<?
include "header.php";
require_once("xajax/xajax.inc.php");
mysql_query('set character set utf8;');
$xajax = new xajax();
$xajax->registerFunction("AuftragSpeichern");
$xajax->registerFunction("getkunde");
$xajax->registerFunction("getleistungen");
$xajax->registerFunction("getpreis");
$xajax->registerFunction("setdatum");
$xajax->registerFunction("addAuftragsposition");
$xajax->registerFunction("calcpospreis");
$xajax->registerFunction("calcAuftragswert");
$xajax->registerFunction("setfeldwert");
$xajax->registerFunction("calcRestbetrag");
$smarty->assign('xajax',$xajax->getJavascript());
function AuftragSpeichern( $form, $idfeld )
{
$moneyformat = '%^-14#6.2i';
$objResponse = new xajaxResponse();
$auftrag = array();
$kunde = array(
"firma" => $form['firma'],
"telefon" => $form['telefon'],
"ort" => $form['ort'] ,
"selkunde" => $form['selkunde']
);
if ( $kunde['firma'] == "" )
{
$objResponse->addAlert("Kein Kundenname angegeben");
return $objResponse ;
}
if ( ! is_array( $form['anzahl'] ) )
{
$objResponse->addAlert("Keine Auftragspositionen angegeben");
return $objResponse ;
}
if ( $kunde['selkunde'] == "neu" )
{
$sql = "INSERT INTO `kunden` ( `Firma`, `Telefonnummer`, `Ort` ) VALUES ( ";
$sql .= "'".mysql_escape_string ( $kunde['firma'] )."', ";
$sql .= "'".mysql_escape_string ( $kunde['telefon'] )."', ";
$sql .= "'".mysql_escape_string ( $kunde['ort'] )."' )";
$result = mysql_query($sql) or die( mysql_error() );
$sql = "SELECT * FROM `kunden` WHERE `KundenNr`= '".mysql_insert_id()."' LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
if (mysql_num_rows($result) > 0)
{
$kunde = mysql_fetch_array($result) ;
}
$sql = "SELECT * from `kunden`";
$result = mysql_query($sql) or die( mysql_error() );
$html = '<option value="-1">keine Auswahl</option>';
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$html .= '<option value="'.$row['KundenNr'].'"';
if ( $row['KundenNr'] == $kunde['KundenNr'] ) $html.= " selected";
$html .= ' >'.$row['Firma']." ".$row['Ort'].'</option>';
}
}
$objResponse->Addassign('selkunde', 'innerHTML', $html);
}
else if ( isset ( $kunde['selkunde'] ) )
{
$sql = "UPDATE `kunden` SET ";
$sql .= " `Firma` = '".mysql_escape_string ( $kunde['firma'] )."', ";
$sql .= " `Telefonnummer` = '".mysql_escape_string ( $kunde['telefon'] )."', ";
$sql .= " `Ort` = '".mysql_escape_string ( $kunde['ort'] )."' ";
$sql .= " WHERE `KundenNr`= '".mysql_escape_string ( $kunde['selkunde'] )."' LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
$sql = "SELECT * FROM `kunden` WHERE `KundenNr`= '".mysql_escape_string ( $kunde['selkunde'] )."' LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
if (mysql_num_rows($result) > 0)
{
$kunde = mysql_fetch_array($result) ;
}
}
if ( isset( $kunde['KundenNr'] ) )
{
$auftrag = array(
"idkunde" => $kunde['KundenNr'],
"kunde" => $kunde,
"datumannahme" => $form['eingangsdatum'] );
list($tag, $monat, $jahr) = explode(".", $auftrag['datumannahme']);
$auftrag['datumannahme'] = sprintf("%04d-%02d-%02d", $jahr, $monat, $tag);
if ( $form[$idfeld] == "" )
{
$sql = "INSERT INTO `auftraege` ( `idkunde`, `datumannahme` ) VALUES ( ";
$sql .= "'".$auftrag['idkunde']."', ";
$sql .= "'".$auftrag['datumannahme']."' )";
$result = mysql_query($sql) or die( mysql_error() );
$auftrag['idauftrag'] = mysql_insert_id() ;
}
else
{
$auftrag['idauftrag'] = $form[$idfeld] ;
$sql = "UPDATE `auftraege` SET ";
$sql .= "`idkunde`='".$auftrag['idkunde']."', ";
$sql .= "`datumannahme`='".$auftrag['datumannahme']."' ";
