Untitled

<?
    #7(495) 999-69-04
#********************Курс валют************************************************************************
$mes=array('', 'янв', 'фев', 'мар', 'апр', 'май', 'июн', 'июл', 'авг', 'сен', 'окт', 'ноя', 'дек');
    $date = date("d/m/Y"); // Текущая дата
    $content = simplexml_load_file("https://www.cbr.ru/scripts/XML_daily.asp?date_req=".$date);

    foreach($content->Valute as $cur) {

        if($cur->NumCode == 036) { $aud = str_replace(",", ".", $cur->Value); } // Австралийский доллар
        if($cur->NumCode == 826) { $gbr = str_replace(",", ".", $cur->Value); } // Фунт стерлингов Соединенного королевства
        if($cur->NumCode == 974) { $byr = str_replace(",", ".", $cur->Value); } // Белорусских рублей
        if($cur->NumCode == 208) { $dkk = str_replace(",", ".", $cur->Value); } // Датских крон
        if($cur->NumCode == 840) { $usd = str_replace(",", ".", $cur->Value); } // Доллар США
        if($cur->NumCode == 978) { $eur = str_replace(",", ".", $cur->Value); } // Евро
        if($cur->NumCode == 352) { $isk = str_replace(",", ".", $cur->Value); } // Исландских крон
        if($cur->NumCode == 398) { $kzt = str_replace(",", ".", $cur->Value); } // Казахстанских тенге
        if($cur->NumCode == 124) { $cad = str_replace(",", ".", $cur->Value); } // Канадский доллар
        if($cur->NumCode == 578) { $nok = str_replace(",", ".", $cur->Value); } // Норвежских крон
        if($cur->NumCode == 960) { $xdr = str_replace(",", ".", $cur->Value); } // СДР (специальные права заимствования)
        if($cur->NumCode == 702) { $sgd = str_replace(",", ".", $cur->Value); } // Сингапурский доллар
        if($cur->NumCode == 949) { $try = str_replace(",", ".", $cur->Value); } // Турецкая лира
        if($cur->NumCode == 980) { $uah = str_replace(",", ".", $cur->Value); } // Украинских гривен
        if($cur->NumCode == 752) { $sek = str_replace(",", ".", $cur->Value); } // Шведских крон
        if($cur->NumCode == 756) { $chf = str_replace(",", ".", $cur->Value); } // Швейцарский франк
        if($cur->NumCode == 392) { $jpy = str_replace(",", ".", $cur->Value); } // Японских иен
    #number_format($currencies['USD'], 2, ',', ' ');
    }
#******************Склонение имен**********************************************************************
function num_decline( $number, $titles, $param2 = '', $param3 = '' ){

    if( is_string($titles) )
        $titles = preg_split('~,\s*~', $titles );

    if( count($titles) < 3 )
        $titles = array( func_get_arg(1), func_get_arg(2), func_get_arg(3) );

    $cases = array(2, 0, 1, 1, 1, 2);

    $intnum = abs( intval( strip_tags( $number ) ) );

