Initial commit from online.

admin/.htaccess

@@ -0,0 +1,4 @@
+AuthName "AdminBereich"
+AuthType Basic
+AuthUserFile /var/www/vhosts/h136629.server60.campusspeicher.de/httpdocs/admin/.htpasswd
+require valid-user

admin/.htpasswd

@@ -0,0 +1 @@
+Silvi:$1$XEEw1XE6$EbcawJfkcboZ6tJwIgKxb0

admin/angebote.php

@@ -0,0 +1,47 @@
+<h1>Angebot</h1>
+<?php
+if ((!isset($_POST['new'])) AND (!isset($_POST['edit'])) AND (!isset($_POST['del']))) {
+	$sql1 = 'SELECT * FROM Angebot';
+	$result1 = $db->query($sql1);
+?>
+<fieldset>
+	<form action="index.php?section=angebote" method="post">
+		<fieldset>
+			<legend>neues Angebot erstellen</legend>
+			<input type="submit" name="new" value="Erstellen" />
+			<br />
+		</fieldset>
+		<br />
+			<select name="Titel">
+<?php
+while ($nt1 = $result1->fetch_assoc()) {
+	echo '<option value="'.$nt1['ID'].'">'.$nt1['ID'].' '.$nt1['head1'].'</option>';
+}
+?>
+			</select>
+			<br />
+		<fieldset>
+			<legend>Angebot ändern</legend>
+			<input type="submit" name="edit" value="Bearbeiten" />
+			<br />
+		</fieldset>
+		<br />
+		<fieldset>
+			<legend>Angebot löschen</legend>
+			<input type="submit" name="del" value="Löschen" />
+			<br />
+		</fieldset>
+</fieldset>
+
+<?php
+} else {
+	if (isset($_POST['new'])) {
+		include "inhalte/angebote/new.php";
+	} elseif (isset($_POST['edit'])) {
+		include "inhalte/angebote/edit.php";
+	} elseif (isset($_POST['del'])) {
+		include "inhalte/angebote/del.php";
+	} else {
+		echo "Fehler";
+	}
+}

admin/css/page.css

@@ -0,0 +1,110 @@
+html {
+	font-family: Arial, Helvetica, sans-serif;
+	font-size: 12px;
+}
+
+body {
+	width: 960px;
+	margin: 20px;
+}
+
+label {
+	width: 150px;
+	display: block;
+	float: left;
+}
+
+input {
+	width: 250px;
+	display: block;
+	float: left;
+}
+
+form br {
+	clear: left;
+}
+
+#preise input {
+	width: 50px;
+	text-align: right;
+	margin-right: 5px;
+}
+
+#root {
+	position: absolute;
+	border: 1px solid #ccc;
+}
+
+#header {
+	height: 40px;
+	width: 960px;
+	background-color: #ccc;
+}
+
+#header ul {
+	margin: 0px;
+	padding: 0px;
+	list-style-type: none;
+	text-align: center;
+}
+
+#header li {
+	float: left;
+}
+
+#header li a {
+	height: 38px;
+	line-height: 38px;
+	width: 158px;
+	display: block;
+	border: 1px solid #000;
+	font-size: 14px;
+	font-weight: bold;
+	color: #00f;
+	text-decoration: none;
+}
+
+#links {
+	position: relative;
+	width: 160px;
+	height: 600px;
+	left: 0px;
+	float: left;
+	background-color: #ccc;
+}
+
+#links ul {
+	font-size: 14px;
+	text-align: center;
+	margin: 20px 0px;
+	padding: 0px;
+	list-style-type: none;
+}
+
+#links ul li ul li{
+	height: 30px;
+	line-height: 30px;
+}
+
+#links ul li ul {
+	border: 1px solid #000;
+}
+
+#links li a {
+	width: 158px;
+	display: block;
+	border-top: 1px solid #000;
+	font-size: 14px;
+	font-weight: bold;
+	color: #00f;
+	text-decoration: none;
+}
+
+#inhalt {
+	position: relative;
+	width: 780px;
+	right: 10px;
+	top: 10px;
+	height: 580px;
+	float: right;
+}

admin/fotos.php

@@ -0,0 +1,22 @@
+<h1>Fotos</h1>
+
+<?php
+	if (!isset($_GET['t'])) {
+		include "inhalte/fotos/standard.php";
+	}
+	else {
+		if (('will' == $_GET['t']) OR ('haus' == $_GET['t']) OR ('lage' == $_GET['t']) OR ('geschichte' == $_GET['t']) OR ('gaby' == $_GET['t']) OR ('amelie' == $_GET['t'])){
+			include "inhalte/fotos/10er.php";
+		}
+		elseif ('wohn' == $_GET['t']) {
+			include "inhalte/fotos/wohn.php";
+		}
+		elseif ('bilder' == $_GET['t']) {
+			include "inhalte/fotos/bilder.php";
+		}
+		else {
+			include "inhalte/fotos/standard.php";
+		}
+	}
+	
+?>

admin/gb.php

@@ -0,0 +1,47 @@
+<h1>Gästebuch</h1>
+<?php
+if ((!isset($_POST['new'])) AND (!isset($_POST['edit'])) AND (!isset($_POST['del']))) {
+	$sql1 = 'SELECT * FROM gb';
+	$result1 = $db->query($sql1);
+?>
+<fieldset>
+	<form action="index.php?section=gb" method="post">
+		<fieldset>
+			<legend>neuen Gästebucheintrag hochladen</legend>
+			<input type="submit" name="new" value="Hochladen" />
+			<br />
+		</fieldset>
+		<br />
+			<select name="Titel">
+<?php
+while ($nt1 = $result1->fetch_assoc()) {
+	echo '<option value="'.$nt1['ID'].'">'.$nt1['ID'].' '.$nt1['Autor'].'</option>';
+}
+?>
+			</select>
+			<br />
+		<fieldset>
+			<legend>Gästebucheintrag ändern</legend>
+			<input type="submit" name="edit" value="Bearbeiten" />
+			<br />
+		</fieldset>
+		<br />
+		<fieldset>
+			<legend>Gästebucheintrag löschen</legend>
+			<input type="submit" name="del" value="L<>schen" />
+			<br />
+		</fieldset>
+</fieldset>
+
+<?php
+} else {
+	if (isset($_POST['new'])) {
+		include "inhalte/gb/new.php";
+	} elseif (isset($_POST['edit'])) {
+		include "inhalte/gb/edit.php";
+	} elseif (isset($_POST['del'])) {
+		include "inhalte/gb/del.php";
+	} else {
+		echo "Fehler";
+	}
+}

admin/header.php

@@ -0,0 +1,7 @@
+<ul>
+	<li><a href="index.php?section=fotos">Fotos</a></li>
+	<li><a href="index.php?section=angebote">Datenschutzerklärung</a></li>
+	<li><a href="index.php?section=gb">Gästebuch</a></li>
+	<li><a href="index.php?section=kal">Kalender</a></li>
+	<li><a href="index.php?section=preise">Preise</a></li>
+</ul>

admin/inc/config.php

@@ -0,0 +1,5 @@
+<?php
+    include "funktionen.php";
+    include "variablen.php";
+	include "konstanten.php";
+?>

admin/inc/funktionen.php

@@ -0,0 +1,6 @@
+<?php
+
+// Die Datei inc/funktionen.php
+
+?>
+

admin/inc/konstanten.php

@@ -0,0 +1,7 @@
+<?php
+    // konstanten.php
+    define('MYSQL_HOST', 'localhost');
+    define('MYSQL_USER', 'web104');
+    define('MYSQL_PASS', 'lmaa,dw.');
+    define('MYSQL_DATABASE', 'usr_web104_1');
+?>

admin/inc/variablen.php

@@ -0,0 +1,19 @@
+<?php    
+// Die Leeren Arrays erzeugen
+    $dateien = array();
+    $links   = array();
+
+// Das Array für die Inhaltsseite mit den entsprechenden Dateien füllen
+	$dateien['fotos']        = "fotos.php";
+    $dateien['angebote']     = "angebote.php";
+	$dateien['gb']           = "gb.php";
+	$dateien['kal']          = "kal.php";
+	$dateien['preise']       = "preise.php";
+	$dateien['will']         = "will.php";
+
+// Das Array für die linke Navigation mit den entsprechenden Dateien füllen
+	$links['fotos']          = "links/fotos.php";
+	$links['kal']            = "links/kal.php";
+	$links['preise']         = "links/preise.php";
+
+?>

admin/index.php

@@ -0,0 +1,34 @@
+<?php
+    error_reporting(E_ALL);
+    include "inc/config.php"; // die Konfigurationsdateien lesen
+
+    // Verbindung zu MySQL Aufbauen
+	$db = @new MySQLi(MYSQL_HOST, MYSQL_USER, MYSQL_PASS, MYSQL_DATABASE);
+	if (mysqli_connect_errno()) {
+        die('Konnte keine Verbindung zu Datenbank aufbauen, MySQL meldete: '.mysqli_connect_error());
+	}
+
+
+    echo "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\"\n";
+    echo "         \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">\n";
+    echo "<html>\n";
+    echo "    <head>\n";
+    echo "        <title>Administrationsbereich Ferienhaus - Wille</title>\n";
+    echo "        <link rel=\"stylesheet\" type=\"text/css\" href=\"css/page.css\" />\n";
+    echo "        <meta http-equiv=\"Content-Type\" content=\"text/html; charset=ISO-8859-1\" />\n";
+    echo "    </head>\n";
+    echo "    <body>\n";
+	echo "        <div id=\"root\">\n";
+    echo "            <div id=\"header\">\n"; // Oben der Header
+    include "header.php";
+    echo "            </div>\n";
+    echo "            <div id=\"links\">\n"; // Navigation links
+	include "links.php";
+    echo "            </div>\n";
+	echo "            <div id=\"inhalt\">\n"; // In der Mitte der Inhalt
+    include "inhalt.php";
+    echo "            </div>\n";
+	echo "        </div>\n";
+    echo "    </body>\n";
+    echo "</html>\n";
+?>