$sql .= " WHERE `idauftrag`=".$auftrag['idauftrag']." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
$sql = "DELETE FROM `auftragspositionen` WHERE `idauftrag`='".$auftrag['idauftrag']."' ";
$result = mysql_query($sql) or die( mysql_error() );
}
$apos = array();
$npos = 0;
foreach( $form['anzahl'] as $key => $anzahl )
{
$anzahl += 0;
if ( $anzahl > 0 )
{
$npos += 1;
$apos[$npos] = array() ;
$apos[$npos]['bemerkung'] = $form['bemerkung'][$key] ;
$apos[$npos]['anprobe'] = $form['anprobe'][$key] ;
$apos[$npos]['datumfertigsoll'] = $form['datumfertigsoll'][$key];
$apos[$npos]['rubrik'] = $form['rubrik'][$key];
$apos[$npos]['leistung'] = $form['leistung'][$key];
$apos[$npos]['einzelpreis'] = $form['einzelpreis'][$key];
$apos[$npos]['anzahl'] = $form['anzahl'][$key];
$apos[$npos]['positionspreis'] = $form['positionspreis'][$key];
}
}
$auftragswert = 0 ;
foreach ( $apos as $key => $position )
{
$position['idauftrag'] = $auftrag['idauftrag'];
$sql = "SELECT * FROM `leistungen` WHERE `id` = '".$position['leistung']."' LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
$leistung = array();
if (mysql_num_rows($result) > 0)
{
$leistung = mysql_fetch_array($result) ;
}
list($tag, $monat, $jahr) = explode(".", $position['datumfertigsoll']);
$position['datumfertigsoll'] = sprintf("%04d-%02d-%02d", $jahr, $monat, $tag);
$position['einzelpreis'] = ereg_replace(',',".", $position['einzelpreis']);
$position['einzelpreis'] += 0.00;
$position['positionspreis'] = ereg_replace(',',".",$position['positionspreis']);
$position['positionspreis'] += 0.00;
$sql = "INSERT INTO `auftragspositionen` ( ";
$sql .= " `idauftrag`, `positionsnr`, `leistungnr`, `anzahl`, `preis`, `datumfertigsoll`, ";
$sql .= " `leistungtext`, `positionspreis`, `bemerkung`, `zeitsoll` ) VALUES ( ";
$sql .= "'".$position['idauftrag']."', ";
$sql .= "'".$key."', ";
$sql .= "'".$position['leistung']."', ";
$sql .= $position['anzahl'].", ";
$sql .= $position['einzelpreis'].", ";
$sql .= "'".$position['datumfertigsoll']."', ";
$sql .= "'".$leistung['bezeichnung']."', ";
$sql .= $position['positionspreis'].", ";
$sql .= "'".$position['bemerkung']."', ";
$sql .= $leistung['zeitbedarf'].")";
$result = mysql_query($sql) or die( mysql_error() );
$pos = $position['positionspreis'];
$pos += 0.00 ;
$auftragswert += $pos;
}
$auftrag['auftragswert'] = $auftragswert ;
$auftrag['mwst'] = 0.00 ;
$sql = "SELECT `mwstsatz` from `firma` WHERE `idfirma`=1 LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
if (mysql_num_rows($result) > 0)
{
if ( $row = mysql_fetch_array($result) )
{
$mwstsatz = $row['mwstsatz'];
$mwstsatz += 0 ;
$mwst = round (($mwstsatz / 100.0) * $auftragswert / (1 + ($mwstsatz / 100.0)) , 2 ) ;
$auftrag['mwst'] = $mwst ;
}
}
$anzahlung = ereg_replace(',',".", $form['anzahlung'] );
$anzahlung += 0.00 ;
$restbetrag = $auftragswert - $anzahlung ;
$auftrag['anzahlung'] = $anzahlung;
$auftrag['restbetrag'] = $restbetrag ;
$sql = "UPDATE `auftraege` SET ";
$sql .= "`auftragswert` = ". $auftrag['auftragswert'] .", ";
$sql .= "`mwst` = ". $auftrag['mwst'] .", ";
$sql .= "`anzahlung` = ". $auftrag['anzahlung'] .", ";
$sql .= "`restbetrag` = ". $auftrag['restbetrag'] ." ";
$sql .= " WHERE `idauftrag` = ".$auftrag['idauftrag']." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
$objResponse->Addreplace("Auftragspeichern","value","speichern","ändern");
$objResponse->Addassign($idfeld,"value", $auftrag['idauftrag'] );
$objResponse->addAlert("Auftrag wurde gespeichert!");
}
return $objResponse;
}
function getkunde($arg)
{