    return $number .' '. $titles[ ($intnum % 100 > 4 && $intnum % 100 < 20) ? 2 : $cases[min($intnum % 10, 5)] ];
}
#***********Выгрузка yandex-маркет контента************************************************************
if (isset($_REQUEST['send_yandex'])){
    try {
          $ya_cont=$db->prepare("select * from tovar as t, typs as tp, kol as k where t.id_typ=tp.id and t.id_kol=k.id and t.visibl=1");
         $ya_cont->execute();
        if ($ya_cont->rowCount()!=0) {
            require_once 'Classes/PHPExcel.php';
             $objPHPExcel = new PHPEXcel();
             $objPHPExcel->setActiveSheetIndex(0);
             $active_sheet = $objPHPExcel->getActiveSheet();
             $active_sheet->getPageSetup()->setOrientation(PHPExcel_Worksheet_PageSetup::ORIENTATION_PORTRAIT);
             $active_sheet->getPageSetup()->SetPaperSize(PHPExcel_Worksheet_PageSetup::PAPERSIZE_A4);
             $active_sheet->setCellValue('A1', 'id');
             $active_sheet->setCellValue('B1', 'Статус товара');
             $active_sheet->setCellValue('C1', 'Доставка');
             $active_sheet->setCellValue('D1', 'Стоимость доставки');
             $active_sheet->setCellValue('E1', 'Срок доставки');
             $active_sheet->setCellValue('F1', 'Самовывоз');
             $active_sheet->setCellValue('G1', 'Купить в магазине без заказа');
             $active_sheet->setCellValue('H1', 'Ссылка на товар на сайте магазина');
             $active_sheet->setCellValue('I1', 'Производитель');
             $active_sheet->setCellValue('J1', 'Название');
             $active_sheet->setCellValue('K1', 'Категория');
             $active_sheet->setCellValue('L1', 'Цена');
             $active_sheet->setCellValue('M1', 'Цена без скидки');
             $active_sheet->setCellValue('N1', 'Валюта');
             $active_sheet->setCellValue('O1', 'Ссылка на картинку');
             $active_sheet->setCellValue('P1', 'Описание');
             $active_sheet->setCellValue('Q1', 'Характеристики товара');
             $active_sheet->setCellValue('R1', 'Условия продажи');
             $active_sheet->setCellValue('S1', 'Гарантия производителя');
             $active_sheet->setCellValue('T1', 'Страна происхождения');
             $active_sheet->setCellValue('U1', 'Штрихкод');
             $active_sheet->setCellValue('V1', 'bin');
             $active_sheet->setTitle("Контент Adiante");
             $i = 2;
           foreach ($ya_cont as $res) {
                 $active_sheet->setCellValue('A' . $i, $res[0]);
                 $active_sheet->setCellValue('B' . $i, 'В наличии');
                 $active_sheet->setCellValue('C' . $i, 'Есть');
                 $active_sheet->setCellValue('D' . $i, '');
                 $active_sheet->setCellValue('E' . $i, '1-3');
                 $active_sheet->setCellValue('F' . $i, 'Есть');
                 $active_sheet->setCellValue('G' . $i, 'Можно');
                 $active_sheet->setCellValue('H' . $i, 'http://' . $_SERVER['HTTP_HOST'] . '/?page=cont&typp=' . $res['id_typ'] . '&id=' . $res[0]);
                 $objPHPExcel->getActiveSheet()->getCell('H'.$i)->getHyperlink()->setUrl('http://' . $_SERVER['HTTP_HOST'] . '/?page=cont&typp=' . $res['id_typ'] . '&id=' . $res[0]);
                 $active_sheet->setCellValue('I' . $i, 'Adiante');
                 if ($res['nazvs'] != 'Без коллекции') { $active_sheet->setCellValue('J' . $i, ucwords($res['nazv']) . ' ' . ucwords($res['nazvs']) . ' Adiante ' . strtoupper($res['art'])); } else $active_sheet->setCellValue('J' . $i, ucwords($res['nazv']) . ' Adiante ' . strtoupper($res['art']));
                 $active_sheet->setCellValue('K' . $i, ucwords($res['nazv']));
                 $active_sheet->setCellValue('L' . $i, round(($res['cena'] * $eur), 2));
                 $active_sheet->setCellValue('M' . $i, '');
                 $active_sheet->setCellValue('N' . $i, 'RUR');

                     $active_sheet->setCellValue('O' . $i, 'http://' . $_SERVER['HTTP_HOST'] . $res['foto']);
                     $objPHPExcel->getActiveSheet()->getCell('O'.$i)->getHyperlink()->setUrl('http://' . $_SERVER['HTTP_HOST'] . $res['foto']);