admin/inhalt.php

@@ -0,0 +1,7 @@
+<?php
+    if(isset($_GET['section']) AND isset($dateien[$_GET['section']])) {
+        include $dateien[$_GET['section']];
+    } else {
+        include $dateien['will'];
+    }
+?>

admin/inhalte/angebote/del.php

@@ -0,0 +1,21 @@
+<?php
+
+	$file = "../img/angebot/".$_POST['Titel'].".jpg";
+	$sql2 = 'DELETE FROM Angebot WHERE ID = "'.$_POST['Titel'].'"';
+	
+	$result2 = $db->query($sql2);
+	if ($result2) {
+		echo "<p>Datenbankeintrag gelöscht</p>\n";
+		if (unlink($file)) {
+			echo "<p>Bild wurde gelöscht</p>\n";
+		}
+		else {
+			echo "<p>Fehler beim Löschen des Bildes</p>\n";
+		}
+	} else {
+		echo "Fehler beim Löschen";
+	}
+	echo '<a href="index.php?section=angebote">Zurück zur Übersicht</a>';
+
+
+?>

admin/inhalte/angebote/edit.php

@@ -0,0 +1,84 @@
+<h3>Angebot <EFBFBD>ndern</h3>
+
+<?php
+if (!isset($_POST['Speichern'])) {
+	echo "<img src=\"../img/angebot/".$_POST['Titel'].".jpg\" /><br />";
+	$sql1 = 'SELECT * FROM Angebot WHERE ID = "'.$_POST['Titel'].'"';
+	$result1 = $db->query($sql1);
+	$nt1 = $result1->fetch_assoc();
+
+?>
+
+<form action="index.php?section=angebote" method="post" enctype="multipart/form-data">
+	<input type="hidden" name="edit" value="speichern" />
+	<input type="hidden" name="id" value="<?php echo $_POST['Titel']; ?>" />
+	<label><3E>berschrift 1</label>
+	<input type="text" name="head1" value="<?php echo $nt1['head1']; ?>" />
+	<br />
+	<label><3E>berschrift 2</label>
+	<input type="text" name="head2" value="<?php echo $nt1['head2']; ?>" />
+	<br />
+	<label>Text</label>
+	<br />
+	<textarea name="text" cols="90" rows="10"><?php echo $nt1['text']; ?></textarea>
+	<br />
+	<p>Gültig für die Wohnungen:</p>
+	<label>Amelie</label>
+	<input type="checkbox" name="amelie" <?php if('1' == $nt1['amelie']){ echo "checked=\"checked\" "; }?> />
+	<br />
+	<label>Gaby</label>
+	<input type="checkbox" name="gaby" <?php if('1' == $nt1['gaby']){ echo "checked=\"checked\" "; }?> />
+	<br />
+	<label>Preis Wohnung Amelie</label>
+	<input type="text" name="preisA" value="<?php echo $nt1['preisA']; ?>" />
+	<br />
+	<label>Preis Wohnung Gaby</label>
+	<input type="text" name="preisG" value="<?php echo $nt1['preisG']; ?>" />
+	<br />
+	<label>Anzahl Personen</label>
+	<input type="text" name="Personen" value="<?php echo $nt1['Personen']; ?>" />
+	<br />
+	<label>Leistungen (durch Enter von einander trennen)</label>
+	<br />
+	<textarea name="Leistungen" cols="90" rows="10"><?php echo $nt1['Leistungen']; ?></textarea>
+	<br />
+	<label>Gültigkeit</label>
+	<input type="text" name="Valid" value="<?php echo $nt1['Valid']; ?>" />
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+
+<?php
+}
+else {
+	$head1 = $_POST['head1'];
+	$head2 = $_POST['head2'];
+	$text = $_POST['text'];
+	if ("on" == $_POST['amelie']) {
+		$amelie = 1;
+	} else {
+		$amelie = 0;
+	}
+	if ("on" == $_POST['gaby']) {
+		$gaby = 1;
+	} else {
+		$gaby = 0;
+	}
+	$preisA = $_POST['preisA'];
+	$preisG = $_POST['preisG'];
+	$Personen = $_POST['Personen'];
+	$Leistungen = $_POST['Leistungen'];
+	$Valid = $_POST['Valid'];
+	$sql2 = 'UPDATE Angebot SET head1 = "'.$head1.'", head2 = "'.$head2.'", text = "'.$text.'", amelie = "'.$amelie.'", gaby = "'.$gaby.'", preisA = "'.$preisA.'", preisG = "'.$preisG.'", Personen = "'.$Personen.'", Leistungen = "'.$Leistungen.'", Valid = "'.$Valid.'" WHERE ID = "'.$_POST['id'].'";';
+	$stmt2 = $db->prepare($sql2);
+	if (!$stmt2) {
+		die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+	}
+	if (!$stmt2->execute()) {
+		die ('Query konnte nicht ausgef<65>hrt werden: '.$stmt->error);
+	}
+echo "Der Eintrag wurde ge<67>ndert<br />";
+echo '<a href="index.php?section=angebote">Zur<75>ck zur <20>bersicht</a>';
+}
+?>

admin/inhalte/angebote/new.php

@@ -0,0 +1,107 @@
+<h3>neues Angebot anlegen</h3>
+
+<?php
+if (!isset($_POST['Speichern'])) {
+?>
+
+<form action="index.php?section=angebote" method="post" enctype="multipart/form-data">
+	<label>Foto ausw&auml;hlen</label>
+	<input type="hidden" name="new" value="speichern" />
+	<input type="file" name="Foto" />
+	<br />
+	<label>Überschrift 1</label>
+	<input type="text" name="head1" />
+	<br />
+	<label>Überschrift 2</label>
+	<input type="text" name="head2" />
+	<br />
+	<label>Text</label>
+	<br />
+	<textarea name="text" cols="90" rows="10"></textarea>
+	<br />
+	<p>Gültig für die Wohnungen:</p>
+	<label>Amelie</label>
+	<input type="checkbox" name="amelie" />
+	<br />
+	<label>Gaby</label>
+	<input type="checkbox" name="gaby" />
+	<br />
+	<label>Preis Wohnung Amelie</label>
+	<input type="text" name="preisA" />
+	<br />
+	<label>Preis Wohnung Gaby</label>
+	<input type="text" name="preisG" />
+	<br />
+	<label>Anzahl Personen</label>
+	<input type="text" name="Personen" />
+	<br />
+	<label>Leistungen (durch Enter von einander trennen)</label>
+	<br />
+	<textarea name="Leistungen" cols="90" rows="10"></textarea>
+	<br />
+	<label>G<>ltigkeit</label>
+	<input type="text" name="Valid" />
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+<?php
+}
+else {
+	if ('' != $_FILES['Foto']['name']) {
+		$head1 = $_POST['head1'];
+		$head2 = $_POST['head2'];
+		$text = $_POST['text'];
+		if ("on" == $_POST['amelie']) {
+			$amelie = 1;
+		} else {
+			$amelie = 0;
+		}
+		if ("on" == $_POST['gaby']) {
+			$gaby = 1;
+		} else {
+			$gaby = 0;
+		}
+		$preisA = $_POST['preisA'];
+		$preisG = $_POST['preisG'];
+		$Personen = $_POST['Personen'];
+		$Leistungen = $_POST['Leistungen'];
+		$Valid = $_POST['Valid'];
+		$sql1 = 'INSERT INTO Angebot (ID, head1, head2, text, amelie, gaby, preisA, preisG, Personen, Leistungen, Valid) VALUES (NULL, "'.$head1.'", "'.$head2.'", "'.$text.'", "'.$amelie.'", "'.$gaby.'", "'.$preisA.'", "'.$preisG.'", "'.$Personen.'", "'.$Leistungen.'", "'.$Valid.'");';
+		$stmt1 = $db->prepare($sql1);
+        if (!$stmt1) {
+            die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+        }
+        if (!$stmt1->execute()) {
+            die ('Query konnte nicht ausgef<65>hrt werden: '.$stmt1->error);
+        }
+
+		$sql2 = 'SELECT last_insert_id()';
+		$result2 = $db->query($sql2);
+		$last = $result2->fetch_assoc();
+		$id = $last['last_insert_id()'];
+
+		$uploaddir = '../img/angebot/';
+		$uploadfile = $uploaddir. $_FILES['Foto']['name'];
+		move_uploaded_file($_FILES['Foto']['tmp_name'], $uploadfile);
+		$src = imagecreatefromjpeg($uploadfile);
+		list($width,$height)=getimagesize($uploadfile);
+		if ($height > $width) {
+			$newheight=280;
+			$newwidth=($width/$height)*280;
+		} else {
+			$newwidth=280;
+			$newheight=($height/$width)*280;
+		}
+		$tmp=imagecreatetruecolor($newwidth,$newheight);
+		imagecopyresampled($tmp,$src,0,0,0,0,$newwidth,$newheight,$width,$height);
+		$filename = $uploaddir . $id . ".jpg";
+		imagejpeg($tmp,$filename,80);
+		imagedestroy($src);
+		imagedestroy($tmp);
+		unlink($uploaddir. $_FILES['Foto']['name']);
+	}
+echo '<a href="index.php?section=angebote">Zur<75>ck zur <20>bersicht</a>';
+
+}
+?>

