if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $name = htmlspecialchars($_POST['name'] ?? '');
    $email = htmlspecialchars($_POST['email'] ?? '');
    $phone = htmlspecialchars($_POST['phone'] ?? '');
    $message = htmlspecialchars($_POST['message'] ?? '');

    $to = "info@fleetmove24.com";
    $subject = "Neue Kontaktanfrage von FleetMove24";
    $body = "Name: $name\nE-Mail: $email\nTelefon: $phone\n\nNachricht:\n$message";
    $headers = "From: noreply@fleetmove24.com\r\n" .
               "Reply-To: $email\r\n" .
               "X-Mailer: PHP/" . phpversion();

    if (mail($to, $subject, $body, $headers)) {
        echo "<p style='color: green;'>Vielen Dank, Ihre Nachricht wurde erfolgreich gesendet.</p>";
    } else {
        echo "<p style='color: red;'>Fehler: Die Nachricht konnte nicht gesendet werden.</p>";
    }
}
?>

// Einfaches Formular-Handling (sanitisiert, Honeypot, Header-Injection-Check)
$sent = false;
$errors = [];

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // Honeypot (verstecktes Feld): Bots füllen es, Menschen nicht
    if (!empty($_POST['company_field'])) {
        $errors[] = "Fehler beim Absenden.";
    } else {
        $name    = trim(substr($_POST['name'] ?? '', 0, 100));
        $email   = trim(substr($_POST['email'] ?? '', 0, 200));
        $phone   = trim(substr($_POST['phone'] ?? '', 0, 50));
        $message = trim(substr($_POST['message'] ?? '', 0, 2000));

        if (empty($name))  $errors[] = "Bitte geben Sie Ihren Namen an.";
        if (empty($email) || !filter_var($email, FILTER_VALIDATE_EMAIL)) $errors[] = "Bitte geben Sie eine gültige E-Mail an.";
        if (empty($message)) $errors[] = "Bitte geben Sie eine Nachricht ein.";

        // Header injection prevention
        $bad = "/(content-type|bcc:|cc:|to:)/i";
        foreach ([$name, $email, $phone] as $v) {
            if (preg_match($bad, $v)) $errors[] = "Ungültige Eingabe.";
        }

        if (empty($errors)) {
            $to = "Info@fleetmove24.com"; // <-- E-Mail Empfänger
            $subject = "Neue Nachricht von FleetMove24 Website: " . $name;
            $body  = "Name: $name\n";
            $body .= "E-Mail: $email\n";
            $body .= "Telefon: $phone\n\n";
            $body .= "Nachricht:\n$message\n\n";
            $body .= "IP: " . ($_SERVER['REMOTE_ADDR'] ?? 'unknown') . "\n";
            $headers = "From: " . $name . " <" . $email . ">\r\n";
            $headers .= "Reply-To: " . $email . "\r\n";
            $headers .= "MIME-Version: 1.0\r\n";
            $headers .= "Content-Type: text/plain; charset=UTF-8\r\n";

            // Versuche Mail zu senden
            if (@mail($to, $subject, $body, $headers)) {
                $sent = true;
            } else {
                $errors[] = "Die Nachricht konnte nicht versendet werden. (Server mail Fehlgeschlagen)";
            }
        }
    }
}
?>
<!doctype html>
<html lang="de">
<head>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width,initial-scale=1">
  <title>FleetMove24 — Fahrzeugüberführung</title>
  <link rel="stylesheet" href="/assets/style.css">
  <meta name="description" content="FleetMove24 — Zuverlässige Fahrzeugüberführungen deutschlandweit. Schnell, sicher, persönlich.">
</head>
<body>
  <header class="hero">
    <div class="container">
      <h1>FleetMove24</h1>
      <p class="tag">Zuverlässige Fahrzeugüberführungen — professionell & persönlich</p>
      <p class="cta"><a href="#contact" class="btn">Jetzt Kontakt aufnehmen</a></p>
    </div>
  </header>

  <main class="container">
    <section class="about card">
      <h2>Über FleetMove24</h2>
      <p>FleetMove24 bietet professionelle Fahrzeugüberführungen für Privat- und Geschäftskunden in ganz Deutschland. Wir legen Wert auf Sicherheit, Pünktlichkeit und persönlichen Service — damit Ihre Fahrzeuge sicher ankommen.</p>
      <ul class="features">
        <li><strong>Zuverlässig:</strong> Versicherung & geprüftes Personal</li>
        <li><strong>Flexibel:</strong> Kurzfristige Überführungen möglich</li>
        <li><strong>Transparent:</strong> Faire Preise & klare Kommunikation</li>
      </ul>
    </section>

    <section id="contact" class="card">
      <h2>Kontakt</h2>

      <br />
<b>Warning</b>:  Undefined variable $sent in <b>/var/www/fleetmove24/index.php</b> on line <b>107</b><br />
        
        <form method="post" action="#contact" class="contact-form" novalidate>
          <label>Ihr Name <input type="text" name="name" required value=""></label>
          <label>E-Mail <input type="email" name="email" required value=""></label>
          <label>Telefon (optional) <input type="text" name="phone" value=""></label>

          <!-- Honeypot field (versteckt für Menschen) -->
          <div style="display:none;">
            <label>Firma <input type="text" name="company_field" value=""></label>
          </div>

          <label>Nachricht <textarea name="message" rows="6" required></textarea></label>

          <button type="submit" class="btn btn-primary">Nachricht senden</button>
        </form>
      
      <div class="contact-details">
        <p>Email: <a href="mailto:Info@fleetmove24.com">Info@fleetmove24.com</a></p>
        <p>Domain: fleetmove24.com / fleetmove24.de</p>
      </div>
    </section>

    <footer class="footer">
      &copy; 2025 FleetMove24 — Alle Rechte vorbehalten.
    </footer>
  </main>
</body>
</html>