Location: PHPKode > projects > PHP OpenTailorShop > phpopentailorshop/webkasse/auftragseingang.php
<?
include "header.php";

require_once("xajax/xajax.inc.php");

mysql_query('set character set utf8;');


$xajax = new xajax();
$xajax->registerFunction("AuftragSpeichern");
$xajax->registerFunction("getkunde");
$xajax->registerFunction("getleistungen");
$xajax->registerFunction("getpreis");
$xajax->registerFunction("setdatum");
$xajax->registerFunction("addAuftragsposition");
$xajax->registerFunction("calcpospreis");
$xajax->registerFunction("calcAuftragswert");
$xajax->registerFunction("setfeldwert");
$xajax->registerFunction("calcRestbetrag");
$smarty->assign('xajax',$xajax->getJavascript());

function AuftragSpeichern( $form, $idfeld )
{
        $moneyformat = '%^-14#6.2i';    
        $objResponse = new xajaxResponse();
        $auftrag = array();
        $kunde = array(
                "firma" => $form['firma'],
                "telefon" => $form['telefon'],
                "ort" => $form['ort'] ,
                "selkunde" => $form['selkunde'] 
                );
        if ( $kunde['firma'] == "" ) 
        {
                $objResponse->addAlert("Kein Kundenname angegeben");
                return $objResponse ;
        }
        if ( ! is_array( $form['anzahl'] ) ) 
        {
                $objResponse->addAlert("Keine Auftragspositionen angegeben");
                return $objResponse ;
        }
        
        if ( $kunde['selkunde'] == "neu" )
        {
                $sql = "INSERT INTO `kunden` ( `Firma`, `Telefonnummer`, `Ort` ) VALUES ( ";
                $sql .= "'".mysql_escape_string  ( $kunde['firma'] )."', ";
                $sql .= "'".mysql_escape_string  ( $kunde['telefon'] )."', ";
                $sql .= "'".mysql_escape_string  ( $kunde['ort'] )."' )";
                $result = mysql_query($sql) or die( mysql_error() );
                $sql = "SELECT * FROM `kunden` WHERE `KundenNr`= '".mysql_insert_id()."' LIMIT 1";
                $result = mysql_query($sql) or die( mysql_error() );
                if (mysql_num_rows($result) > 0)
                {
              	        $kunde = mysql_fetch_array($result) ;
                }
                $sql = "SELECT * from `kunden`";
        
                $result = mysql_query($sql) or die( mysql_error() );
                $html = '<option value="-1">keine Auswahl</option>';
                if (mysql_num_rows($result) > 0)
                {
                      	while ( $row = mysql_fetch_array($result) )
                      	{
        
                                $html .= '<option value="'.$row['KundenNr'].'"';
                                if ( $row['KundenNr'] == $kunde['KundenNr'] ) $html.= " selected";
                                $html .= ' >'.$row['Firma']." ".$row['Ort'].'</option>';
                        }
                }
                $objResponse->Addassign('selkunde', 'innerHTML', $html);
        }
        else if ( isset ( $kunde['selkunde'] ) )
        {
                $sql = "UPDATE `kunden` SET ";
                $sql .= " `Firma` = '".mysql_escape_string  ( $kunde['firma'] )."', ";
                $sql .= " `Telefonnummer` = '".mysql_escape_string  ( $kunde['telefon'] )."', ";
                $sql .= " `Ort` = '".mysql_escape_string  ( $kunde['ort'] )."' ";
                $sql .= " WHERE `KundenNr`= '".mysql_escape_string  ( $kunde['selkunde'] )."' LIMIT 1";
                $result = mysql_query($sql) or die( mysql_error() );
                $sql = "SELECT * FROM `kunden` WHERE `KundenNr`= '".mysql_escape_string  ( $kunde['selkunde'] )."' LIMIT 1";
                $result = mysql_query($sql) or die( mysql_error() );
                if (mysql_num_rows($result) > 0)
                {
              	        $kunde = mysql_fetch_array($result) ;
                }
        }
        if ( isset( $kunde['KundenNr'] ) )
        {
                $auftrag = array(
                        "idkunde" => $kunde['KundenNr'],
                        "kunde" => $kunde,
                        "datumannahme" => $form['eingangsdatum'] );