admin/inhalte/fotos/10er.php

@@ -0,0 +1,89 @@
+<?php
+
+	if ('will' == $_GET['t']) {
+		$path = "../img/will/";
+		echo "<h2>Fotos auf der Seite Willkommen</h2>\n";
+	} elseif ('haus' == $_GET['t']) {
+		$path = "../img/haus/";
+		echo "<h2>Fotos auf der Seite Unser Haus</h2>\n";
+	} elseif ('lage' == $_GET['t']) {
+		$path = "../img/haus/lage/";
+		echo "<h2>Fotos auf der Seite Unser Haus - Lage</h2>\n";
+	} elseif ('geschichte' == $_GET['t']) {
+		$path = "../img/haus/geschichte/";
+		echo "<h2>Fotos auf der Seite Unser Haus - Geschichte</h2>\n";
+	} elseif ('gaby' == $_GET['t']) {
+		$path = "../img/gaby/";
+		echo "<h2>Fotos auf der Seite Wohnung Gaby</h2>\n";
+	} elseif ('amelie' == $_GET['t']) {
+		$path = "../img/amelie/";
+		echo "<h2>Fotos auf der Seite Wohnung Amelie</h2>\n";
+	}
+
+	$ref = "index.php?section=fotos&t=".$_GET['t'];
+	
+	if (!isset($_GET['action'])) {
+		echo "<p>Auf ein vorhandenes Bild klicken um es zu löschen<br />";
+		echo "Auf einen Platzhalter klicken um ein neues Bild hochzuladen</p>";
+		for ($i=0; $i<10; $i++) {
+			$pic = $path.$i.".jpg";
+			if (file_exists($pic)) {
+				$link = $ref."&action=del&pic=".$i;
+				echo "<a href=\"$link\">";
+				echo "<img style=\"margin: 20px 20px 20px 20px; border: 2px solid red;\" src=\"$pic\" width=\"100px\" height=\"100px\"/>";
+				echo "</a>\n";
+			}
+			else {
+				$link = $ref."&action=add&pic=".$i;
+				echo "<a href=\"$link\">";
+				echo "<img style=\"margin: 20px 20px 20px 20px; border: 2px solid red;\" src=\"../img/no.jpg\" />";
+				echo "</a>\n";
+			}
+		}
+	}
+	else {
+		if ('del' == $_GET['action']) {
+			$delfile = $path . $_GET['pic'] . ".jpg";
+			if (unlink($delfile)) {
+				echo "<p>Bild gelöscht</p>";
+			}
+			else {
+				echo "<p>Fehler beim Löschen</p>";
+			}
+			echo "<a href=\"index.php?section=fotos&t=$_GET[t]\">Zurück zur Übersicht</a>\n";
+		}
+		elseif ('add' == $_GET['action']) {
+			$ref .= "&action=speichern&pic=".$_GET['pic']
+?>
+<form action="<?php echo $ref; ?>" method="post" enctype="multipart/form-data">
+	<label>Foto ausw&auml;hlen</label>
+	<input type="file" name="Foto" />
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+<?php
+		}
+		elseif ('speichern' == $_GET['action']) {
+			$uploadfile = $path. $_FILES['Foto']['name'];
+			move_uploaded_file($_FILES['Foto']['tmp_name'], $uploadfile);
+			$src = imagecreatefromjpeg($uploadfile);
+			list($width,$height)=getimagesize($uploadfile);
+			if ($height > $width) {
+				$newheight=480;
+				$newwidth=($width/$height)*480;
+			} else {
+				$newwidth=480;
+				$newheight=($height/$width)*480;
+			}
+			$tmp=imagecreatetruecolor($newwidth,$newheight);
+			imagecopyresampled($tmp,$src,0,0,0,0,$newwidth,$newheight,$width,$height);
+			$filename = $path . $_GET['pic'] . ".jpg";
+			imagejpeg($tmp,$filename,80);
+			imagedestroy($src);
+			imagedestroy($tmp);
+			unlink($path. $_FILES['Foto']['name']);
+			echo "<p>Bild hochgeladen</p>";
+			echo "<a href=\"index.php?section=fotos&t=".$_GET['t']."\">Zurück zur Übersicht</a>\n";
+		}
+	}

admin/inhalte/fotos/bilder.php

@@ -0,0 +1,17 @@
+<h2>Fotos der Bildergalerie</h2>
+
+<?php
+
+	if (isset($_POST['add'])) {
+		include "inhalte/fotos/bilder/add.php";
+	}
+	elseif (isset($_POST['edit'])) {
+		include "inhalte/fotos/bilder/edit.php";
+	}
+	elseif (isset($_POST['del'])) {
+		include "inhalte/fotos/bilder/del.php";
+	}
+	else {
+		include "inhalte/fotos/bilder/standard.php";
+	}
+?>

admin/inhalte/fotos/bilder/add.php

@@ -0,0 +1,59 @@
+<h3>Neues Bild hinzufügen</h3>
+
+<?php
+if (!isset($_POST['Speichern'])) {
+?>
+
+<form action="index.php?section=fotos&t=bilder" method="post" enctype="multipart/form-data">
+	<label>Foto ausw&auml;hlen</label>
+	<input type="hidden" name="add" value="speichern" />
+	<input type="file" name="Foto" />
+	<br />
+	<label>Bildüberschrift</label>
+	<input type="text" name="Text" />
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+<?php
+}
+else {
+	if ('' != $_FILES['Foto']['name']) {
+	$Text = $_POST['Text'];
+		$sql1 = 'INSERT INTO bilder (ID, Head) VALUES (NULL, "'.$Text.'");';
+		$stmt1 = $db->prepare($sql1);
+        if (!$stmt1) {
+            die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+        }
+        if (!$stmt1->execute()) {
+            die ('Query konnte nicht ausgeführt werden: '.$stmt1->error);
+        }
+
+		$sql2 = 'SELECT last_insert_id()';
+		$result2 = $db->query($sql2);
+		$last = $result2->fetch_assoc();
+		$id = $last['last_insert_id()'];
+
+		$uploaddir = '../img/umgebung/bilder/';
+		$uploadfile = $uploaddir. $_FILES['Foto']['name'];
+		move_uploaded_file($_FILES['Foto']['tmp_name'], $uploadfile);
+		$src = imagecreatefromjpeg($uploadfile);
+		list($width,$height)=getimagesize($uploadfile);
+		if ($height > $width) {
+			$newheight=460;
+			$newwidth=($width/$height)*460;
+		} else {
+			$newwidth=460;
+			$newheight=($height/$width)*460;
+		}
+		$tmp=imagecreatetruecolor($newwidth,$newheight);
+		imagecopyresampled($tmp,$src,0,0,0,0,$newwidth,$newheight,$width,$height);
+		$filename = $uploaddir . $id . ".jpg";
+		imagejpeg($tmp,$filename,80);
+		imagedestroy($src);
+		imagedestroy($tmp);
+		unlink($uploaddir. $_FILES['Foto']['name']);
+	}
+echo '<a href="index.php?section=fotos&t=bilder">Zurück zur Übersicht</a>';
+}
+?>

admin/inhalte/fotos/bilder/del.php

@@ -0,0 +1,39 @@
+<?php
+
+if (!isset($_POST['Speichern'])) {
+	echo "<p>Dieses Bild löschen?</p>\n";
+	$file = "../img/umgebung/bilder/".$_POST['Titel'].".jpg";
+	echo "<img src=\"$file\"><br />\n";
+	$sql1 = 'SELECT * FROM bilder WHERE ID = "'.$_POST['Titel'].'"';
+	$result1 = $db->query($sql1);
+	$nt1 = $result1->fetch_assoc();
+	echo "<h3>$nt1[Head]</h3>";
+?>
+<form action="index.php?section=fotos&t=bilder" method="post" enctype="multipart/form-data">
+	<input type="hidden" name="del" value="speichern" />
+	<input type="hidden" name="id" value="<?php echo $_POST['Titel']; ?>" />
+	<input type="hidden" name="file" value="<?php echo $file; ?>" />
+	<br />
+	<input type="submit" name="Speichern" value="L<>schen" />
+</form>
+	
+<?php
+}
+else {
+	$sql2 = 'DELETE FROM bilder WHERE ID = "'.$_POST['id'].'"';
+	$result2 = $db->query($sql2);
+	if ($result2) {
+		echo "<p>Datenbankeintrag gelöscht</p>\n";
+		if (unlink($_POST['file'])) {
+			echo "<p>Bild wurde gelöscht</p>\n";
+		}
+		else {
+			echo "<p>Fehler beim Löschen des Bildes</p>\n";
+		}
+	} else {
+		echo "Fehler beim L<>schen";
+	}
+	echo '<a href="index.php?section=fotos&t=bilder">Zur<75>ck zur <20>bersicht</a>';
+}
+
+?>

admin/inhalte/fotos/bilder/edit.php

@@ -0,0 +1,38 @@
+<h3>Bildüberschrift ändern</h3>
+
+<?php
+
+if (!isset($_POST['Speichern'])) {
+	echo "<img src=\"../img/umgebung/bilder/".$_POST['Titel'].".jpg\" /><br />";
+	$sql1 = 'SELECT Head FROM bilder WHERE ID = "'.$_POST['Titel'].'"';
+	$result1 = $db->query($sql1);
+	$nt1 = $result1->fetch_assoc();
+	echo $nt1['Head'];
+
+?>
+
+<form action="index.php?section=fotos&t=bilder" method="post" enctype="multipart/form-data">
+	<input type="hidden" name="edit" value="speichern" />
+	<input type="hidden" name="id" value="<?php echo $_POST['Titel']; ?>" />
+	<label>Bildüberschrift</label>
+	<input type="text" name="Text" value="<?php echo $nt1['Head']; ?>" />
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+<?php
+}
+else {
+	$Text = $_POST['Text'];
+	$sql2 = 'UPDATE bilder SET Head = "'.$Text.'" WHERE ID = "'.$_POST['id'].'";';
+	$stmt2 = $db->prepare($sql2);
+	if (!$stmt2) {
+		die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+	}
+	if (!$stmt2->execute()) {
+		die ('Query konnte nicht ausgef<65>hrt werden: '.$stmt->error);
+	}
+echo "Die <20>berschrift wurde gespeichert<br />";
+echo '<a href="index.php?section=fotos&t=bilder">Zur<75>ck zur <20>bersicht</a>';
+}
+?>