// do some stuff based on $arg like query data from a database and
// put it into a variable like $newContent
// Instantiate the xajaxResponse object
$objResponse = new xajaxResponse();
if ( $arg != "neu" )
{
$sql = "SELECT * FROM `kunden` WHERE `KundenNr`='".$arg."' LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
if (mysql_num_rows($result) > 0)
{
if ( $row = mysql_fetch_array($result) )
{
$objResponse->Addassign("firma","value", $row['Firma']);
$objResponse->Addassign("ort","value",$row['Ort']);
$objResponse->Addassign("telefon","value",$row['Telefonnummer']);
}
}
else
{
$objResponse->Addassign("firma","value", "");
$objResponse->Addassign("ort","value","");
$objResponse->Addassign("telefon","value","");
}
}
else
{
$objResponse->Addassign("firma","value", "");
$objResponse->Addassign("ort","value","");
$objResponse->Addassign("telefon","value","");
}
return $objResponse;
}
function getpreis($arg,$feldpreis, $feldanzahl, $feldpositionspreis)
{
// do some stuff based on $arg like query data from a database and
// put it into a variable like $newContent
$moneyformat = '%^-14#6.2i';
// Instantiate the xajaxResponse object
$objResponse = new xajaxResponse();
$preis = 0 ;
if ( $arg != "neu" )
{
$sql = "SELECT * FROM `leistungen` WHERE `id`='".$arg."' LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
if (mysql_num_rows($result) > 0)
{
if ( $row = mysql_fetch_array($result) )
{
$preis = ereg_replace('\.',",",money_format($moneyformat,$row['preis']));
$objResponse->Addassign($feldpreis,"value", $preis );
}
}
else
{
$objResponse->Addassign($feldpreis,"value", "0,00");
}
}
else
{
$objResponse->Addassign($feldpreis,"value", "0,00");
}
$objResponse->Addassign($feldanzahl, "value", "1" );
$objResponse->Addassign($feldpositionspreis, "value", $preis );
return $objResponse;
}
function getleistungen($arg,$feld)
{
$objResponse = new xajaxResponse();
$sql = "SELECT * from `leistungen` WHERE `rubrik` like '".$arg."'";
$result = mysql_query($sql) or die( mysql_error() );
$html = '<option value="-1" selected >keine Auswahl</option>';
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$html .= '<option value="'.$row['id'].'">'.$row['bezeichnung'].'</option>';
}
}
$objResponse->Addassign($feld, 'innerHTML', $html);
return $objResponse;
}
function setdatum($arg,$feld)
{
$objResponse = new xajaxResponse();
$objResponse->Addassign($feld, 'value', $arg);
return $objResponse;
}
function addAuftragsposition($arg)
{
// do some stuff based on $arg like query data from a database and
// put it into a variable like $newContent
// Instantiate the xajaxResponse object
$objResponse = new xajaxResponse();
// $objResponse->Addassign("npositionen","value", "244");
$arg += 0 ;
for ( $i=0; $i < $arg; $i++ )
{
$index = $_SESSION['nextindex'];
$index += 1;
$_SESSION['nextindex'] = $index ;
$objResponse->addInsertAfter( "auftragspositionen", "tr", "newTr".$index);
$html='
<td colspan="4">
<table>
<td valign="top">
Beschreibung:
</td>
<td valign="top">
<TEXTAREA NAME="bemerkung['.$index.']" name="bemerkung['.$index.']" ID="bemerkung['.$index.']" ROWS="3" COLS="50"></TEXTAREA>
</td>
<td valign="top">
<table border=0>
<tr>
<td>
<input type="radio" name="anprobe['.$index.']" name="anprobe['.$index.']" ID="anprobe['.$index.']" value="fertigbis" checked > Fertig
</td>
<td>
<input type="radio" name="anprobe['.$index.']" name="anprobe['.$index.']" ID="anprobe['.$index.']" value="anprobe"> Anprobe
</td>
</tr>
<tr>
<TD colspan="2">