                list($tag, $monat, $jahr) = explode(".", $auftrag['datumannahme']);
                $auftrag['datumannahme']  = sprintf("%04d-%02d-%02d", $jahr, $monat, $tag);
                if ( $form[$idfeld] == "" )
                {
                        $sql = "INSERT INTO `auftraege` ( `idkunde`, `datumannahme` ) VALUES ( ";
                        $sql .= "'".$auftrag['idkunde']."', ";
                        $sql .= "'".$auftrag['datumannahme']."' )";
                        $result = mysql_query($sql) or die( mysql_error() );
                        $auftrag['idauftrag'] = mysql_insert_id() ;
                }
                else
                {
                        $auftrag['idauftrag'] = $form[$idfeld] ;
                        $sql = "UPDATE `auftraege` SET ";
                        $sql .= "`idkunde`='".$auftrag['idkunde']."', ";
                        $sql .= "`datumannahme`='".$auftrag['datumannahme']."' ";
                        $sql .= " WHERE `idauftrag`=".$auftrag['idauftrag']." LIMIT 1";
                        $result = mysql_query($sql) or die( mysql_error() );
                        $sql = "DELETE FROM `auftragspositionen` WHERE `idauftrag`='".$auftrag['idauftrag']."' ";
                        $result = mysql_query($sql) or die( mysql_error() );
                }
                $apos = array();
                $npos = 0;
                foreach( $form['anzahl'] as $key => $anzahl )
                {
                        $anzahl += 0;
                        if ( $anzahl > 0 )
                        {
                                $npos += 1;
                                $apos[$npos] = array() ;
                                $apos[$npos]['bemerkung'] = $form['bemerkung'][$key] ;
                                $apos[$npos]['anprobe'] = $form['anprobe'][$key] ;
                                $apos[$npos]['datumfertigsoll'] = $form['datumfertigsoll'][$key];                                
                                $apos[$npos]['rubrik'] = $form['rubrik'][$key];
                                $apos[$npos]['leistung'] = $form['leistung'][$key];
                                $apos[$npos]['einzelpreis'] = $form['einzelpreis'][$key];
                                $apos[$npos]['anzahl'] = $form['anzahl'][$key];
                                $apos[$npos]['positionspreis'] = $form['positionspreis'][$key];
                        }
                }
                $auftragswert = 0 ;
                foreach ( $apos as $key => $position )
                {
                        $position['idauftrag'] = $auftrag['idauftrag'];
                        $sql = "SELECT * FROM `leistungen` WHERE `id` = '".$position['leistung']."' LIMIT 1";
                        $result = mysql_query($sql) or die( mysql_error() );
                        $leistung = array();
                        if (mysql_num_rows($result) > 0)
                        {
                      	        $leistung = mysql_fetch_array($result) ;
                        }

                        list($tag, $monat, $jahr) = explode(".", $position['datumfertigsoll']);
                        $position['datumfertigsoll']  = sprintf("%04d-%02d-%02d", $jahr, $monat, $tag);
                        $position['einzelpreis'] = ereg_replace(',',".", $position['einzelpreis']);
                        $position['einzelpreis'] += 0.00;
                        $position['positionspreis'] = ereg_replace(',',".",$position['positionspreis']);
                        $position['positionspreis'] += 0.00;