                 $active_sheet->setCellValue('P' . $i, '');
                 $opis = '';
                 if ($res['color'] != '') {
                     $opis .= 'Цвет | ' . $res['color'] . ' ; ';
                 }
                 if ($res['mat'] != '') {
                     $opis .= 'Материал | ' . $res['mat'] . ' ; ';
                 }
                 if ($res['forma'] != '') {
                     $opis .= 'Форма | ' . $res['forma'] . ' ; ';
                 }
                 if ($res['aer'] != '') {
                     $opis .= 'Аэратор | ' . $res['aer'] . ' ; ';
                 }
                 if ($res['diver'] != '') {
                     $opis .= 'Дивертор | ' . $res['diver'] . ' ; ';
                 }
                 if ($res['izl'] != '') {
                     $opis .= 'Излив | ' . $res['izl'] . ' ; ';
                 }
                 if ($res['siz'] != '') {
                     $opis .= 'Размер | ' . $res['siz'] . ' ; ';
                 }
                 if ($res['stil'] != '') {
                     $opis .= 'Дизайн | ' . $res['stil'] . ' ; ';
                 }
                 if ($res['meh'] != '') {
                     $opis .= 'Механизм | ' . $res['meh'] . ' ; ';
                 }
                 if ($res['mont'] != '') {
                     $opis .= 'Монтаж | ' . $res['mont'] . ' ; ';
                 }
                 if ($res['tpod'] != '') {
                     $opis .= 'Тип подводки | ' . $res['tpod'] . ' ; ';
                 }
                 if ($res['upr'] != '') {
                     $opis .= 'Управление | ' . $res['upr'] . ' ; ';
                 }
                 if ($res['naznach'] != '') {
                     $opis .= 'Назначение | ' . $res['naznach'] . ' ; ';
                 }
                 if ($res['kompl'] != '') {
                     $opis .= 'Комплектация | ' . $res['kompl'] . ' ; ';
                 }
                 if ($res['opis'] != '') {
                     $opis .= 'Описание | ' . $res['opis'] . ' ; ';
                 }
                 $active_sheet->setCellValue('Q' . $i, $opis);
                 $active_sheet->setCellValue('R' . $i, 'Без предоплаты');
                 $active_sheet->setCellValue('S' . $i, 'Есть');
                 $active_sheet->setCellValue('T' . $i, 'Португалия');
                 $active_sheet->setCellValue('U' . $i, '');
                 $active_sheet->setCellValue('V' . $i, '');
                 $i++;
             }
         }
        header("Content-Type:application/vnd.ms-excel");
        header("Content-Disposition:attachment;filename='Yandex-Adiante-" . date('d-m-Y') . ".csv'");
        $objWriter = PHPExcel_IOFactory::createWriter($objPHPExcel, 'Excel5');
        $objWriter->save('php://output');
    }catch(Exception $e){
        print_r($e);
    }
}
#******************Выгрузка контента*******************************************************************
                if (isset($_REQUEST['sender_cont'])){
try {
   $xls_cont = $db->prepare("select * from tovar as t, typs as tp, kol as k where t.id_typ=tp.id and t.id_kol=k.id and t.visibl=1");
    $xls_cont->execute();
    if ($xls_cont->rowCount() != 0) {
        require_once 'Classes/PHPExcel.php';
        $objPHPExcel = new PHPEXcel();
        $objPHPExcel->setActiveSheetIndex(0);
        $active_sheet = $objPHPExcel->getActiveSheet();
        $active_sheet->getPageSetup()->setOrientation(PHPExcel_Worksheet_PageSetup::ORIENTATION_PORTRAIT);
        $active_sheet->getPageSetup()->SetPaperSize(PHPExcel_Worksheet_PageSetup::PAPERSIZE_A4);
        $active_sheet->setCellValue('A1', 'Артикул');
        $active_sheet->setCellValue('B1', 'Коллекция');
        $active_sheet->setCellValue('C1', 'Категория');
        $active_sheet->setCellValue('D1', 'Бренд');
        $active_sheet->setCellValue('E1', 'Название группы');
        $active_sheet->setCellValue('F1', 'PROP');
        $active_sheet->setCellValue('G1', 'DESC');
        $active_sheet->setCellValue('H1', 'IMAGES');
        $active_sheet->setCellValue('I1', 'Страна');
        $active_sheet->setTitle("Контент Adiante");
        $i = 2;
             foreach ($xls_cont as $res) {
                 $active_sheet->setCellValue('A' . $i, strtoupper($res['art']));
                 if ($res['nazvs']=='Без коллекции'){$active_sheet->setCellValue('B' . $i, '_');}else $active_sheet->setCellValue('B' . $i, strtoupper($res['nazvs']));
                 $active_sheet->setCellValue('C' . $i, $res['nazv']);
                 $active_sheet->setCellValue('D' . $i, 'Adiante');
                 $active_sheet->setCellValue('E' . $i, $res['naz'] . ' Adiante ' . $res['art']);
                 $active_sheet->setCellValue('F' . $i, 'Артикул:' . $res['art'] . '#Наименование:' . $res['naz'] . "#");
                 $active_sheet->setCellValue('G' . $i, 'Материал:' . $res['mat'] . '<br><br>Исполнение:' . $res['color'] . '<br><br>Установка:' . $res['mont'] . '<br><br>Форма:' . $res['forma'] . '<br><br>Дизайн:' . $res['stil'] . '<br><br>Размер:' . $res['siz'] . '<br><br>Излив:' . $res['izl'] . '<br><br>Подводка:' . $res['tpod'] . '<br><br>Управление:' . $res['upr']);
                 $active_sheet->setCellValue('H' . $i,  'http://'.$_SERVER['HTTP_HOST'].'/'.$res['foto'] . '#' . 'http://'.$_SERVER["HTTP_HOST"].'/'.$res['foto1'] . "#");
                 $active_sheet->setCellValue('I' . $i, 'Португалия');
                 $i++;
             }