<INPUT NAME="datumfertigsoll['.$index.']" name="datumfertigsoll['.$index.']" ID="datumfertigsoll['.$index.']" SIZE="12" VALUE="" TYPE="text">
</TD>
</tr>
<tr>
<td colspan="2">
<SELECT NAME="datumsauswahl['.$index.']" name="datumsauswahl['.$index.']" ID="datumsauswahl['.$index.']" SIZE="1"
onChange="xajax_setdatum(this.options[this.selectedIndex].value,\'datumfertigsoll['.$index.']\')">
<option value="-1" selected >keine Auswahl</option>';
$heute = date( "Y-m-d", time() );
$datum = array();
list( $datum['jahr'], $datum['monat'], $datum['tag'] ) = explode("-",$heute);
$jd = juliantojd( $datum['monat'],$datum['tag'], $datum['jahr'] );
for( $j = 0; $j <= 14; $j++ )
{
$jdneu = $jd - 13 + $j ;
$uxday = jdtounix( $jdneu ) ;
$html .= '<option value="'.date("d.m.Y", $uxday).'">'.date("d.m.Y", $uxday).'</option>';
}
$html .='</SELECT></td></tr>
<tr>
</table>
</td>
</tr>
</table>
</td>
';
$objResponse->addAssign("newTr".$index, "innerHTML", $html);
$objResponse->addInsertAfter( "auftragspositionen", "tr", "newTr".$index);
$html='
<TD>
<SELECT NAME="rubrik['.$index.']" name="rubrik['.$index.']" ID="rubrik['.$index.']" SIZE="1"
onChange="xajax_getleistungen(this.options[this.selectedIndex].value,\'leistung['.$index.']\')">';
$sql = "SELECT distinct `rubrik` from `leistungen`";
$html .= '<option value="-1" selected >keine Auswahl</option>';
$result = mysql_query($sql) or die( mysql_error() );
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$html .= '<option value="'.$row['rubrik'].'">'.$row['rubrik'].'</option>';
}
}
$html.='</SELECT>
</TD>
<TD>
<SELECT NAME="leistung['.$index.']" name="leistung['.$index.']" ID="leistung['.$index.']" SIZE="1" onChange="xajax_getpreis(this.options[this.selectedIndex].value,\'einzelpreis['.$index.']\',\'anzahl['.$index.']\',\'positionspreis['.$index.']\');">
<option value="-1" selected >keine Auswahl</option>
</SELECT>
</TD>
<TD>
<INPUT NAME="einzelpreis['.$index.']" name="einzelpreis['.$index.']" ID="einzelpreis['.$index.']" SIZE="10" VALUE="" TYPE="text"
onChange="xajax_calcpospreis(this.value,document.getElementById(\'anzahl['.$index.']\').value,\'positionspreis['.$index.']\');"
>
</TD>
<TD>
<INPUT NAME="anzahl['.$index.']" name="anzahl['.$index.']" ID="anzahl['.$index.']" SIZE="3" VALUE="" TYPE="text"
onChange="xajax_calcpospreis(this.value,document.getElementById(\'einzelpreis['.$index.']\').value,\'positionspreis['.$index.']\');">
</TD>
<TD>
<INPUT NAME="positionspreis['.$index.']" name="positionspreis['.$index.']" ID="positionspreis['.$index.']" SIZE="12" VALUE="" TYPE="text">
</TD>
';
$objResponse->addAssign("newTr".$index, "innerHTML", $html);
}
return $objResponse;
}
function calcpospreis( $arg1, $arg2, $feld )
{
$moneyformat = '%^-14#6.2i';
$arg1 = ereg_replace(',',".",$arg1 );
$arg2 = ereg_replace(',',".",$arg2 );
$objResponse = new xajaxResponse();
$arg1 += 0;
$arg2 += 0;
$ergebnis = $arg1 * $arg2 ;
$positionspreis = ereg_replace('\.',",",money_format($moneyformat,$ergebnis));
$objResponse->Addassign($feld,"value", $positionspreis);
return $objResponse;
}
function calcAuftragswert( $arg, $feld, $anzahlung, $restbetragfeld )
{
$moneyformat = '%^-14#6.2i';
$objResponse = new xajaxResponse();
$auftragswert = 0 ;
foreach( $arg as $pos1 )
{
$pos = ereg_replace(',',".",$pos );
$pos += 0 ;
$auftragswert += $pos;
if ( is_array( $pos1 ) )
{
foreach ( $pos1 as $pos )
{
$pos = ereg_replace(',',".",$pos );
$pos += 0 ;
$auftragswert += $pos;
}
}
}
$sql = "SELECT `mwstsatz` from `firma` WHERE `idfirma`=1 LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
if (mysql_num_rows($result) > 0)
{