                        $sql = "INSERT INTO `auftragspositionen` ( ";
                        $sql .= " `idauftrag`, `positionsnr`, `leistungnr`, `anzahl`, `preis`, `datumfertigsoll`, ";
                        $sql .= " `leistungtext`, `positionspreis`, `bemerkung`, `zeitsoll` ) VALUES ( ";
                        $sql .= "'".$position['idauftrag']."', ";
                        $sql .= "'".$key."', ";
                        $sql .= "'".$position['leistung']."', ";
                        $sql .= $position['anzahl'].", ";
                        $sql .= $position['einzelpreis'].", ";
                        $sql .= "'".$position['datumfertigsoll']."', ";
                        $sql .= "'".$leistung['bezeichnung']."', ";
                        $sql .= $position['positionspreis'].", ";
                        $sql .= "'".$position['bemerkung']."', ";
                        $sql .= $leistung['zeitbedarf'].")";
                        $result = mysql_query($sql) or die( mysql_error() );
                        $pos = $position['positionspreis'];
                        $pos += 0.00 ;
                        $auftragswert += $pos;
                }

                $auftrag['auftragswert'] = $auftragswert ;
                $auftrag['mwst'] = 0.00 ;                

                $sql = "SELECT `mwstsatz` from `firma` WHERE `idfirma`=1 LIMIT 1";
                $result = mysql_query($sql) or die( mysql_error() );
                if (mysql_num_rows($result) > 0)
                {
                      	if ( $row = mysql_fetch_array($result) )
                      	{
                                $mwstsatz = $row['mwstsatz'];
                                $mwstsatz += 0 ;
                                $mwst = round (($mwstsatz / 100.0) * $auftragswert / (1 + ($mwstsatz / 100.0)) , 2 ) ;
                                $auftrag['mwst'] = $mwst ;
                        }
                }
                $anzahlung = ereg_replace(',',".", $form['anzahlung'] );
                $anzahlung += 0.00 ;
                $restbetrag = $auftragswert - $anzahlung ;
                $auftrag['anzahlung'] = $anzahlung;
                $auftrag['restbetrag'] = $restbetrag ;
                $sql = "UPDATE `auftraege` SET ";
                $sql .= "`auftragswert` = ". $auftrag['auftragswert'] .", ";
                $sql .= "`mwst` = ". $auftrag['mwst'] .", ";
                $sql .= "`anzahlung` = ". $auftrag['anzahlung'] .", ";
                $sql .= "`restbetrag` = ". $auftrag['restbetrag'] ." ";
                $sql .= " WHERE `idauftrag` = ".$auftrag['idauftrag']." LIMIT 1";
                $result = mysql_query($sql) or die( mysql_error() );
                $objResponse->Addreplace("Auftragspeichern","value","speichern","ändern");
                $objResponse->Addassign($idfeld,"value", $auftrag['idauftrag'] );
                $objResponse->addAlert("Auftrag wurde gespeichert!");
        }       
        return $objResponse;
}

function getkunde($arg)
{
    // do some stuff based on $arg like query data from a database and
    // put it into a variable like $newContent
    
    // Instantiate the xajaxResponse object
        $objResponse = new xajaxResponse();
        if ( $arg != "neu" )
        {
                $sql = "SELECT * FROM `kunden` WHERE `KundenNr`='".$arg."' LIMIT 1";
                $result = mysql_query($sql) or die( mysql_error() );
                if (mysql_num_rows($result) > 0)
                {
                	if ( $row = mysql_fetch_array($result) )
                	{
                                $objResponse->Addassign("firma","value", $row['Firma']);
                                $objResponse->Addassign("ort","value",$row['Ort']);
                                $objResponse->Addassign("telefon","value",$row['Telefonnummer']);
                	}
                }
                else
                {
                        $objResponse->Addassign("firma","value", "");
                        $objResponse->Addassign("ort","value","");
                        $objResponse->Addassign("telefon","value","");
                }
        }
        else
        {
                $objResponse->Addassign("firma","value", "");
                $objResponse->Addassign("ort","value","");
                $objResponse->Addassign("telefon","value","");
        }
        return $objResponse;
}


function getpreis($arg,$feldpreis, $feldanzahl, $feldpositionspreis)
{
    // do some stuff based on $arg like query data from a database and
    // put it into a variable like $newContent
        $moneyformat = '%^-14#6.2i';    
    // Instantiate the xajaxResponse object
        $objResponse = new xajaxResponse();
        $preis = 0 ;
        if ( $arg != "neu" )
        {
                