             header("Content-Type:application/vnd.ms-excel");
             header("Content-Disposition:attachment;filename='Adiante-" . date('d-m-Y') . ".csv'");
             $objWriter = PHPExcel_IOFactory::createWriter($objPHPExcel, 'Excel5');
             $objWriter->save('php://output');
    }

} catch(Exception $e){
    print_r($e);
}
                }
#*******************Отправка отзыва********************************************************************
                if (isset($_REQUEST['otziv_m']) && $_REQUEST['otziv_m']!=''){
                    $recaptcha=$_POST['g-recaptcha-response'];
                    if(!empty($recaptcha)){
                        include("getCurlData.php");
                        $google_url="https://www.google.com/recaptcha/api/siteverify";
                        $secret='6Ld9134UAAAAAKDtW4t5WswxaNo6nRsT6UopGPSM';
                        $ip=$_SERVER['REMOTE_ADDR'];
                        $url=$google_url."?secret=".$secret."&response=".$recaptcha."&remoteip=".$ip;
                        $res=getCurlData($url);
                        $res= json_decode($res, true);
                        //reCaptcha введена
                        if($res['success']){
                            $r=mysql_query("insert into otzivs(from_n, otziv, dat) values('".strtolower(htmlspecialchars(trim(pg_escape_string($_REQUEST['from_n']))))."', '".strtolower(htmlspecialchars(trim(pg_escape_string($_REQUEST['otziv_m']))))."', now())");
                            if ($r){$message.="Отзыв успешно отправлен<br>";}else $message.="Произошла ошибка при добавлении отзыва<br>";
                        }else $message.="Пожалуйста повторите ввод reCAPTCHA";
                    }else $message.="Пожалуйста повторите ввод reCAPTCHA";
                }
#****************Восстановление пароля*****************************************************************
                if (isset($_REQUEST['new_pas']) && $_REQUEST['new_pas']!=''){
                    $r=mysql_query("select id from users where id='".$_REQUEST['idve']."' and pasw='".$_REQUEST['md5']."';");
                    if (mysql_num_rows($r)!=0){
                        $r=mysql_query("update users set pasw='".md5(htmlspecialchars(mysql_real_escape_string(pg_escape_string(trim($_REQUEST['new_pas'])))))."' where id='".$_REQUEST['idve']."';");
                        if ($r){
                            print "<script language='javascript'>location.href='index.php?pasok=1';</script>";
                        }else $message.="Произошла ошибка при изменении пароля<br>";
                    }else $message.="Попытка взлома!!!<br>";
                }
#******************Раскрытие details*******************************************************************
            if (isset($_REQUEST['otk'])){
                print "<script language=\"JavaScript\">document.getElementById(\"".$_REQUEST['otk']."\").open = true;</script>";
            }
#******************Изменение данных********************************************************************
            if (isset($_REQUEST['adress'])){
                if ($_REQUEST['adress']!=''){
                    $r=mysql_query("update users set nam='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['nam'])))))."', tel='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['tel'])))))."', mail='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['mail'])))))."', org='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['org'])))))."', adres='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['adress'])))))."' where id='".$_REQUEST['edit_user']."';");
