File: D:/HostingSpaces/SBogers10/komma.pro/wwwroot/kes/bekijken.php
<?php
include("config/all_kes_con.php");
include_once("functions.php");
$hash = $_GET['h'];
$nieuwsbrief_id = $_GET['n'];
$fout_opgetreden = false;
$hash = mysql_real_escape_string(trim(urldecode($hash)));
$nieuwsbrief_id = mysql_real_escape_string(trim(urldecode($nieuwsbrief_id)));
if (!empty($hash) && !empty($nieuwsbrief_id)){
if(ereg("^[A-Za-z0-9]*$",$hash)){
$lengte_hash= strlen($hash);
if($lengte_hash == 32){
$valid_hash = true;
}else{
$valid_hash = false;
}
}else{
$valid_hash = false;
}
if(ereg("^[0-9]*$",$nieuwsbrief_id)){
$valid_nieuwsbrief_id = true;
}else{
$valid_nieuwsbrief_id = false;
}
if($valid_hash && $valid_nieuwsbrief_id){
$hash = checkData($hash);
$nieuwsbrief_id = checkData($nieuwsbrief_id);
$query_gegevens = sprintf("SELECT kes_emailadressen.email_id, kes_emailadressen.voornaam, kes_emailadressen.tussenvoegsel, kes_emailadressen.achternaam, kes_emailadressen.geslacht, kes_emailadressen.bedrijfsnaam, kes_emailadressen.emailadres, kes_emailadressen.taal, kes_emailadressen.hash FROM kes_emailadressen WHERE kes_emailadressen.geactiveerd = 'ja' AND kes_emailadressen.status = 'open' AND kes_emailadressen.verwijderd = 'nee' AND kes_emailadressen.hash = '%s'", $hash);
$res_gegevens = mysql_query($query_gegevens);
$rec_gegevens = mysql_fetch_array($res_gegevens);
$id = $rec_gegevens['email_id'];
$voornaam = $rec_gegevens['voornaam'];
$tussenvoegsel = $rec_gegevens['tussenvoegsel'];
$achternaam = $rec_gegevens['achternaam'];
$bedrijfsnaam = $rec_gegevens['bedrijfsnaam'];
$geboortedatum = $rec_gegevens['geboortedatum'];
$emailadres = $rec_gegevens['emailadres'];
$geslacht = $rec_gegevens['geslacht'];
$taal = $rec_gegevens['taal'];
$query_nieuwsbrief = sprintf("SELECT kes_nieuwsbrieven.naam, kes_nieuwsbrieven.soort_aanhef, kes_nieuwsbrieven.onderwerp, kes_nieuwsbrieven.locatie, kes_nieuwsbrieven.taal, kes_nieuwsbrieven.datum FROM kes_nieuwsbrieven WHERE kes_nieuwsbrieven.nieuwsbrief_id = '%s'", $nieuwsbrief_id);
$res_nieuwsbrief = mysql_query($query_nieuwsbrief);
$rec_nieuwsbrief = mysql_fetch_array($res_nieuwsbrief);
$bericht_org = file_get_contents($_SERVER['DOCUMENT_ROOT']."/kes/nieuwsbrieven/".$rec_nieuwsbrief['locatie']."/index.html");
$soort_aanhef = $rec_nieuwsbrief['soort_aanhef'];
$onderwerp_org = $rec_nieuwsbrief['onderwerp'];
$titel_org = $rec_nieuwsbrief['naam'];
$datum_org = $rec_nieuwsbrief['datum'];
$taal_org = $rec_nieuwsbrief['taal'];
$bericht_new = $bericht_org;
$onderwerp_new = $onderwerp_org;
if($taal == "nederlands"){
$getallen = explode('-', $datum_org);
$jaar = $getallen[0];
$maand = $getallen[1];
$dag = $getallen[2];
$datum = $dag."-".$maand."-".$jaar;
}
if($taal == "engels"){
$datum = $datum_org;
}
if($geslacht == "man"){
if($taal == "nederlands"){
$aanhef = "heer";
}else if($taal == "engels"){
$aanhef = "sir";
}else if($taal == "duits"){
$aanhef = "geehrter Herr";
}
}else{
if($taal == "nederlands"){
$aanhef = "mevrouw";