                $sql = "SELECT * FROM `leistungen` WHERE `id`='".$arg."' LIMIT 1";
             
                $result = mysql_query($sql) or die( mysql_error() );
                if (mysql_num_rows($result) > 0)
                {
                	if ( $row = mysql_fetch_array($result) )
                	{
                                $preis = ereg_replace('\.',",",money_format($moneyformat,$row['preis']));
                                $objResponse->Addassign($feldpreis,"value", $preis );
                	}
                }
                else
                {
                        $objResponse->Addassign($feldpreis,"value", "0,00");
                }
        }
        else
        {
                $objResponse->Addassign($feldpreis,"value", "0,00");
        }
        $objResponse->Addassign($feldanzahl, "value", "1" );
        $objResponse->Addassign($feldpositionspreis, "value", $preis );
        return $objResponse;
}

function getleistungen($arg,$feld)
{
        $objResponse = new xajaxResponse();
        $sql = "SELECT * from `leistungen` WHERE `rubrik` like '".$arg."'";
        
        $result = mysql_query($sql) or die( mysql_error() );
        $html = '<option value="-1" selected >keine Auswahl</option>';
        if (mysql_num_rows($result) > 0)
        {
              	while ( $row = mysql_fetch_array($result) )
              	{
                        $html .= '<option value="'.$row['id'].'">'.$row['bezeichnung'].'</option>';
                }
        }
        $objResponse->Addassign($feld, 'innerHTML', $html);
        return $objResponse;
}

function setdatum($arg,$feld)
{
        $objResponse = new xajaxResponse();
        $objResponse->Addassign($feld, 'value', $arg);
        return $objResponse;
}

function addAuftragsposition($arg)
{
    // do some stuff based on $arg like query data from a database and
    // put it into a variable like $newContent
    // Instantiate the xajaxResponse object
      $objResponse = new xajaxResponse();
//      $objResponse->Addassign("npositionen","value", "244");
      $arg += 0 ;
      for ( $i=0; $i < $arg; $i++ )
      {
        $index = $_SESSION['nextindex'];
        $index += 1;
        $_SESSION['nextindex'] = $index ;
      $objResponse->addInsertAfter( "auftragspositionen", "tr", "newTr".$index);
$html='
<td colspan="4">
<table>
<td valign="top">
        Beschreibung:
</td>
<td valign="top">
        <TEXTAREA NAME="bemerkung['.$index.']" name="bemerkung['.$index.']" ID="bemerkung['.$index.']" ROWS="3" COLS="50"></TEXTAREA>
</td>
<td valign="top">
<table border=0>
<tr>
<td>
<input type="radio" name="anprobe['.$index.']" name="anprobe['.$index.']" ID="anprobe['.$index.']" value="fertigbis" checked > Fertig  
</td>
<td>
<input type="radio" name="anprobe['.$index.']" name="anprobe['.$index.']" ID="anprobe['.$index.']" value="anprobe"> Anprobe
</td>
</tr>
<tr>
<TD colspan="2">
        <INPUT NAME="datumfertigsoll['.$index.']" name="datumfertigsoll['.$index.']" ID="datumfertigsoll['.$index.']" SIZE="12" VALUE="" TYPE="text">
</TD>
</tr>
<tr>
<td colspan="2">
        <SELECT NAME="datumsauswahl['.$index.']" name="datumsauswahl['.$index.']" ID="datumsauswahl['.$index.']" SIZE="1" 
            onChange="xajax_setdatum(this.options[this.selectedIndex].value,\'datumfertigsoll['.$index.']\')">
        <option value="-1" selected >keine Auswahl</option>';
        $heute = date( "Y-m-d", time() );
        $datum = array();
        list( $datum['jahr'], $datum['monat'], $datum['tag'] ) = explode("-",$heute);
        $jd = juliantojd( $datum['monat'],$datum['tag'], $datum['jahr'] );
        for( $j = 0; $j <= 14; $j++ )
        {
                $jdneu = $jd - 13 + $j ;
                $uxday = jdtounix( $jdneu ) ;        
                $html .= '<option value="'.date("d.m.Y", $uxday).'">'.date("d.m.Y", $uxday).'</option>';
        }
$html .='</SELECT></td></tr>
<tr>
</table>
</td>
</tr>
</table>
</td>