admin/inhalte/fotos/bilder/standard.php

@@ -0,0 +1,32 @@
+<?php
+$sql1 = 'SELECT * FROM bilder';
+$result1 = $db->query($sql1);
+?>
+<fieldset>
+	<form action="index.php?section=fotos&t=bilder" method="post">
+		<fieldset>
+			<legend>neues Foto hochladen</legend>
+			<input type="submit" name="add" value="Hochladen" />
+			<br />
+		</fieldset>
+		<br />
+			<select name="Titel">
+<?php
+while ($nt1 = $result1->fetch_assoc()) {
+	echo '<option value="'.$nt1['ID'].'">'.$nt1['ID'].' '.$nt1['Head'].'</option>';
+}
+?>
+			</select>
+			<br />
+		<fieldset>
+			<legend>Bildüberschrift eines Fotos ändern</legend>
+			<input type="submit" name="edit" value="Bearbeiten" />
+			<br />
+		</fieldset>
+		<br />
+		<fieldset>
+			<legend>bestehendes Foto löschen</legend>
+			<input type="submit" name="del" value="Löschen" />
+			<br />
+		</fieldset>
+</fieldset>

admin/inhalte/fotos/standard.php

@@ -0,0 +1,2 @@
+<p>In diesem Bereich können die Fotos für die einzelnen Bildergalerien hochgeladen werden.</p>
+<p>Dafür muss eine Sektion im linken Bereich ausgewählt werden.</p>

admin/inhalte/fotos/wohn.php

@@ -0,0 +1,68 @@
+<?php
+
+$path = "../img/haus/wohn/";
+$ref = "index.php?section=fotos&t=".$_GET['t'];
+
+if (!isset($_GET['action'])) {
+	echo "<p>Auf ein Bild klicken um es zu ersetzen<br />";
+
+	for ($i=0; $i<2; $i++) {
+		$pic = $path.$i.".jpg";
+		if (file_exists($pic)) {
+			$link = $ref."&action=add&pic=".$i;
+			if (0 == $i) {
+				echo "<p>Wohnung Gaby:</p>\n";
+			} else {
+				echo "<p>Wohnung Amelie:</p>\n";
+			}
+			echo "<a href=\"$link\">";
+			echo "<img style=\"border: 2px solid red;\" src=\"$pic\" width=\"100px\" height=\"100px\"/>";
+			echo "</a>\n";
+			echo "<br />&nbsp;";
+		}
+		else {
+			$link = $ref."&action=add&pic=".$i;
+			echo "<a href=\"$link\">";
+			echo "<img style=\"border: 2px solid red;\" src=\"../img/no.jpg\" />";
+			echo "</a>\n";
+		}
+	}
+}
+else {
+	if ('add' == $_GET['action']) {
+		$ref .= "&action=speichern&pic=".$_GET['pic']
+?>
+<form action="<?php echo $ref; ?>" method="post" enctype="multipart/form-data">
+	<label>Foto ausw&auml;hlen</label>
+	<input type="file" name="Foto" />
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+<?php
+	}
+	elseif ('speichern' == $_GET['action']) {
+		$delfile = $path . $_GET['pic'] . ".jpg";
+		unlink($delfile);
+		$uploadfile = $path. $_FILES['Foto']['name'];
+		move_uploaded_file($_FILES['Foto']['tmp_name'], $uploadfile);
+		$src = imagecreatefromjpeg($uploadfile);
+		list($width,$height)=getimagesize($uploadfile);
+		if ($height > $width) {
+			$newheight=200;
+			$newwidth=($width/$height)*200;
+		} else {
+			$newwidth=200;
+			$newheight=($height/$width)*200;
+		}
+		$tmp=imagecreatetruecolor($newwidth,$newheight);
+		imagecopyresampled($tmp,$src,0,0,0,0,$newwidth,$newheight,$width,$height);
+		$filename = $path . $_GET['pic'] . ".jpg";
+		imagejpeg($tmp,$filename,80);
+		imagedestroy($src);
+		imagedestroy($tmp);
+		unlink($path. $_FILES['Foto']['name']);
+		echo "<p>Bild hochgeladen</p>";
+		echo "<a href=\"index.php?section=fotos&t=$_GET[t]\">Zurück zur Übersicht</a>\n";
+	}
+}
+?>

admin/inhalte/gb/del.php

@@ -0,0 +1,21 @@
+<?php
+
+	$file = "../img/umgebung/gb/".$_POST['Titel'].".jpg";
+	$sql2 = 'DELETE FROM gb WHERE ID = "'.$_POST['Titel'].'"';
+	
+	$result2 = $db->query($sql2);
+	if ($result2) {
+		echo "<p>Datenbankeintrag gelöscht</p>\n";
+		if (unlink($file)) {
+			echo "<p>Bild wurde gelöscht</p>\n";
+		}
+		else {
+			echo "<p>Fehler beim Löschen des Bildes</p>\n";
+		}
+	} else {
+		echo "Fehler beim Löschen";
+	}
+	echo '<a href="index.php?section=gb">Zurück zur Übersicht</a>';
+
+
+?>

admin/inhalte/gb/edit.php

@@ -0,0 +1,46 @@
+<h3>Gästebucheintrag ändern</h3>
+
+<?php
+if (!isset($_POST['Speichern'])) {
+	echo "<img src=\"../img/umgebung/gb/".$_POST['Titel'].".jpg\" /><br />";
+	$sql1 = 'SELECT Autor, Text, Datum FROM gb WHERE ID = "'.$_POST['Titel'].'"';
+	$result1 = $db->query($sql1);
+	$nt1 = $result1->fetch_assoc();
+
+?>
+
+<form action="index.php?section=gb" method="post" enctype="multipart/form-data">
+	<input type="hidden" name="edit" value="speichern" />
+	<input type="hidden" name="id" value="<?php echo $_POST['Titel']; ?>" />
+	<label>Autor</label>
+	<br />
+	<input type="text" name="Autor" value="<?php echo $nt1['Autor']; ?>" />
+	<br />
+	<label>Text</label>
+	<br />
+	<textarea name="Text" cols="90" rows="10"><?php echo $nt1['Text']; ?></textarea>
+	<br />
+	<label>Datum (YYYY-MM-TT)</label>
+	<br />
+	<input type="text" name="Datum" value="<?php echo $nt1['Datum']; ?>" />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+<?php
+}
+else {
+	$Autor = $_POST['Autor'];
+	$Text = $_POST['Text'];
+	$Datum = $_POST['Datum'];
+	$sql2 = 'UPDATE gb SET Autor = "'.$Autor.'", Text = "'.$Text.'", Datum = "'.$Datum.'" WHERE ID = "'.$_POST['id'].'";';
+	$stmt2 = $db->prepare($sql2);
+	if (!$stmt2) {
+		die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+	}
+	if (!$stmt2->execute()) {
+		die ('Query konnte nicht ausgeführt werden: '.$stmt->error);
+	}
+echo "Der Eintrag wurde geändert<br />";
+echo '<a href="index.php?section=gb">Zurück zur Übersicht</a>';
+}
+?>

admin/inhalte/gb/new.php

@@ -0,0 +1,67 @@
+<h3>neuen Gästebucheintrag anlegen</h3>
+
+<?php
+if (!isset($_POST['Speichern'])) {
+?>
+
+<form action="index.php?section=gb" method="post" enctype="multipart/form-data">
+	<label>Foto ausw&auml;hlen</label>
+	<input type="hidden" name="new" value="speichern" />
+	<input type="file" name="Foto" />
+	<br />
+	<label>Autor</label>
+	<input type="text" name="Autor" />
+	<br />
+	<label>Text</label>
+	<textarea name="Text" cols="90" rows="10"></textarea>
+	<br />
+	<label>Datum (YYYY-MM-TT)</label>
+	<input type="text" name="Datum" />
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+<?php
+}
+else {
+	if ('' != $_FILES['Foto']['name']) {
+		$Autor = $_POST['Autor'];
+		$Text = $_POST['Text'];
+		$Datum = $_POST['Datum'];
+		$sql1 = 'INSERT INTO gb (ID, Autor, Text, Datum) VALUES (NULL, "'.$Autor.'", "'.$Text.'", "'.$Datum.'");';
+		$stmt1 = $db->prepare($sql1);
+        if (!$stmt1) {
+            die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+        }
+        if (!$stmt1->execute()) {
+            die ('Query konnte nicht ausgeführt werden: '.$stmt1->error);
+        }
+
+		$sql2 = 'SELECT last_insert_id()';
+		$result2 = $db->query($sql2);
+		$last = $result2->fetch_assoc();
+		$id = $last['last_insert_id()'];
+
+		$uploaddir = '../img/umgebung/gb/';
+		$uploadfile = $uploaddir. $_FILES['Foto']['name'];
+		move_uploaded_file($_FILES['Foto']['tmp_name'], $uploadfile);
+		$src = imagecreatefromjpeg($uploadfile);
+		list($width,$height)=getimagesize($uploadfile);
+		if ($height > $width) {
+			$newheight=200;
+			$newwidth=($width/$height)*200;
+		} else {
+			$newwidth=200;
+			$newheight=($height/$width)*200;
+		}
+		$tmp=imagecreatetruecolor($newwidth,$newheight);
+		imagecopyresampled($tmp,$src,0,0,0,0,$newwidth,$newheight,$width,$height);
+		$filename = $uploaddir . $id . ".jpg";
+		imagejpeg($tmp,$filename,80);
+		imagedestroy($src);
+		imagedestroy($tmp);
+		unlink($uploaddir. $_FILES['Foto']['name']);
+	}
+echo '<a href="index.php?section=gb">Zurück zur Übersicht</a>';
+}
+?>

admin/inhalte/kal/amelie.php

@@ -0,0 +1,19 @@
+<h2>Belegungsplan Amelie</h2>
+
+<?php
+$table = "Kal_Amelie";
+$ref = "index.php?section=kal&t=amelie";
+
+	if (isset($_POST['add'])) {
+		include "inhalte/kal/belegung/add.php";
+	} elseif (isset($_POST['edit'])) {
+		include "inhalte/kal/belegung/edit.php";
+	} elseif (isset($_POST['del'])) {
+		include "inhalte/kal/belegung/del.php";
+	} elseif (isset($_POST['view'])) {
+		include "inhalte/kal/belegung/view.php";
+	} else {
+		include "inhalte/kal/belegung/standard.php";
+	}
+
+?>