}else if($taal == "engels"){
$aanhef = "madam";
}else if($taal == "duits"){
$aanhef = "geehrte Frau";
}
}
if($soort_aanhef == "voornaam_achternaam"){
if(!empty($tussenvoegsel)){
$achternaam = $tussenvoegsel." ".$achternaam;
}
}else{
if(!empty($tussenvoegsel)){
$achternaam = ucfirst($tussenvoegsel)." ".$achternaam;
}
}
if($taal == "nederlands"){ $taal_afkorting = "nl"; }else if($taal == "engels"){ $taal_afkorting = "en";
}else if($taal == "duits"){ $taal_afkorting = "de"; }else if($taal == "frans"){ $taal_afkorting = "fr";
}else if($taal == "spaans"){ $taal_afkorting = "sp"; }
$online_voorbeeld = $config['kes']['root']."bekijken.php?h=".$hash."&n=".$nieuwsbrief_id."&lang=".$taal_afkorting;
$track_link = $config['kes']['locatie_spacer'];
$link = $config['kes']['root']."link.php?h=".$hash."&n=".$nieuwsbrief_id."&u=";
$afmeld_link = $config['kes']['root']."index.php?p=afmelden&h=".$hash."&c=".$config['klant']['code']."&n=".$nieuwsbrief_id."&lang=".$taal_afkorting;
$onderwerp_new = ereg_replace("{emailadres}", $emailadres, $onderwerp_new);
$onderwerp_new = ereg_replace("{aanhef}", $aanhef, $onderwerp_new);
$onderwerp_new = ereg_replace("{achternaam}", $achternaam, $onderwerp_new);
$onderwerp_new = ereg_replace("{voornaam}", $voornaam, $onderwerp_new);
$onderwerp_new = ereg_replace("{bedrijfsnaam}", $bedrijfsnaam, $onderwerp_new);
$bericht_new = ereg_replace("{emailadres}", $emailadres, $bericht_new);
$bericht_new = ereg_replace("{aanhef}", $aanhef, $bericht_new);
$bericht_new = ereg_replace("{link}", $link, $bericht_new);
$bericht_new = ereg_replace("{afmeld_link}", $afmeld_link, $bericht_new);
$bericht_new = ereg_replace("{online_voorbeeld}", $online_voorbeeld, $bericht_new);
$bericht_new = ereg_replace("{achternaam}", $achternaam, $bericht_new);
$bericht_new = ereg_replace("{bedrijfsnaam}", $bedrijfsnaam, $bericht_new);
$bericht_new = ereg_replace("{voornaam}", $voornaam, $bericht_new);
$bericht_new = ereg_replace("{track_link}", $track_link, $bericht_new);
$bericht_new = ereg_replace("{titel}", $onderwerp_new, $bericht_new);
$bericht_new = ereg_replace("{datum}", $datum, $bericht_new);
if($res_gegevens && $res_nieuwsbrief){
$datum2 = date("Y-m-d");
$tijd = date("H:i:s");
$ip = "0000";
$q_track = sprintf("INSERT INTO kes_track_online(email_id, nieuwsbrief_id, datum, tijd, ip) VALUES ('%s', '%s', '%s', '%s', '%s')",
$id,
$nieuwsbrief_id,
$datum2,
$tijd,
$ip);
$r_track = mysql_query($q_track);
if(!empty($id)){
echo($bericht_new);
}else{
$fout_opgetreden = true;
}
}else{
$fout_opgetreden = true;
}
}
}
if($bericht_new == "" || $fout_opgetreden){?>
<html><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style>
body{ font-family:Verdana, Geneva, sans-serif; font-size:12px; color:#333; margin-top:25px; }
a{ color:#06F; }
</style>
<title><?php echo($config['taal']['titel_bekijken_error']); ?></title>
</head>
<body>
<center>
<?php echo($config['taal']['tekst_bekijken_error']); ?>
</center>
</body>
</html>
<?php } ?>