
<?php

// MySQL-Server ansprechen und Datenbank oeffnen

  // Verbindungsdaten

  $dbhost = '***';        // Hostname des Servers

  $dbuser = '***';        // MySQL-Benutzername

  $dbpass = '***';        // MySQL-Kennwort

  $dbname = '***';    // Datenbank

  // Verbindung herstellen

  mysql_connect($dbhost, $dbuser, $dbpass)

    or  die ('Verbindung zum SQL-Server fehlgeschlagen.');

  // Datenbank auswaehlen

  mysql_select_db($dbname) 

    or  die ('Datenbank kann nicht angesprochen    werden.');

// Variablen initialisieren

$matrikel = $_POST['matrikel'];

$vorlesung = $_POST['vorlesung'];

$name = $_POST['name'];

$vorname = $_POST['vorname'];

$email = $_POST['email'];



$output = '';



// SQL-Befehl, ohne vorher die Benutzereingaben zu prüfen!

$sql_1 = 'SELECT matrikel FROM tbl_anmeldung

  WHERE db_matrikel = '.$matrikel.'

    AND db_vorlesung = "'.$vorlesung.'"';

// debug: echo('<!-- '.$sql_1.' -->');

// SQL abschicken

$result_1 = mysql_query($sql_1);

if ($result_1 !== FALSE) {

    // falls Auslesen erfolgreich

    $nr_1 = mysql_num_rows($result_1);

    if ($nr_1 == 0) { // < 1

        // es liegt noch keine Anmeldung vor

        // neuen Datensatz in tbl_anmeldung schreiben

        // SQL-Befehl

        $sql_2 = 'INSERT INTO tbl_anmeldung

            (db_vorlesung,db_name,db_vorname,db_matrikel,db_email) VALUES 

          ("'.$vorlesung.'","'.$name.'","'.$vorname.'","'.$matrikel.'","'.$email.'");';

        // debug: echo('<!-- '.$sql_2.' -->)';

        // SQL abschicken

        $result_2 = mysql_query($sql_2) or die ("Fehler in sql_2");

        if ($result_2 !== FALSE) { 

            // Bildschirmausgabe

            $output .= 'Ihre Anmeldung war erfolgreich.<br>

          Eine Bestätigung per E-Mail erfolgt in Kuerze.';

            // Bestaetigungsemail verschicken

            $betreff = 'Bestaetigung Klausuranmeldung Institut AIFB';

            $mailto = "$vorname $name <$email>";

      $header = "From: Institut AIFB <no-reply@aifb.uni-karlsruhe.de>

        X-Mailer: Sismail Web Email Interface

        MIME-version: 1.0

        Content-Type: multipart/alternative;";

      $text = "

        Vorlesung: $vorlesung \n

        Name: $name \n

        Vorname: $vorname \n

        Matrikelnummer: $matrikel \n

        E-Mail: $email \n

        ";

      mail($mailto,$betreff,$text,$header);

        }

    } else if ($nr_1 == 1) { // > 0

        // es liegt eine Anmeldung vor

        $output .= 'Eine Anmeldung ist bereits erfolgt.';

    } else {

    $output .= 'Dieser Fall existiert nicht.';

  }

} else {

  $output .= 'Fehler in sql_1: Die Datenbank kann nicht angesprochen werden.';

}

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head><title>Klausuranmeldung Institut AIFB</title></head>

  <body>

    <?php echo($output); ?>

  </body>

</html>