admin/inhalte/kal/belegung/add.php

@@ -0,0 +1,36 @@
+<h3>Neue Belegung hinzufügen</h3>
+
+<?php
+if (!isset($_POST['Speichern'])) {
+?>
+
+<form action="<?php echo $ref; ?>" method="post" enctype="multipart/form-data">
+	<input type="hidden" name="add" value="speichern" />
+	<label>Mieter:</label>
+	<input type="text" name="Mieter" />
+	<br />
+	<label>Von (YYYY-MM-TT):</label>
+	<input type="text" name="Start" />
+	<br />
+	<label>Bis (YYYY-MM-TT):</label>
+	<input type="text" name="Ende" />
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+<?php
+}
+else {
+	$sql2 = 'INSERT INTO '.$table.' (ID, Mieter, Start, Ende) VALUES (NULL, "'.$_POST['Mieter'].'", "'.$_POST['Start'].'", "'.$_POST['Ende'].'");';
+	$stmt2 = $db->prepare($sql2);
+	if (!$stmt2) {
+		die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+	}
+	if (!$stmt2->execute()) {
+		die ('Query konnte nicht ausgef<65>hrt werden: '.$stmt1->error);
+	}
+echo '<a href="'.$ref.'">Zur<75>ck zur <20>bersicht</a>';
+
+}
+
+?>

admin/inhalte/kal/belegung/del.php

@@ -0,0 +1,13 @@
+<?php
+
+	$sql2 = 'DELETE FROM '.$table.' WHERE ID = "'.$_POST['Titel'].'"';
+	$result2 = $db->query($sql2);
+	if ($result2) {
+		echo "<p>Datenbankeintrag gel<65>scht</p>\n";
+	} else {
+		echo "Fehler beim L<>schen";
+	}
+	echo '<a href="'.$ref.'">Zur<75>ck zur <20>bersicht</a>';
+
+
+?>

admin/inhalte/kal/belegung/edit.php

@@ -0,0 +1,42 @@
+<h3>Bestehende Belegung Ändern</h3>
+
+<?php
+$sql1 = 'SELECT * FROM '.$table.' WHERE ID = "'.$_POST['Titel'].'";';
+$result1 = $db->query($sql1);
+$nt1 = $result1->fetch_assoc();
+if (!isset($_POST['Speichern'])) {
+var_dump($_POST);
+echo "<br />";
+?>
+
+<form action="<?php echo $ref; ?>" method="post" enctype="multipart/form-data">
+	<input type="hidden" name="ID" value="<?php echo $_POST['Titel']; ?>" />
+	<input type="hidden" name="edit" value="speichern" />
+	<label>Mieter:</label>
+	<input type="text" name="Mieter" value="<?php echo $nt1['Mieter']; ?>" />
+	<br />
+	<label>Von (YYYY-MM-TT):</label>
+	<input type="text" name="Start" value="<?php echo $nt1['Start']; ?>" />
+	<br />
+	<label>Bis (YYYY-MM-TT):</label>
+	<input type="text" name="Ende" value="<?php echo $nt1['Ende']; ?>" />
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+<?php
+}
+else {
+	$sql2 = 'UPDATE '.$table.' SET Mieter = "'.$_POST['Mieter'].'", Start = "'.$_POST['Start'].'", Ende = "'.$_POST['Ende'].'" WHERE ID = "'.$_POST['ID'].'";';
+	$stmt2 = $db->prepare($sql2);
+	if (!$stmt2) {
+		die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+	}
+	if (!$stmt2->execute()) {
+		die ('Query konnte nicht ausgef<65>hrt werden: '.$stmt1->error);
+	}
+echo '<a href="'.$ref.'">Zur<75>ck zur <20>bersicht</a>';
+
+}
+
+?>

admin/inhalte/kal/belegung/standard.php

@@ -0,0 +1,38 @@
+<?php
+$sql1 = 'SELECT * FROM '.$table.'';
+$result1 = $db->query($sql1);
+?>
+<fieldset>
+	<form action="<?php echo $ref; ?>" method="post">
+		<fieldset>
+			<legend>neue Belegung erstellen</legend>
+			<input type="submit" name="add" value="Erstellen" />
+			<br />
+		</fieldset>
+		<br />
+			<select name="Titel">
+<?php
+while ($nt1 = $result1->fetch_assoc()) {
+	echo '<option value="'.$nt1['ID'].'">'.$nt1['Mieter'].' '.$nt1['Start'].'</option>';
+}
+?>
+			</select>
+			<br />
+		<fieldset>
+			<legend>Belegung bearbeiten</legend>
+			<input type="submit" name="edit" value="Bearbeiten" />
+			<br />
+		</fieldset>
+		<br />
+		<fieldset>
+			<legend>Belegung löschen</legend>
+			<input type="submit" name="del" value="L<>schen" />
+			<br />
+		</fieldset>
+		<br />
+		<fieldset>
+			<legend>vollständigen Belegungsplan anzeigen</legend>
+			<input type="submit" name="view" value="Anzeigen" />
+			<br />
+		</fieldset>
+</fieldset>

admin/inhalte/kal/belegung/view.php

@@ -0,0 +1,20 @@
+<?php
+$sql1 = 'SELECT * FROM '.$table.'';
+$result1 = $db->query($sql1);
+
+echo "<label><b>Mieter</b></label>";
+echo "<label><b>Von</b></label>";
+echo "<label><b>Bis</b></label>";
+echo "<br />";
+while ($nt1 = $result1->fetch_assoc()) {
+	$Start = date("d.m.y",strtotime($nt1['Start']));
+	$Ende = date("d.m.y",strtotime($nt1['Ende']));
+	if ('' == $nt1['Mieter']) {
+		echo "<label>&nbsp;</label>";
+	} else {
+		echo "<label>".$nt1['Mieter']."</label>";
+	}
+	echo "<label>".$Start."</label>";
+	echo "<label>".$Ende."</label>";
+	echo "<br />";
+}

admin/inhalte/kal/gaby.php

@@ -0,0 +1,19 @@
+<h2>Belegungsplan Gaby</h2>
+
+<?php
+$table = "Kal_Gaby";
+$ref = "index.php?section=kal&t=gaby";
+
+	if (isset($_POST['add'])) {
+		include "inhalte/kal/belegung/add.php";
+	} elseif (isset($_POST['edit'])) {
+		include "inhalte/kal/belegung/edit.php";
+	} elseif (isset($_POST['del'])) {
+		include "inhalte/kal/belegung/del.php";
+	} elseif (isset($_POST['view'])) {
+		include "inhalte/kal/belegung/view.php";
+	} else {
+		include "inhalte/kal/belegung/standard.php";
+	}
+
+?>

admin/inhalte/kal/saison.php

@@ -0,0 +1,16 @@
+<?php
+
+	if (isset($_POST['add'])) {
+		include "inhalte/kal/saison/add.php";
+	}
+	elseif (isset($_POST['edit'])) {
+		include "inhalte/kal/saison/edit.php";
+	}
+	elseif (isset($_POST['del'])) {
+		include "inhalte/kal/saison/del.php";
+	}
+	else {
+		include "inhalte/kal/saison/standard.php";
+	}
+
+?>

admin/inhalte/kal/saison/add.php

@@ -0,0 +1,43 @@
+<h3>Neuen Zeitraum hinzufügen</h3>
+
+<?php
+if (!isset($_POST['Speichern'])) {
+	$sql2 = "SELECT Typ FROM Saison_Typ ORDER BY ID";
+	$result2 = $db->query($sql2);
+?>
+
+<form action="index.php?section=kal&t=saison" method="post" enctype="multipart/form-data">
+	<input type="hidden" name="add" value="speichern" />
+	<label>Von (YYYY-MM-TT):</label>
+	<input type="text" name="Von" />
+	<br />
+	<label>Bis (YYYY-MM-TT):</label>
+	<input type="text" name="Bis" />
+	<br />
+	<label>Saisontyp:</label>
+	<select name="Typ">
+<?php
+	while ($nt2 = $result2->fetch_assoc()) {
+		echo "<option>".$nt2['Typ']."</option>";
+	}
+?>	
+	</select>
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+<?php
+}
+else {
+	$sql1 = 'INSERT INTO Saison (ID, Von, Bis, Typ) VALUES (NULL, "'.$_POST['Von'].'", "'.$_POST['Bis'].'", "'.$_POST['Typ'].'");';
+	$stmt1 = $db->prepare($sql1);
+	if (!$stmt1) {
+		die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+	}
+	if (!$stmt1->execute()) {
+		die ('Query konnte nicht ausgef<65>hrt werden: '.$stmt1->error);
+	}
+echo '<a href="index.php?section=kal&t=saison">Zur<75>ck zur <20>bersicht</a>';
+}
+
+?>

admin/inhalte/kal/saison/del.php

@@ -0,0 +1,13 @@
+<?php
+
+	$sql2 = 'DELETE FROM Saison WHERE ID = "'.$_POST['Titel'].'"';
+	$result2 = $db->query($sql2);
+	if ($result2) {
+		echo "<p>Datenbankeintrag gelöscht</p>\n";
+	} else {
+		echo "Fehler beim Löschen";
+	}
+	echo '<a href="index.php?section=kal&t=saison">Zurück zur Übersicht</a>';
+
+
+?>