';
      $objResponse->addAssign("newTr".$index, "innerHTML", $html);
      $objResponse->addInsertAfter( "auftragspositionen", "tr", "newTr".$index);
$html='
<TD>
        <SELECT NAME="rubrik['.$index.']" name="rubrik['.$index.']" ID="rubrik['.$index.']" SIZE="1" 
            onChange="xajax_getleistungen(this.options[this.selectedIndex].value,\'leistung['.$index.']\')">';

        $sql = "SELECT distinct `rubrik` from `leistungen`";

        $html .= '<option value="-1" selected >keine Auswahl</option>';
        $result = mysql_query($sql) or die( mysql_error() );
        if (mysql_num_rows($result) > 0)
        {
              	while ( $row = mysql_fetch_array($result) )
              	{
                        $html .= '<option value="'.$row['rubrik'].'">'.$row['rubrik'].'</option>';
                }
        }
        
$html.='</SELECT>                
</TD>
<TD>
        <SELECT NAME="leistung['.$index.']" name="leistung['.$index.']" ID="leistung['.$index.']" SIZE="1" onChange="xajax_getpreis(this.options[this.selectedIndex].value,\'einzelpreis['.$index.']\',\'anzahl['.$index.']\',\'positionspreis['.$index.']\');">
        <option value="-1" selected >keine Auswahl</option>
        </SELECT>
</TD>
<TD>
        <INPUT NAME="einzelpreis['.$index.']" name="einzelpreis['.$index.']"  ID="einzelpreis['.$index.']" SIZE="10" VALUE="" TYPE="text"
        onChange="xajax_calcpospreis(this.value,document.getElementById(\'anzahl['.$index.']\').value,\'positionspreis['.$index.']\');"
        >
</TD>
<TD>
        <INPUT NAME="anzahl['.$index.']" name="anzahl['.$index.']" ID="anzahl['.$index.']" SIZE="3" VALUE="" TYPE="text" 
        onChange="xajax_calcpospreis(this.value,document.getElementById(\'einzelpreis['.$index.']\').value,\'positionspreis['.$index.']\');">
</TD>
<TD>
        <INPUT NAME="positionspreis['.$index.']" name="positionspreis['.$index.']" ID="positionspreis['.$index.']" SIZE="12" VALUE="" TYPE="text">
</TD>
';
      $objResponse->addAssign("newTr".$index, "innerHTML", $html);
      }
  
      return $objResponse;
}

function calcpospreis( $arg1, $arg2, $feld )
{
        $moneyformat = '%^-14#6.2i';    
        $arg1 = ereg_replace(',',".",$arg1 );
        $arg2 = ereg_replace(',',".",$arg2 );
        $objResponse = new xajaxResponse();
        $arg1 += 0;
        $arg2 += 0;
        $ergebnis = $arg1 * $arg2 ;
        $positionspreis = ereg_replace('\.',",",money_format($moneyformat,$ergebnis));
        $objResponse->Addassign($feld,"value", $positionspreis);
        return $objResponse;
}