if ( $row = mysql_fetch_array($result) )
{
$mwstsatz = $row['mwstsatz'];
$mwstsatz += 0 ;
$mwst = round (($mwstsatz / 100.0) * $auftragswert / (1 + ($mwstsatz / 100.0)) , 2 ) ;
$mwst = ereg_replace('\.',",",money_format($moneyformat,$mwst));
$objResponse->Addassign('mwst',"value", $mwst);
}
}
$anzahlung = ereg_replace(',',".",$anzahlung );
$anzahlung += 0;
$auftragswert += 0;
$restbetrag = $auftragswert - $anzahlung ;
$restbetrag = ereg_replace('\.',",",money_format($moneyformat,$restbetrag));
$objResponse->Addassign($restbetragfeld,"value", $restbetrag);
$auftragswert = ereg_replace('\.',",",money_format($moneyformat,$auftragswert));
$objResponse->Addassign($feld,"value", $auftragswert);
return $objResponse;
}
function setfeldwert( $arg, $feld )
{
$objResponse = new xajaxResponse();
$objResponse->Addassign($feld,"value", $arg);
return $objResponse;
}
function calcRestbetrag( $arg1, $arg2, $feld, $feld2 )
{
$moneyformat = '%^-14#6.2i';
$objResponse = new xajaxResponse();
$arg1 = ereg_replace(',',".",$arg1 );
$arg2 = ereg_replace(',',".",$arg2 );
$arg1 += 0;
$arg2 += 0;
$ergebnis = $arg2 - $arg1 ;
$ergebnis = ereg_replace('\.',",",money_format($moneyformat,$ergebnis));
$objResponse->Addassign($feld,"value", $ergebnis);
$arg1 = ereg_replace('\.',",",money_format($moneyformat, $arg1));
$objResponse->Addassign($feld2,"value", $arg1);
return $objResponse;
}
$action = $_POST['action'];
$fehler = "";
if ( logged_in() )
{
$sql = "SELECT * FROM `firma` order by `idfirma` desc";
$result = mysql_query($sql) or die( mysql_error() );
$firmen = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$firmen[$row['idfirma']] = $row ;
$edfirma = $row;
}
}
$smarty->assign("firma", $edfirma);
$sql = "SELECT * FROM `auftraege` order by `idauftrag` desc";
$result = mysql_query($sql) or die( mysql_error() );
$auftraege = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$auftraege[$row['idauftrag']] = $row ;
$edauftrag = $row;
}
}
$smarty->assign("auftrag", $edauftrag);
$sql = "SELECT * FROM `kunden` order by `Firma` asc";
$result = mysql_query($sql) or die( mysql_error() );
$kunden = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
foreach ( $row as $key => $val )
{
$row[$key] = utf8_decode( $val ) ;
}
$kunden[$row['KundenNr']] = $row ;
}
}
$smarty->assign( "kunden", $kunden );
$sql = "SELECT * FROM `leistungen` order by `id` desc";
$result = mysql_query($sql) or die( mysql_error() );
$leistungen = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$leistungen[$row['id']] = $row ;
$leistungen[$row['id']]['preis'] = ereg_replace("\.",",",$leistungen[$row['id']]['preis']);
$leistungen[$row['id']]['preis_max'] = ereg_replace("\.",",",$leistungen[$row['id']]['preis_max']);
$leistungen[$row['id']]['zeitbedarf'] = ereg_replace("\.",",",$leistungen[$row['id']]['zeitbedarf']);
}
}
$smarty->assign( "leistungen", $leistungen );
if ( isset ( $_GET['aktion'] ) )
{
$aktion = $_GET['aktion'];
$methode = "GET";
}
else
{
$aktion = $_POST['aktion'];
$methode = "POST";
}
if ( $action == "reset" )
{
$edauftrag = array() ;
$smarty->assign("auftrag", $edauftrag);
}
if ( $aktion == "edit" )
{
if ( $methode == "GET" ) $id = $_GET['idauftrag'];
else $id= $_POST['idauftrag'];
$edauftrag = $auftraege[$id] ;
$smarty->assign("auftrag", $edauftrag);
}
if ( $aktion == "resetedit" )
{
$edauftrag = array();
$smarty->assign("auftrag", $edauftrag);
}
if ( $aktion == "delete" )
{
if ( $methode == "GET" ) $id = $_GET['idauftrag'];
else $id= $_POST['idauftrag'];
