<?php
/**
 * Einfaches Formular-Backend für Exner-Fotografie
 * Läuft auf jedem PHP-fähigen Hosting (z. B. Hostinger).
 *
 * WICHTIG: Trage unten bei $to deine echte E-Mail-Adresse ein.
 */

header('Content-Type: application/json; charset=utf-8');

// -----------------------------
// Konfiguration
// -----------------------------
$to = "anfrage@exner-fotografie.de"; // <-- HIER deine echte Empfänger-Adresse eintragen
$subject_prefix = "Neue Anfrage über die Website – ";

// -----------------------------
// Nur POST-Requests erlauben
// -----------------------------
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    http_response_code(405);
    echo json_encode(["success" => false, "message" => "Methode nicht erlaubt."]);
    exit;
}

// -----------------------------
// Eingaben einlesen & bereinigen
// -----------------------------
function clean($value) {
    return htmlspecialchars(trim($value ?? ''), ENT_QUOTES, 'UTF-8');
}

$name      = clean($_POST['name'] ?? '');
$email     = clean($_POST['email'] ?? '');
$art       = clean($_POST['art'] ?? '');
$datum     = clean($_POST['datum'] ?? '');
$nachricht = clean($_POST['nachricht'] ?? '');
$honeypot  = $_POST['website'] ?? ''; // Spam-Falle (siehe Formular-Anpassung)

// Einfache Spam-Falle: Wenn das versteckte Feld ausgefüllt wurde, ist es ein Bot
if (!empty($honeypot)) {
    echo json_encode(["success" => true]); // Bot bekommt "Erfolg" vorgetäuscht, es passiert aber nichts
    exit;
}

// -----------------------------
// Pflichtfelder prüfen
// -----------------------------
if (empty($name) || empty($email) || !filter_var($email, FILTER_VALIDATE_EMAIL)) {
    http_response_code(400);
    echo json_encode(["success" => false, "message" => "Bitte Name und eine gültige E-Mail-Adresse angeben."]);
    exit;
}

// -----------------------------
// E-Mail zusammenbauen
// -----------------------------
$subject = $subject_prefix . ($art ?: "Allgemein");

$body = "Neue Anfrage über exner-fotografie.de\n\n";
$body .= "Name: $name\n";
$body .= "E-Mail: $email\n";
$body .= "Art des Shootings: " . ($art ?: "-") . "\n";
$body .= "Wunschdatum: " . ($datum ?: "-") . "\n";
$body .= "Nachricht:\n" . ($nachricht ?: "-") . "\n";

$headers = "From: Website Exner-Fotografie <no-reply@exner-fotografie.de>\r\n";
$headers .= "Reply-To: $name <$email>\r\n";
$headers .= "Content-Type: text/plain; charset=UTF-8\r\n";

// -----------------------------
// Versenden
// -----------------------------
$success = mail($to, $subject, $body, $headers);

if ($success) {
    echo json_encode(["success" => true]);
} else {
    http_response_code(500);
    echo json_encode(["success" => false, "message" => "E-Mail konnte nicht gesendet werden."]);
}