function calcAuftragswert( $arg, $feld, $anzahlung, $restbetragfeld )
{
        $moneyformat = '%^-14#6.2i';    
        $objResponse = new xajaxResponse();
        $auftragswert = 0 ;
        foreach( $arg as $pos1 ) 
        {
                $pos = ereg_replace(',',".",$pos );
                $pos += 0 ;
                $auftragswert += $pos;
                if ( is_array( $pos1 ) )
                {
                        foreach ( $pos1 as $pos )
                        {
                                $pos = ereg_replace(',',".",$pos );
                                $pos += 0 ;
                                $auftragswert += $pos;
                        }
                }
        }
        $sql = "SELECT `mwstsatz` from `firma` WHERE `idfirma`=1 LIMIT 1";
        $result = mysql_query($sql) or die( mysql_error() );
        if (mysql_num_rows($result) > 0)
        {
              	if ( $row = mysql_fetch_array($result) )
              	{
                        $mwstsatz = $row['mwstsatz'];
                        $mwstsatz += 0 ;
                        $mwst = round (($mwstsatz / 100.0) * $auftragswert / (1 + ($mwstsatz / 100.0)) , 2 ) ;
                        $mwst = ereg_replace('\.',",",money_format($moneyformat,$mwst));
                        $objResponse->Addassign('mwst',"value", $mwst);
                }
        }
        $anzahlung = ereg_replace(',',".",$anzahlung );
        $anzahlung += 0;
        $auftragswert += 0;
        $restbetrag = $auftragswert - $anzahlung ;
        $restbetrag = ereg_replace('\.',",",money_format($moneyformat,$restbetrag));
        $objResponse->Addassign($restbetragfeld,"value", $restbetrag);        
        $auftragswert = ereg_replace('\.',",",money_format($moneyformat,$auftragswert));
        $objResponse->Addassign($feld,"value", $auftragswert);
        return $objResponse;
}

function setfeldwert( $arg, $feld )
{
        $objResponse = new xajaxResponse();
        $objResponse->Addassign($feld,"value", $arg);
        return $objResponse;
}


function calcRestbetrag( $arg1, $arg2, $feld, $feld2 )
{
        $moneyformat = '%^-14#6.2i';    
        $objResponse = new xajaxResponse();
        $arg1 = ereg_replace(',',".",$arg1 );
        $arg2 = ereg_replace(',',".",$arg2 );
        $arg1 += 0;
        $arg2 += 0;
        $ergebnis = $arg2 - $arg1 ;
        $ergebnis = ereg_replace('\.',",",money_format($moneyformat,$ergebnis));
        $objResponse->Addassign($feld,"value", $ergebnis);
        $arg1 = ereg_replace('\.',",",money_format($moneyformat, $arg1));
        $objResponse->Addassign($feld2,"value", $arg1);
        return $objResponse;
}

$action = $_POST['action'];
$fehler = "";
if ( logged_in() )
{

        $sql = "SELECT * FROM `firma` order by `idfirma` desc";
        $result = mysql_query($sql) or die( mysql_error() );
        $firmen = array();
        if (mysql_num_rows($result) > 0)
        {
        	while ( $row = mysql_fetch_array($result) )
        	{
                        $firmen[$row['idfirma']] = $row ;
                        $edfirma = $row;
        	}
        }
        $smarty->assign("firma", $edfirma);
        $sql = "SELECT * FROM `auftraege` order by `idauftrag` desc";
        $result = mysql_query($sql) or die( mysql_error() );
        $auftraege = array();
        if (mysql_num_rows($result) > 0)
        {
        	while ( $row = mysql_fetch_array($result) )
        	{
                        $auftraege[$row['idauftrag']] = $row ;
                        $edauftrag = $row;
        	}
        }
        $smarty->assign("auftrag", $edauftrag);
        $sql = "SELECT * FROM `kunden` order by `Firma` asc";
        $result = mysql_query($sql) or die( mysql_error() );
        $kunden = array();
        if (mysql_num_rows($result) > 0)
        {
        	while ( $row = mysql_fetch_array($result) )
        	{
                        foreach ( $row as $key => $val )
                        {
                                $row[$key] = utf8_decode( $val ) ;
                        }
                        