                    if ($r){$message.="Данные успешно отредактированы<br>";}else $message.="Произошла ошибка при редактировании данных<br>";
                }
            }
#******************Добавление товара в корзину гостем*********************************
            if (isset($_REQUEST['bay_one'])){
                try{
                $bay_one=$db->prepare("insert into one_click(id_tov, zakaz) values(:id_tov, :zakaz)");
                    $hash=strtoupper(substr($_COOKIE['unique'],1,15));
                if ($bay_one->execute([':id_tov'=>$_REQUEST['bay_one'], ':zakaz'=>$hash])){
                    if (isset($_REQUEST['baywes'])){
                        if (isset($_REQUEST['typp'])){
                            echo "<script language='javascript'>location.href='index.php?page=".$_REQUEST['page']."&typp=".$_REQUEST['typp']."&id=".$_REQUEST['id']."&msgs=Товар успешно добавлен в корзину';</script>";
                        }else echo "<script language='javascript'>location.href='index.php?page=".$_REQUEST['page']."&kol=".$_REQUEST['kol']."&id=".$_REQUEST['id']."&msgs=Товар успешно добавлен в корзину';</script>";
                    }else{
                        if (isset($_REQUEST['typp'])){
                            echo "<script language='javascript'>location.href='index.php?page=".$_REQUEST['page']."&typp=".$_REQUEST['typp']."&msgs=Товар успешно добавлен в корзину';</script>";
                        }else echo "<script language='javascript'>location.href='index.php?page=".$_REQUEST['page']."&kol=".$_REQUEST['kol']."&msgs=Товар успешно добавлен в корзину';</script>";
                    }
                }else $message.="Произошла ошибка при добавлении товара в корзину<br>";
            } catch(Exception $e){
                    print "<pre>";
                print_r($e);
                    print "</pre>";
            }
            }
#**********************Добавление товара в корзину************************************
            if (isset($_REQUEST['bay'])){
                $r=mysql_query("insert into recycler values('', '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_SESSION['id'])))))."', '".$_REQUEST['id']."', now(), '0', '');");
                if (isset($_REQUEST['baywes'])){
                if (isset($_REQUEST['typp'])){
                echo "<script language='javascript'>location.href='index.php?page=".$_REQUEST['page']."&typp=".$_REQUEST['typp']."&id=".$_REQUEST['id']."&msgs=Товар успешно добавлен в корзину';</script>";
                }else echo "<script language='javascript'>location.href='index.php?page=".$_REQUEST['page']."&kol=".$_REQUEST['kol']."&id=".$_REQUEST['id']."&msgs=Товар успешно добавлен в корзину';</script>";
                }else{
                if (isset($_REQUEST['typp'])){
                echo "<script language='javascript'>location.href='index.php?page=".$_REQUEST['page']."&typp=".$_REQUEST['typp']."&msgs=Товар успешно добавлен в корзину';</script>";
                }else echo "<script language='javascript'>location.href='index.php?page=".$_REQUEST['page']."&kol=".$_REQUEST['kol']."&msgs=Товар успешно добавлен в корзину';</script>";
                }