$sql = "DELETE FROM `auftraege` WHERE `idauftrag`=".$id." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
$edauftrag = array();
$sql = "SELECT * FROM `auftraege` order by `idauftrag` desc";
$result = mysql_query($sql) or die( mysql_error() );
$auftraege = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$auftraege[$row['idauftrag']] = $row ;
}
}
$edauftrag = array() ;
$smarty->assign("auftrag", $edauftrag);
}
if ( $aktion == "update" )
{
if ( $methode == "GET" )
$id = $_GET['idauftrag'];
else $id= $_POST['idauftrag'];
$daten = array( 'firma' => $_POST['firma'],
'inhaber' => $_POST['inhaber'],
'strasse' => $_POST['strasse'],
'plz' => $_POST['plz'],
'ort' => $_POST['ort'],
'email' => $_POST['email'],
'homepage' => $_POST['homepage'],
'telefon' => $_POST['telefon'],
'fax' => $_POST['fax'],
'kontoinhaber' => $_POST['kontoinhaber'],
'geldinstitut' => $_POST['geldinstitut'],
'blz' => $_POST['blz'],
'kontonr' => $_POST['kontonr'],
'steuernr' => $_POST['steuernr'] );
if ( $id > 0 )
{
$sql = "UPDATE `firma` ";
$sql .= "SET `firma`='".$daten['firma']."', ";
$sql .= "`inhaber`='".$daten['inhaber']."', ";
$sql .= "`strasse`='".$daten['strasse']."', ";
$sql .= "`plz`='".$daten['plz']."', ";
$sql .= "`ort`='".$daten['ort']."', ";
$sql .= "`email`='".$daten['email']."', ";
$sql .= "`homepage`='".$daten['homepage']."', ";
$sql .= "`telefon`='".$daten['telefon']."', ";
$sql .= "`fax`='".$daten['fax']."', ";
$sql .= "`kontoinhaber`='".$daten['kontoinhaber']."', ";
$sql .= "`geldinstitut`='".$daten['geldinstitut']."', ";
$sql .= "`blz`='".$daten['blz']."', ";
$sql .= "`kontonr`='".$daten['kontonr']."', ";
$sql .= "`steuernr`='".$daten['steuernr']."' ";
$sql .= " WHERE `idauftrag`=".$id." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
}
if ( ( $id < 1 ) || ( mysql_affected_rows() == 0 ) )
{
if ( $id > 0 )
{
$sql = "SELECT * FROM `auftraege` WHERE `idauftrag` = ".$id." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
}
if ( ( $id < 1 ) || (mysql_num_rows($result) == 0) )
{
$sql = "INSERT into `auftraege` ( `firma`, ";
$sql .= " `inhaber`, ";
$sql .= " `strasse`, ";
$sql .= " `plz`, ";
$sql .= " `ort`, ";
$sql .= " `email`, ";
$sql .= " `homepage`, ";
$sql .= " `telefon`, ";
$sql .= " `fax`, ";
$sql .= " `kontoinhaber`, ";
$sql .= " `geldinstitut`, ";
$sql .= " `blz`, ";
$sql .= " `kontonr`, ";
$sql .= " `steuernr` )";
$sql .= " VALUES ( ";
$sql .= " '".$daten['firma']."', ";
$sql .= " '".$daten['inhaber']."', ";
$sql .= " '".$daten['strasse']."', ";
$sql .= " '".$daten['plz']."', ";
$sql .= " '".$daten['ort']."', ";
$sql .= " '".$daten['email']."', ";
$sql .= " '".$daten['homepage']."', ";
$sql .= " '".$daten['telefon']."', ";
$sql .= " '".$daten['fax']."', ";
$sql .= " '".$daten['kontoinhaber']."', ";
$sql .= " '".$daten['geldinstitut']."', ";
$sql .= " '".$daten['blz']."', ";
$sql .= " '".$daten['kontonr']."', ";
$sql .= " '".$daten['steuernr']."' )";
$result = mysql_query($sql) or die( mysql_error() );
}
}
$sql = "SELECT * FROM `auftraege` order by `idauftrag` desc";
$result = mysql_query($sql) or die( mysql_error() );
$auftraege = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$auftraege[$row['idauftrag']] = $row ;
}
}
$edauftrag = $auftraege[$id] ;
$smarty->assign("auftrag", $edauftrag);
}
}
else
{
$fehler = "<p>Du bist nicht eingeloggt!</p>";
}
$smarty->assign("Fehlertext", $fehler );
$smarty->assign("auftraege", $auftraege );
$smarty->assign("TEMPLATE", "auftragseingang.tpl");
$smarty->assign("AKTION", $action);
include "footer.php";
$xajax->processRequests();
$smarty->display('template.tpl');
?>