                        $kunden[$row['KundenNr']] = $row ;
        	}
        }
        $smarty->assign( "kunden", $kunden );
        $sql = "SELECT * FROM `leistungen` order by `id` desc";
        $result = mysql_query($sql) or die( mysql_error() );
        $leistungen = array();
        if (mysql_num_rows($result) > 0)
        {
        	while ( $row = mysql_fetch_array($result) )
        	{
                        $leistungen[$row['id']] = $row ;
                        $leistungen[$row['id']]['preis'] = ereg_replace("\.",",",$leistungen[$row['id']]['preis']);
                        $leistungen[$row['id']]['preis_max'] = ereg_replace("\.",",",$leistungen[$row['id']]['preis_max']);
                        $leistungen[$row['id']]['zeitbedarf'] = ereg_replace("\.",",",$leistungen[$row['id']]['zeitbedarf']);
        	}
        }
        $smarty->assign( "leistungen", $leistungen );

        if ( isset ( $_GET['aktion'] ) )  
        {
                $aktion = $_GET['aktion'];
                $methode = "GET";
        }
        else 
        {
                $aktion = $_POST['aktion'];
                $methode = "POST";
        }

        if ( $action == "reset" )
        {
                $edauftrag = array() ;
                $smarty->assign("auftrag", $edauftrag);
        }
        
        if ( $aktion == "edit" )
        {
                if ( $methode == "GET" ) $id = $_GET['idauftrag'];
                else $id= $_POST['idauftrag'];
                $edauftrag = $auftraege[$id] ;
                $smarty->assign("auftrag", $edauftrag);
        }
        if ( $aktion == "resetedit" )
        {
                $edauftrag = array();
                $smarty->assign("auftrag", $edauftrag);
        }
        if ( $aktion == "delete" )
        {
                if ( $methode == "GET" ) $id = $_GET['idauftrag'];
                else $id= $_POST['idauftrag'];
                $sql = "DELETE FROM `auftraege` WHERE `idauftrag`=".$id." LIMIT 1";
                $result = mysql_query($sql) or die( mysql_error() );
                $edauftrag = array();
                $sql = "SELECT * FROM `auftraege` order by `idauftrag` desc";
                $result = mysql_query($sql) or die( mysql_error() );
                $auftraege = array();
                if (mysql_num_rows($result) > 0)
                {
        	        while ( $row = mysql_fetch_array($result) )
        	        {
                                $auftraege[$row['idauftrag']] = $row ;
        	        }
                }
                $edauftrag = array() ;

