function Beitragsvorschau ()
{
var Titel = document.forms["hinzufuegen"].elements["Antworttitel"].value;
var Text = document.forms["hinzufuegen"].elements["Antworttext"].value;
re = /delete/gi; // SQL injection vermeiden
Titel= Titel.replace (re, "");
re = /(DELETE)/gi; // SQL injection vermeiden
Titel= Titel.replace (re, "");
re = /(update)/gi; // SQL injection vermeiden
Titel= Titel.replace (re, "");
re = /(UPDATE)/gi; // SQL injection vermeiden
Titel= Titel.replace (re, "");
re = /'/gi; // Quotes ersetzen
Titel = Titel.replace (re, "''");
if (Titel.length > 99) // Länge korrigieren
{Titel = Titel.substr (0,99);}
if (Titel.length < 3) // Länge korrigieren
{Titel = Titel + "..."}
if (Titel.charAt (Titel.length-1) == " ") // wenn leerzeichen dann ... dazu (vermeiden von lauter leerzeichen als titel)
{Titel = Titel + "..."}
re = /\n/gi;
Text= Text.replace (re, "
");
re = /(delete)/gi; // SQL injection vermeiden
Text= Text.replace (re, "");
re = /(DELETE)/gi; // SQL injection vermeiden
Text= Text.replace (re, "");
re = /(update)/gi; // SQL injection vermeiden
Text= Text.replace (re, "");
re = /(UPDATE)/gi; // SQL injection vermeiden
Text= Text.replace (re, "");
re = /\s{10}/gi; // Zeilenumbruch ersetzen
Text= Text.replace (re, "\n");
re = /\s{5}/gi; // Zeilenumbruch ersetzen
Text= Text.replace (re, "\n");
if (Text.length > 7000) // Länge korrigieren
{Text = Text.substr (0,7000);}
re = /'/gi; // Quotes ersetzen
Text = Text.replace (re, "''");
re = /(\[IMG\])/gi; // img ersetzen
Text = Text.replace (re, " ");
re = /(\[\/IMG\])/gi; // img ersetzen
Text = Text.replace (re, " ");
re = /((http:\/\/\S{0,70})\S*)/g;
Text= Text.replace (re, "$2");
var neuwin = window.open ("", "Vorschau", "height=450, width=600, titlebar=no, status=no, dependent=yes, directories=no, location=no, menubar=no, scrollbars=yes, toolbar=no");
neuwin.document.write ("");
neuwin.document.write ("");
neuwin.document.write ("