#!/usr/bin/perl -w

use CGI::Carp qw(fatalsToBrowser);
# Dateiflock
use Fcntl qw(:DEFAULT :flock);
use CGI qw(:standard);
use CGI;


use DBI;
my $datenbank = "blacklist";
my $datenbankhost = "localhost";
my $datenbankuser = "xxxebe";
my $datenbankpw = "xxxxte";


######  Übergebene Werte efassen
if ($ENV{'REQUEST_METHOD'} eq 'GET')
{
        $querystring = $ENV{'QUERY_STRING'};}

@arrnameval = split(/&/, $querystring);
foreach $namval (@arrnameval)
{
    ($nam, $val) = split(/=/, $namval);
    $val =~ tr/+/ /;
    $val =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
    $FORMDATA{$nam} = $val;
}





##### Auktionsnummer über referer 
if ($FORMDATA{Bild}){  ermitteln
        $querystring = $ENV{HTTP_REFERER};

if ($querystring =~ "&") {$querystring =~ s/amp;//;}
if ($querystring !~ "QQitemZ") {
@arrnameval = split(/&/, $querystring); 
} else {
@arrnameval = split(/QQ/, $querystring); 
}

foreach $namval (@arrnameval)
{
if ($querystring !~ "QQitemZ") {
    ($nam, $val) = split(/=/, $namval);} else {
($nam, $val) = split(/Z/, $namval);}

    $val =~ tr/+/ /;
    $val =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
if ($nam eq "item"){
    $FORMDATA{item} = $val;
}
}
}



$item=$FORMDATA{item};
$fehlermeldung = "<li>Fehler bei der Datenbankverbindung aufgetreten. Bitte ueberpruefen Sie die Angaben";

$dbh = DBI->connect("DBI:mysql:$datenbank:$datenbankhost","$datenbankuser","$datenbankpw") || fehlerausgabe($fehlermeldung);

$sth = $dbh->prepare("SELECT item FROM `blacklist` WHERE item = '$item'");
$sth->execute or die DBI->errstr;
$ergebnis =  $sth->fetchrow_array(); #Wenn EIN Ergebnis erwartet wird
$dbh->disconnect; # DB Connect beenden



if ($ergebnis) {
print "Location: ../grafics/keinBild.gif\n\n";} 
else {
print "Location: http://abcde.de/userdaten/$FORMDATA{User}/$FORMDATA{Galerie}/$FORMDATA{Bild}tn.jpg\n\n";
}