                $smarty->assign("auftrag", $edauftrag);
        }
        if ( $aktion == "update" )
        {
                if ( $methode == "GET" )
                         $id = $_GET['idauftrag'];
                else $id= $_POST['idauftrag'];
                $daten = array(   'firma' => $_POST['firma'],
                                        'inhaber' => $_POST['inhaber'],
                                        'strasse' => $_POST['strasse'],
                                        'plz' => $_POST['plz'],
                                        'ort' => $_POST['ort'],
                                        'email' => $_POST['email'],
                                        'homepage' => $_POST['homepage'],
                                        'telefon' => $_POST['telefon'],
                                        'fax' => $_POST['fax'],
                                        'kontoinhaber' => $_POST['kontoinhaber'],
                                        'geldinstitut' => $_POST['geldinstitut'],
                                        'blz' => $_POST['blz'],
                                        'kontonr' => $_POST['kontonr'],
                                        'steuernr' => $_POST['steuernr'] );                                
                if ( $id > 0 )
                {
                        $sql = "UPDATE `firma` ";
                        $sql .= "SET `firma`='".$daten['firma']."', ";
                        $sql .= "`inhaber`='".$daten['inhaber']."', ";
                        $sql .= "`strasse`='".$daten['strasse']."', ";
                        $sql .= "`plz`='".$daten['plz']."', ";
                        $sql .= "`ort`='".$daten['ort']."', ";
                        $sql .= "`email`='".$daten['email']."', ";
                        $sql .= "`homepage`='".$daten['homepage']."', ";
                        $sql .= "`telefon`='".$daten['telefon']."', ";
                        $sql .= "`fax`='".$daten['fax']."', ";
                        $sql .= "`kontoinhaber`='".$daten['kontoinhaber']."', ";
                        $sql .= "`geldinstitut`='".$daten['geldinstitut']."', ";
                        $sql .= "`blz`='".$daten['blz']."', ";
                        $sql .= "`kontonr`='".$daten['kontonr']."', ";
                        $sql .= "`steuernr`='".$daten['steuernr']."' ";
                        $sql .= " WHERE `idauftrag`=".$id." LIMIT 1";
                        $result = mysql_query($sql) or die( mysql_error() );
                }
                if ( ( $id < 1 ) || ( mysql_affected_rows() == 0 ) )
                {
                        if ( $id > 0 )
                        {
                                $sql = "SELECT * FROM `auftraege` WHERE `idauftrag` = ".$id." LIMIT 1";
                                $result = mysql_query($sql) or die( mysql_error() );
                        }
                        if ( ( $id < 1 )  || (mysql_num_rows($result) == 0) )
                        {
                                $sql = "INSERT into `auftraege` ( `firma`, ";
                                $sql .= " `inhaber`, ";
                                $sql .= " `strasse`, ";
                                $sql .= " `plz`, ";
                                $sql .= " `ort`, ";
                                $sql .= " `email`, ";
                                $sql .= " `homepage`, ";
                                $sql .= " `telefon`, ";
                                $sql .= " `fax`, ";
                                $sql .= " `kontoinhaber`, ";
                                $sql .= " `geldinstitut`, ";
                                $sql .= " `blz`, ";
                                $sql .= " `kontonr`, ";
                                $sql .= " `steuernr` )";
                                $sql .= " VALUES ( ";
                                $sql .= " '".$daten['firma']."', ";
                                $sql .= " '".$daten['inhaber']."', ";
                                $sql .= " '".$daten['strasse']."', ";
                                $sql .= " '".$daten['plz']."', ";
                                $sql .= " '".$daten['ort']."', ";
                                $sql .= " '".$daten['email']."', ";
                                $sql .= " '".$daten['homepage']."', ";
                                $sql .= " '".$daten['telefon']."', ";
                                $sql .= " '".$daten['fax']."', ";
                                $sql .= " '".$daten['kontoinhaber']."', ";
                                $sql .= " '".$daten['geldinstitut']."', ";
                                $sql .= " '".$daten['blz']."', ";
                                $sql .= " '".$daten['kontonr']."', ";
                                $sql .= " '".$daten['steuernr']."' )";
                                $result = mysql_query($sql) or die( mysql_error() );
                        }
                }

                $sql = "SELECT * FROM `auftraege` order by `idauftrag` desc";
                $result = mysql_query($sql) or die( mysql_error() );
                $auftraege = array();
                if (mysql_num_rows($result) > 0)
                {
        	        while ( $row = mysql_fetch_array($result) )
        	        {
                                $auftraege[$row['idauftrag']] = $row ;
        	        }
                }
                $edauftrag = $auftraege[$id] ;

                $smarty->assign("auftrag", $edauftrag);

        }
}
else
{
        $fehler = "<p>Du bist nicht eingeloggt!</p>";
}

$smarty->assign("Fehlertext", $fehler );
$smarty->assign("auftraege", $auftraege );
$smarty->assign("TEMPLATE", "auftragseingang.tpl");
$smarty->assign("AKTION", $action);

include "footer.php";

$xajax->processRequests();
$smarty->display('template.tpl');
?>
Return current item: PHP OpenTailorShop