OR $gfx_chk == 7)) {
    $err_stop = "<center><font class=\"option\"><b><i>"._BW_SECCODEERROR."</i></b></font></center>";
    $send = "no";
     }
   }
    if ($send != "no") {
    $sender_name = removecrlf($sender_name);
    $sender_email = removecrlf($sender_email);
    $msg = $sitename."\n\n";
    $msg .= ""._SENDERNAME.": $sender_name\n";
    $msg .= ""._SENDEREMAIL.": $sender_email\n"._BW_IP.": $ip  \n\n";
    $msg .= ""._MESSAGE.": $message\n\n";
    $to = $adminmail;
    $mailheaders = "From: $sender_name <$sender_email>\n";
    $mailheaders .= "Reply-To: $sender_email\n\n";
    un_mail($to, $subject, $msg, $mailheaders);
    echo "<P><center><b>"._FBMAILSENT."</b></center></p>";
    echo "<P><center><i>"._FBTHANKSFORCONTACT."</i></center></p>";
    echo "<P><center><br><br><font class=\"content\">"._BW_SECURITYIP."<BR>"._BW_VIP."<b> $ip</b></font></center></p>";
    } elseif ($send == "no") {
    OpenTable2();
    echo "$name_err";
    echo "$email_err";
    echo "$email2_err";
    echo "$message_err";
    echo "$err_stop";
    CloseTable2();
    echo "<br><br>";
    echo "$form_block";  
    } 
}

CloseTable();
     echo "<br>";

include("footer.php");
?>