admin/inhalte/kal/saison/edit.php

@@ -0,0 +1,51 @@
+<h3>Zeitraum Ändern</h3>
+
+<?php
+if (!isset($_POST['Speichern'])) {
+	$sql2 = "SELECT Typ FROM Saison_Typ ORDER BY ID";
+	$result2 = $db->query($sql2);
+	$sql3 = 'SELECT * FROM Saison WHERE ID = "'.$_POST['Titel'].'"';
+	$result3 = $db->query($sql3);
+	$nt3 = $result3->fetch_assoc();
+?>
+
+<form action="index.php?section=kal&t=saison" method="post" enctype="multipart/form-data">
+	<input type="hidden" name="edit" value="speichern" />
+	<input type="hidden" name="ID" value="<?php echo $_POST['Titel']; ?>" />
+	<label>Von (YYYY-MM-TT):</label>
+	<input type="text" name="Von" value="<?php echo $nt3['Von']; ?>" />
+	<br />
+	<label>Bis (YYYY-MM-TT):</label>
+	<input type="text" name="Bis"  value="<?php echo $nt3['Bis']; ?>"/>
+	<br />
+	<label>Saisontyp:</label>
+	<select name="Typ">
+<?php
+	while ($nt2 = $result2->fetch_assoc()) {
+		if ($nt3['Typ'] == $nt2['Typ']) {
+			echo "<option selected=\"selected\">".$nt2['Typ']."</option>";
+		} else {
+			echo "<option>".$nt2['Typ']."</option>";
+		}
+	}
+?>	
+	</select>
+	<br />
+	<input type="submit" name="Speichern" value="Speichern" />
+</form>
+
+<?php
+}
+else {
+	$sql1 = 'UPDATE Saison SET Von = "'.$_POST['Von'].'", Bis = "'.$_POST['Bis'].'", Typ = "'.$_POST['Typ'].'" WHERE ID = "'.$_POST['ID'].'";';
+	$stmt1 = $db->prepare($sql1);
+	if (!$stmt1) {
+		die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+	}
+	if (!$stmt1->execute()) {
+		die ('Query konnte nicht ausgeführt werden: '.$stmt1->error);
+	}
+echo '<a href="index.php?section=kal&t=saison">Zurück zur übersicht</a>';
+}
+
+?>

admin/inhalte/kal/saison/standard.php

@@ -0,0 +1,34 @@
+<h2>Saisonverlauf</h2>
+
+<?php
+$sql1 = 'SELECT * FROM Saison';
+$result1 = $db->query($sql1);
+?>
+<fieldset>
+	<form action="index.php?section=kal&t=saison" method="post">
+		<fieldset>
+			<legend>neuen Zeitraum erstellen</legend>
+			<input type="submit" name="add" value="Erstellen" />
+			<br />
+		</fieldset>
+		<br />
+			<select name="Titel">
+<?php
+while ($nt1 = $result1->fetch_assoc()) {
+	echo '<option value="'.$nt1['ID'].'">'.$nt1['Von'].' '.$nt1['Bis'].' '.$nt1['Typ'].'</option>';
+}
+?>
+			</select>
+			<br />
+		<fieldset>
+			<legend>Zeitraum bearbeiten</legend>
+			<input type="submit" name="edit" value="Bearbeiten" />
+			<br />
+		</fieldset>
+		<br />
+		<fieldset>
+			<legend>Zeitraum löschen</legend>
+			<input type="submit" name="del" value="L<>schen" />
+			<br />
+		</fieldset>
+</fieldset>

admin/inhalte/kal/standard.php

@@ -0,0 +1 @@
+<p>In diesem Bereich kann die Belegung der Wohnungen und der Saisonverlauf bearbeitet werden.</p>

admin/inhalte/preise/view.php

@@ -0,0 +1,55 @@
+<?php
+if (!isset($_POST['Speichern'])) {
+	if ('gaby' == $_GET['t']) {
+		echo "<h2>Preise Wohnung Gaby</h2>";
+		$sql1 = "SELECT * FROM Preise WHERE ID = 1 ";
+	} elseif ('amelie' == $_GET['t']) {
+		echo "<h2>Preise Wohnung Amelie</h2>";
+		$sql1 = "SELECT * FROM Preise WHERE ID = 2";
+	} else {
+		die("Falsche Sektion");
+	}
+	echo "<p>Preise bitte mit einem Punkt (.) trennen</p>";
+	$result1 = $db->query($sql1);
+	$nt1 = $result1->fetch_assoc();
+	
+?>
+<div id="preise">
+	<form action="index.php?section=preise&t=<?php echo $_GET['t']; ?>" method="post" >
+		<input type="hidden" name="ID" value="<?php echo $nt1['ID'] ?>" />
+		<label>Kurbeitrag</label>
+		<input type="text" name="Kurbeitrag" value="<?php echo $nt1['Kurbeitrag'] ?>" />€
+		<br />
+		<label>Nacht3</label>
+		<input type="text" name="Nacht3" value="<?php echo $nt1['Nacht3'] ?>" />€
+		<br />
+		<label>Nacht5</label>
+		<input type="text" name="Nacht5" value="<?php echo $nt1['Nacht5'] ?>" />€
+		<br />
+		<label>Hauptsaison</label>
+		<input type="text" name="Hauptsaison" value="<?php echo $nt1['Hauptsaison'] ?>" />€
+		<br />
+		<label>Nebensaison</label>
+		<input type="text" name="Nebensaison" value="<?php echo $nt1['Nebensaison'] ?>" />€
+		<br />
+		<label>Weihnachten</label>
+		<input type="text" name="Weihnachten" value="<?php echo $nt1['Weihnachten'] ?>" />€
+		<br />
+		<input style="width: auto;" type="submit" name="Speichern" value="Speichern" />
+	</form>
+</div>
+<?php
+} else {
+	
+	$sql2 = 'UPDATE Preise SET Kurbeitrag = "'.$_POST['Kurbeitrag'].'", Nacht3 = "'.$_POST['Nacht3'].'", Nacht5 = "'.$_POST['Nacht5'].'", Hauptsaison = "'.$_POST['Hauptsaison'].'", Nebensaison = "'.$_POST['Nebensaison'].'", Weihnachten = "'.$_POST['Weihnachten'].'" WHERE ID = "'.$_POST['ID'].'";';
+	$stmt2 = $db->prepare($sql2);
+	if (!$stmt2) {
+		die ('Es konnte kein SQL-Query vorbereitet werden: '.$db->error);
+	}
+	if (!$stmt2->execute()) {
+		die ('Query konnte nicht ausgeführt werden: '.$stmt->error);
+	}
+	echo "Der Eintrag wurde geändert<br />";
+	echo '<a href="index.php?section=preise">Zurück zur Übersicht</a>';
+}
+?>

admin/kal.php

@@ -0,0 +1,17 @@
+<h1>Kalenderfunktionen</h1>
+<?php
+
+if (!isset($_GET['t'])) {
+	include "inhalte/kal/standard.php";
+} else {
+	if ('saison' == $_GET['t']) {
+		include "inhalte/kal/saison.php";
+	} elseif ('gaby' == $_GET['t']) {
+		include "inhalte/kal/gaby.php";
+	} elseif ('amelie' == $_GET['t']) {
+		include "inhalte/kal/amelie.php";
+	} else {
+		include "inhalte/kal/standard.php";
+	}
+}
+	

admin/links.php

@@ -0,0 +1,7 @@
+<?php
+    if(isset($_GET['section']) AND isset($links[$_GET['section']])) {
+        include $links[$_GET['section']];
+    }
+	else {
+    }
+?>

admin/links/fotos.php

@@ -0,0 +1,24 @@
+<ul>
+	<li><ul>Willkommen
+			<li><a href="index.php?section=fotos&t=will">Willkommen</a></li>
+		</ul>
+	</li>
+	<li><ul>Unser Haus
+			<li><a href="index.php?section=fotos&t=haus">Unser Haus</a></li>
+			<li><a href="index.php?section=fotos&t=lage">Lage</a></li>
+			<li><a href="index.php?section=fotos&t=geschichte">Geschichte</a></li>
+			<li><a href="index.php?section=fotos&t=wohn">Wohnungen</a></li>
+		</ul>
+	</li>
+	<li><ul>Wohnungen
+			<li><a href="index.php?section=fotos&t=gaby">Gaby</a></li>
+			<li><a href="index.php?section=fotos&t=amelie">Amelie</a></li>
+		</ul>
+	</li>
+	<li><ul>Bildergalerie
+			<li><a href="index.php?section=fotos&t=bilder">Galerie</a></li>
+		</ul>
+	</li>
+	
+</ul>
+		

admin/links/kal.php

@@ -0,0 +1,12 @@
+<ul>
+	<li><ul>Belegung
+			<li><a href="index.php?section=kal&t=gaby">Gaby</a></li>
+			<li><a href="index.php?section=kal&t=amelie">Amelie</a></li>
+		</ul>
+	</li>
+	<li><ul>Saison
+			<li><a href="index.php?section=kal&t=saison">Saison</a></li>
+		</ul>
+	</li>
+</ul>
+		

admin/links/preise.php

@@ -0,0 +1,9 @@
+<ul>
+	<li><ul>Wohnung
+			<li><a href="index.php?section=preise&t=gaby">Gaby</a></li>
+			<li><a href="index.php?section=preise&t=amelie">Amelie</a></li>
+		</ul>
+	</li>
+	
+</ul>
+		

admin/preise.php

@@ -0,0 +1,13 @@
+<h1>Preise</h1>
+
+<?php
+if (!isset($_GET['t'])) {
+?>
+
+<p>In diesem Bereich koennen die Preise für die Wohnungen bearbeitet werden.</p>
+<p>Bitte die Wohnung im linken Bereich auswaehlen</p>
+
+<?php
+} else {
+	include "inhalte/preise/view.php";
+}

admin/will.php

@@ -0,0 +1,2 @@
+<h1>Administrationsbereich Ferienhaus Wille</h1>
+<p>Hier können die Inhalte der Homepage geändert werden!</p>

amelie.php

@@ -0,0 +1,19 @@
+<h1><img src="img/amelie/FW Am Sterne.png" />Wohnung Amelie</h1>
+
+<?php
+	if (!isset($_GET['t'])) {
+		include "inhalte/amelie/standard.php";
+	}
+	else {
+		if ('preise' == $_GET['t']) {
+			include "inhalte/amelie/preise.php";
+		}
+		elseif ('anfrage' == $_GET['t']) {
+			include "inhalte/amelie/anfrage.php";
+		}
+		else {
+			include "inhalte/amelie/standard.php";
+		}
+	}
+	
+?>

