<?
include "header.php";
$action = $_POST['action'];
$fehler = "";
if ( logged_in() )
{
$sql = "SELECT * FROM `lieferanten` order by `LieferantenNr` asc";
$result = mysql_query($sql) or die( mysql_error() );
$lieferanten = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$lieferanten[$row['LieferantenNr']] = $row ;
}
}
if ( isset ( $_GET['aktion'] ) )
{
$aktion = $_GET['aktion'];
$methode = "GET";
}
else
{
$aktion = $_POST['aktion'];
$methode = "POST";
}
if ( $aktion == "edit" )
{
if ( $methode == "GET" ) $id = $_GET['LieferantenNr'];
else $id= $_POST['LieferantenNr'];
$edlieferant = $lieferanten[$id] ;
$smarty->assign("edlieferant", $edlieferant);
}
if ( $aktion == "resetedit" )
{
$edlieferant = array();
$smarty->assign("edlieferant", $edlieferant);
}
if ( $aktion == "delete" )
{
if ( $methode == "GET" ) $id = $_GET['LieferantenNr'];
else $id= $_POST['LieferantenNr'];
$sql = "DELETE FROM `lieferanten` WHERE `LieferantenNr`=".$id." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
$edlieferant = array();
$sql = "SELECT * FROM `lieferanten` order by `LieferantenNr` asc";
$result = mysql_query($sql) or die( mysql_error() );
$lieferanten = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$lieferanten[$row['LieferantenNr']] = $row ;
}
}
$edlieferant = $lieferanten[$id] ;
$smarty->assign("edlieferant", $edlieferant);
}
if ( $aktion == "update" )
{
if ( $methode == "GET" )
$id = $_GET['KundenNr'];
else $id= $_POST['LieferantenNr'];
$firma = $_POST['Lieferantenname'];
$telefon = $_POST['Telefonnummer'];
$ort = $_POST['Ort'];
if ( $id > 0 )
{
$sql = "UPDATE `lieferanten` ";
$sql .= "SET `Lieferantenname`='".$firma."', ";
$sql .= "`Telefonnummer`='".$telefon."', ";
$sql .= "`Ort`='".$ort."' ";
$sql .= " WHERE `LieferantenNr`=".$id." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
}
if ( ( $id < 1 ) || ( mysql_affected_rows() == 0 ) )
{
if ( $id > 0 )
{
$sql = "SELECT * FROM `lieferanten` WHERE `LieferantenNr` = ".$id." LIMIT 1";
$result = mysql_query($sql) or die( mysql_error() );
}
if ( ( $id < 1 ) || (mysql_num_rows($result) == 0) )
{
$sql = "INSERT into `lieferanten` ( `Firma`, `Telefonnummer`, `Ort` )";
$sql .= " VALUES ( '".$firma."', '".$telefon."', '".$ort."' )";
$result = mysql_query($sql) or die( mysql_error() );
}
}
$sql = "SELECT * FROM `lieferanten` order by `LieferantenNr` asc";
$result = mysql_query($sql) or die( mysql_error() );
$lieferanten = array();
if (mysql_num_rows($result) > 0)
{
while ( $row = mysql_fetch_array($result) )
{
$lieferanten[$row['LieferantenNr']] = $row ;
}
}
$edlieferant = $lieferanten[$id] ;
$smarty->assign("edlieferant", $edlieferant);
}
}
else
{
$fehler = "<p>Du bist nicht eingeloggt!</p>";
}
$smarty->assign("Fehlertext", $fehler );
$smarty->assign("lieferanten", $lieferanten );
$smarty->assign("TEMPLATE", "lieferantenadmin.tpl");
$smarty->assign("AKTION", $action);
include "footer.php";
$smarty->display('template.tpl');
?>