angebot.php

@@ -0,0 +1,155 @@
+<div id="Datenschutzerklärung">
+<h2>Datenschutzerklärung</h2>
+		<br />
+<p>
+1. DATENSCHUTZ AUF EINEN BLICK
+</p>
+<p>
+ALLGEMEINE HINWEISE
+Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
+</p>
+<p>
+DATENERFASSUNG AUF UNSERER WEBSITE
+Wer ist verantwortlich für die Datenerfassung auf dieser Website?
+Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
+</p>
+<p>
+Wie erfassen wir Ihre Daten?
+Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie per Mail an uns senden.
+Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
+</p>
+<p>
+Wofür nutzen wir Ihre Daten?
+Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
+</p>
+<p>
+Welche Rechte haben Sie bezüglich Ihrer Daten?
+Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
+</p>
+<p>
+ANALYSE-TOOLS UND TOOLS VON DRITTANBIETERN
+Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung.
+Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.
+</p>
+<p>
+2. ALLGEMEINE HINWEISE UND PFLICHTINFORMATIONEN
+DATENSCHUTZ
+Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
+Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
+Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
+</p>
+<p>
+HINWEIS ZUR VERANTWORTLICHEN STELLE
+Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
+<p>	
+Ferienhaus Wille
+Silvia Jörg und Gaby Wille
+Kühgasse 3
+87541 Bad Oberdorf / Allgäu
+Deutschland
+Telefon: (+49) 8324 - 952154 oder 521 
+E-Mail: info@ferienhaus-wille.de
+</p>
+<p>	
+Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
+</p>
+<p>
+WIDERRUF IHRER EINWILLIGUNG ZUR DATENVERARBEITUNG
+Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
+</p>
+<p>
+BESCHWERDERECHT BEI DER ZUSTÄNDIGEN AUFSICHTSBEHÖRDE
+Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
+</p>
+<p>
+RECHT AUF DATENÜBERTRAGBARKEIT
+Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
+</p>
+<p>
+SSL- BZW. TLS-VERSCHLÜSSELUNG
+Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
+Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
+</p>
+<p>
+AUSKUNFT, SPERRUNG, LÖSCHUNG
+Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
+</p>
+<p>
+3. DATENERFASSUNG AUF UNSERER WEBSITE
+COOKIES
+Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
+Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
+Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
+Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
+</p>
+<p>
+SERVER-LOG-DATEIEN
+Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
+•	Browsertyp und Browserversion
+•	verwendetes Betriebssystem
+•	Referrer URL
+•	Hostname des zugreifenden Rechners
+•	Uhrzeit der Serveranfrage
+•	IP-Adresse
+Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
+Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
+</p>
+<p>
+KONTAKTFORMULAR
+Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
+Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
+Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
+</p>
+<p>
+VERARBEITEN VON DATEN (KUNDEN- UND VERTRAGSDATEN)
+Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
+Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
+</p>
+<p>
+DATENÜBERMITTLUNG BEI VERTRAGSSCHLUSS FÜR DIENSTLEISTUNGEN UND DIGITALE INHALTE
+Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
+Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
+Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
+</p>
+<p>
+4. ANALYSE TOOLS UND WERBUNG
+GOOGLE ANALYTICS
+Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
+Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
+Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
+IP Anonymisierung
+Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
+Browser Plugin
+Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
+Widerspruch gegen Datenerfassung
+Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.
+Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
+Auftragsdatenverarbeitung
+Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
+Demografische Merkmale bei Google Analytics
+Diese Website nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.
+</p>
+<p>
+5. PLUGINS UND TOOLS
+YOUTUBE
+Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
+Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
+Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
+Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
+Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
+</p>
+<p>
+GOOGLE WEB FONTS
+Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
+Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
+Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
+Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
+</p>
+<p>
+GOOGLE MAPS
+Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
+Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
+Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
+Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
+
+<from />

css/page.css

@@ -0,0 +1,456 @@
+html {
+	background-color: #423628;
+	overflow: auto;
+	font-family: Calibri, Geneva, Arial, Helvetica, sans-serif;
+	font-size: 14px;
+}
+
+body {
+	width: 990px;
+	margin: auto;
+	margin-top: 10px;
+	border-top: 5px solid #F4F1ED;
+	border-bottom: 5px solid #F4F1ED;
+	background-color: #F4F1ED;
+}
+
+#root {
+	width: 970px;
+	margin: auto;
+	border-left: 4px solid #961017;
+	border-right: 4px solid #961017;
+	border-bottom: 2px solid #961017;
+}
+
+h1 {
+	font-size: 1px;
+	color: #F4F1ED;
+	font-weight: bold;
+	height: 42px;
+	margin: 0px;
+	padding: 0px;
+}
+
+h2 {
+	font-size: 18px;
+	color: #574730;
+	font-weight: bold;
+	margin: 10px 20px;
+	padding: 0px;
+	text-align: left;
+}
+
+h3 {
+	font-size: 15px;
+	font-weight: bold;
+	color: #574730;
+	margin: 10px 20px;
+	padding: 0px;
+}
+
+hr {
+	margin: 10px 20px;
+	padding: 0px;
+	height: 2px;
+	color: #574730;
+	background-color: #574730;
+	border: none;
+}
+
+p {
+	color: #574730;
+	margin: 10px 20px;
+	font-size: 14px;
+}
+
+table {
+	color: #574730;
+	margin: 10px 20px;
+	border-collapse: collapse;
+	font-size: 14px;
+}
+
+th {
+	font-weight: bold;
+	margin: 0px;
+	padding: 0px;
+	text-align: left;
+}
+
+td {
+	margin: 0px;
+	padding: 0px;
+}
+
+table.preise {
+	border: 2px solid #574730;
+	float: left;
+}
+
+table.cal {
+	border: 2px solid #574730;
+	float: right;
+}
+
+*html table.preise {
+	margin: 10px 10px;
+}
+
+*html table.cal {
+	width: 235px;
+}
+
+*+html table.cal {
+	width: 235px;
+}
+
+table.angebot {
+	font-weight: bold;
+	border-collapse: collapse;
+	margin: 0px;
+	padding: 0px;
+}
+
+table.cal th, table.cal td {
+	text-align: center;
+	padding: 3px 0px 2px 0px;
+}
+
+table.preise th, table.preise td {
+	text-align: center;
+	vertical-align: top;
+	padding: 2px 3px;
+	border: 1px solid #574730;
+}
+
+table.angebot td {
+	padding-right: 20px;
+}
+
+table.links td {
+	padding-left: 20px;
+}
+
+table.links th {
+	padding-top: 10px;
+}
+
+th.hs, td.hs {
+	background-color: #E5B8B7;
+}
+
+th.ns, td.ns {
+	background-color: #C2D69B;
+}
+
+th.aw, td.aw {
+	background-color: #B2A1C7;
+}
+
+td.bel {
+	background-color: #fff;
+	background-image: url(../img/belegt.gif);
+	background-position: center;
+	background-repeat: no-repeat;
+}
+
+img {
+	border: 0px;
+	z-index: 1;
+}
+
+* html img,
+* html .png{
+position:relative;
+behavior: expression((this.runtimeStyle.behavior="none")&&(this.pngSet?this.pngSet=true:(this.nodeName == "IMG" && this.src.toLowerCase().indexOf('.png')>-1?(this.runtimeStyle.backgroundImage = "none",
+this.runtimeStyle.filter = "progid:DXImageTransform.Microsoft.AlphaImageLoader(src='" + this.src + "', sizingMethod='image')",
+this.src = "img/transparent.gif"):(this.origBg = this.origBg? this.origBg :this.currentStyle.backgroundImage.toString().replace('url("','').replace('")',''),
+this.runtimeStyle.filter = "progid:DXImageTransform.Microsoft.AlphaImageLoader(src='" + this.origBg + "', sizingMethod='crop')",
+this.runtimeStyle.backgroundImage = "none")),this.pngSet=true)
+);
+}
+
+.clear {
+	clear: both;
+}
+
+#header {
+	height: 150px;
+	margin: 0px -4px;
+	border-left: 4px solid #907959;
+	border-right: 4px solid #907959;
+	border-top: 4px solid #907959;
+	background-image: url(../img/header.jpg);
+}
+
+ul#Navigation {
+	position: relative;
+	top: 110px;
+	margin: 0px;
+	padding: 0px;
+	float: right;
+	text-align: center;
+	z-index: 5;
+}
+
+ul#Navigation li {
+	float: left;
+	font-size: 15px;
+	position: relative;
+	list-style: none;
+	margin: 0px;
+	padding: 0px;
+}
+
+ul#Navigation li a:hover {
+	font-weight: bold;
+}
+
+ul#Navigation li ul {
+	margin: 0px;
+	padding: 10px 0px 0px 0px;
+	position: absolute;
+	height: 190px;
+	width: 150px;
+	border: 1px solid #907959;
+	border-top: none;
+	left: -41px;
+}
+
+ul#Navigation li ul li {
+	float: none;
+	font-size: 15px;
+	display: block;
+	margin: 0px;
+	padding: 0px;
+}
+
+ul#Navigation a, ul#Navigation span {
+	display: block;
+	width: 110px;
+	height: 40px;
+	vertical-align: middle;
+	text-decoration: none;
+	color: #574730;
+}
+
+ul#Navigation a:hover, ul#Navigation span, li a#aktuell:hover {
+	background-color: #F7F5F2;
+}
+
+ul#Navigation li ul a {
+	color: #574730;
+	height: 20px;
+	line-height: 20px;
+	width: 140px;
+	text-align: left;
+	margin: 0px 0px 0px 5px;
+}
+
+ul#Navigation li ul a:hover {
+	font-weight: bold;
+}
+
+/* dynamisches Ein-/Ausblenden */
+ul#Navigation li ul {
+	display: none;
+}
+
+ul#Navigation li:hover ul {
+	display: block;
+}
+
+#clear {
+	overflow: hidden;
+	clear: left;
+	height: 4px;
+	background-color: #961017;
+	margin: 0px 0px 0px 0px;
+	font-size: 1px;
+}
+
+#clear2 {
+	overflow: hidden;
+	clear: left;
+	height: 2px;
+	background-color: #961017;
+	margin: 0px 0px 0px 0px;
+	font-size: 1px;
+}
+
+#cleaner {
+	clear: both;
+	margin-top: 0px;
+	position: fixed;
+}
+
+#inhalt {
+	min-height: 450px;
+	width: 970px;
+	margin: 0px 0px 0px 0px;
+	padding: 0px;
+	text-align: justify;
+	overflow: auto;
+	color: #333;
+	font-size: 12px;
+	overflow: hidden;
+}
+
+#inhalt a {
+	color: #574730;
+}
+
+#inhalt ul {
+	color: #574730;
+	margin: 10px 20px 10px 0px;
+	list-style-position: outside;
+	font-size: 14px;
+}
+
+*html #inhalt ul {
+	margin-left: 40px;
+}
+
+*+html #inhalt ul {
+	margin-left: 40px;
+}
+
+#anfrage form {
+	margin: 10px 20px;
+	font-size: 14px;
+	color: #574730;
+}
+
+#anfrage form br {
+	clear: left;
+}
+
+#anfrage label, #anfrage input, #anfrage select {
+	display: block;
+	float: left;
+	width: 290px;
+	margin: 0px 10px 3px 0px;
+	padding: 0px;
+	font-family: Calibri, Geneva, Arial, Helvetica, sans-serif;
+	font-size: 14px;
+	color: #574730;
+}
+
+#anfrage label {
+	width: 120px;
+	font-size: 14px;
+}
+
+#anfrage input.hidden {
+	width: auto;
+	margin: 0px;
+	padding: 0px;
+}
+
+#anfrage input.check {
+	width: auto;
+	float: right;
+	margin: 0px 18px 3px 0px;
+	padding: 0px;
+}
+
+*html #anfrage input.check {
+	margin-right: 8px;
+}
+
+#anfrage input.submit {
+	width: auto;
+}
+#anfrage textarea {
+	width: 420px;
+	margin: 0px 0px 10px 0px;
+	padding: 0px;
+	font-family: Calibri, Geneva, Arial, Helvetica, sans-serif;
+	font-size: 14px;
+	color: #574730;
+	overflow: hidden;
+}
+
+ul.angebot {
+	position: relative;
+}
+
+ul.angebot li {
+	list-style-position: inside;
+}
+
+#inhalt img.left {
+	margin: 0px 20px;
+	float: left;
+}
+
+#inhalt img.right {
+	margin: 0px 20px;
+	float: right;
+}
+
+#lspalte {
+	width: 480px;
+	float: left;
+	padding: 0px;
+	margin-bottom: 20px;
+}
+
+#rspalte {
+	width: 480px;
+	float: right;
+	padding: 0px;
+	margin: 12px 0px 90px 0px;
+}
+
+#rspalte img.gross {
+	float: right;
+   margin: 0xp;
+}
+
+#thumb {
+	margin-top: -60px;
+	margin-right: 3px;
+	padding: 0px;
+	float: right;
+}
+
+#thumb img {
+	float: right;
+	width: 45px;
+	height: 45px;
+	margin: 0px 0px 0px 3px;
+}
+
+#galerie img {
+	width: 90px;
+	height: 90px;
+	margin: 0px 5px 5px 0px;
+}
+
+#bild img {
+	margin-left: 20px;
+}
+
+#footer {
+	color: #F4F1ED;
+	font-size: 14px;
+	background-color: #961017;
+	font-variant: small-caps;
+	height: 38px;
+	line-height: 38px;
+	margin: 0px;
+}
+
+#footer img {
+	float: left;
+	margin-top: 2px;
+}
+
+#footer a {
+	color: #F4F1ED;
+	margin-right: 20px;
+	font-variant: small-caps;
+	text-decoration: none;
+	float: right;
+}

footer.php

@@ -0,0 +1,7 @@
+<!--
+    die Datei footer.php als HTML-Modus
+    da sie nur ein Bild ausgibt und kein
+    PHP-Code benoetigt.
+-->         
+<a href="http://www.steinle-computer.de" target="_blank">&copy; CS medien- &amp; kommunikationssysteme</a>
+<span style="float: left; margin-left: 20px;">Ferienhaus Wille - 87541 Bad Hindelang - Tel: +49 8324 952154 - E-mail: info@ferienhaus-wille.de</span>

gaby.php

@@ -0,0 +1,19 @@
+<h1><img src="img/gaby/FW Ga Sterne.png" />Wohnung Gaby</h1>
+
+<?php
+	if (!isset($_GET['t'])) {
+		include "inhalte/gaby/standard.php";
+	}
+	else {
+		if ('preise' == $_GET['t']) {
+			include "inhalte/gaby/preise.php";
+		}	
+			elseif ('anfrage' == $_GET['t']) {
+			include "inhalte/gaby/anfrage.php";
+	}
+		else {
+			include "inhalte/gaby/standard.php";
+		}
+	}
+	
+?>

haus.php

@@ -0,0 +1,23 @@
+<h1><img src="img/haus/h1.gif" />Unser Haus</h1>
+
+<?php
+	if (!isset($_GET['t'])) {
+		include "inhalte/haus/standard.php";
+	}
+	else {
+		if ('lage' == $_GET['t']) {
+			include "inhalte/haus/lage.php";
+		}
+		elseif ('geschichte' == $_GET['t']) {
+			include "inhalte/haus/gesch.php";
+		}
+		elseif ('wohn' == $_GET['t']) {
+			include "inhalte/haus/wohn.php";
+		}
+		else {
+			include "inhalte/haus/standard.php";
+		} 
+    	}
+	
+?>
+

header.php

@@ -0,0 +1,89 @@
+<!--[if IE]>
+<script type="text/javascript">
+if(window.navigator.systemLanguage && !window.navigator.language) {
+  function hoverIE() {
+    var LI = document.getElementById("Navigation").firstChild;
+    do {
+      if (sucheUL(LI.firstChild)) {
+        LI.onmouseover=einblenden; LI.onmouseout=ausblenden;
+      }
+      LI = LI.nextSibling;
+    }
+    while(LI);
+  }
+
+  function sucheUL(UL) {
+    do {
+      if(UL) UL = UL.nextSibling;
+      if(UL && UL.nodeName == "UL") return UL;
+    }
+    while(UL);
+    return false;
+  }
+
+  function einblenden() {
+    var UL = sucheUL(this.firstChild);
+    UL.style.display = "block"; UL.style.backgroundColor = "#eee";
+  }
+  function ausblenden() {
+    sucheUL(this.firstChild).style.display = "none";
+  }
+
+  window.onload=hoverIE;
+}
+</script>
+<![endif]-->
+
+<div id="Tmenu">
+	<ul id="Navigation">
+		<li><a href="index.php?section=will">Willkommen</a>
+			<ul style="background-image: url(img/bg1.jpg);">
+				<li><a href="index.php?section=will">- Willkommen</a></li>
+			</ul>
+		</li>
+		<li><a href="index.php?section=haus">Unser Haus</a>
+			<ul style="background-image: url(img/bg2.jpg);">
+				<li><a href="index.php?section=haus">- Unser Haus</a></li>
+				<li><a href="index.php?section=haus&t=lage">- Lage</a></li>
+				<li><a href="index.php?section=haus&t=geschichte">- Geschichte</a></li>
+				<li><a href="index.php?section=haus&t=wohn">- Unsere Wohnungen</a></li>
+			</ul>
+		</li>
+		<li><a href="index.php?section=gaby">Wohnung<br />Gaby</a>
+			<ul style="background-image: url(img/bg3.jpg);">
+				<li><a href="index.php?section=gaby">- Wohnung Gaby</a></li>
+				<li><a href="index.php?section=gaby&t=preise">- Preise</a></li>
+				<li><a href="index.php?section=gaby&t=anfrage">- Anfrage/Belegung</a></li>
+			</ul>
+		</li>
+		<li><a href="index.php?section=amelie">Wohnung<br />Amelie</a>
+			<ul style="background-image: url(img/bg4.jpg);">
+				<li><a href="index.php?section=amelie">- Wohnung Amelie</a></li>
+				<li><a href="index.php?section=amelie&t=preise">- Preise</a></li>
+				<li><a href="index.php?section=amelie&t=anfrage">- Anfrage/Belegung</a></li>
+			</ul>
+		</li>
+		<li><a href="index.php?section=angebot">Datenschutz-<br />erklärung</a>
+			<ul style="background-image: url(img/bg5.jpg);">
+				<li><a href="index.php?section=angebot">Datenschutzerklärung</a></li>
+			</ul>
+		</li>
+		<li><a href="index.php?section=umgebung">Umgebung<br />Bildergalerie</a>
+			<ul style="background-image: url(img/bg6.jpg);">
+				<li><a href="index.php?section=umgebung">- Bildergalerie</a></li>
+				<li><a href="index.php?section=umgebung&t=aktiv">- Aktivitäten</a></li>
+				<li><a href="index.php?section=umgebung&t=links">- Links</a></li>
+			</ul>
+		</li>
+		<li><a href="index.php?section=kontakt">Kontakt<br />Impressum</a>
+			<ul style="background-image: url(img/bg7.jpg);">
+				<li><a href="index.php?section=kontakt">- Kontakt</a></li>
+				<li><a href="index.php?section=kontakt&t=anreise">- Anreise</a></li>
+				<li><a href="index.php?section=kontakt&t=route">- Routenplaner</a></li>
+				<li><a href="index.php?section=kontakt&t=agbs">- AGB</a></li>
+				<li><a href="index.php?section=kontakt&t=imp">- Impressum</a></li>
+			</ul>
+		</li>
+	</ul>
+  <div></div>
+</div>