            }
#*************************Получение заказа************************************
            if (isset($_REQUEST['complite']) && $_REQUEST['complite']=='sendok'){
                $r=mysql_query("update recycler set status='3' where zakaz='".$_REQUEST['zaks']."';");
                if ($r){$message.="Подтверждение о получении заказа отмечено!<br>";}else $message.="Произошла ошибка при подтверждении получения заказа<br>";
            }
#*************************Очистка корзины*************************************
            if (isset($_REQUEST['complite']) && $_REQUEST['complite']=='no'){
                $r=mysql_query("delete from recycler where status='0' and id_kl='".$_SESSION['id']."';");
                if ($r){$message.="Корзина успешно очищена!<br>";}else $message.="Произошла ошибка при очистке корзины<br>";
            }
#********************Оформление заказа гостем*********************************
            if (isset($_REQUEST['zakaz_one'])){
                $recaptcha=$_POST['g-recaptcha-response'];
                if(!empty($recaptcha)){
                    include("getCurlData.php");
                    $google_url="https://www.google.com/recaptcha/api/siteverify";
                    $secret='6Ld9134UAAAAAKDtW4t5WswxaNo6nRsT6UopGPSM';
                    $ip=$_SERVER['REMOTE_ADDR'];
                    $url=$google_url."?secret=".$secret."&response=".$recaptcha."&remoteip=".$ip;
                    $res=getCurlData($url);
                    $res= json_decode($res, true);
                    //reCaptcha введена
                    if($res['success']){
                        $r_up=$db->prepare("update one_click set fio=:fio, tel=:tel, mail=:mail, adres=:adres, status=1 where zakaz=:zakaz;");
                        $fio=substr(($db->quote(trim($_REQUEST['fio']))),1,strlen($db->quote(trim($_REQUEST['fio'])))-2);
                        $tel=substr(($db->quote(trim($_REQUEST['tel']))),1,strlen($db->quote(trim($_REQUEST['tel'])))-2);
                        $mail=substr(($db->quote(trim($_REQUEST['mail']))),1,strlen($db->quote(trim($_REQUEST['mail'])))-2);
                        $adres=substr(($db->quote(trim($_REQUEST['adres']))),1,strlen($db->quote(trim($_REQUEST['adres'])))-2);
                        if ($fio!='' && $tel!='') {
                            if ($r_up->execute([':fio' => $fio, ':tel' => $tel, ':mail' => $mail, ':adres' => $adres, ':zakaz' => $_REQUEST['zakaz_one']])) {
                                $message .= "Заказ успешно оформлен, в ближайшее время с Вами свяжутся наши специалисты. Ваш номер заказа: <b>" . $_REQUEST['zakaz_one'] . "</b><br>";
                            } else $message .= "Произошла ошибка при оформлении заказа<br>";
                        }else $message.="Обязательные поля Имя/Телефон<br>";
                    }else $message.="Пожалуйста повторите ввод reCAPTCHA";
                }else $message.="Пожалуйста повторите ввод reCAPTCHA";
            }
#************************Оформление заказа************************************
            if (isset($_REQUEST['complite']) && $_REQUEST['complite']=='yes'){
                $zak=strtoupper(substr($_COOKIE['unique'],1,15));
                $r=mysql_query("update recycler set status='1', zakaz='".$zak."' where status='0' and id_kl='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_SESSION['id'])))))."';");
                if ($r){$message.="Заказ успешно подтвержден, Ваш код заказа ".$zak." в ближайшее время с Вами свяжутся наши операторы для уточнения о способе доставки и оплаты!<br>";}else $message.="Произошла ошибка при оформлении заказа<br>";
            }
#********************Отмена заказа one-click**********************************
            if (isset($_REQUEST['complite']) && $_REQUEST['complite']=='oneunsend'){
                if ($_SESSION['status']=='100'){
                    $del_one=$db->prepare("delete from one_click where zakaz=:zakaz and status='2';");
                    if($del_one->execute([':zakaz'=>$_REQUEST['zaks']])){$message.="Заказ успешно отменен<br>";}else $message.="Произошла ошибка при отмене заказа<br>";
                }
            }
#**************************Отмена заказа**************************************
            if (isset($_REQUEST['complite']) && $_REQUEST['complite']=='unsend'){
                $r=mysql_query("update recycler set status='0' where zakaz='".$_REQUEST['zaks']."';");
                if ($_SESSION['status']=='100'){
                if ($r){$message.="Заказ успешно отменен и перенесен в корзину клиента для редактирования!<br>";}else $message.="Произошла ошибка при отмене заказа<br>";
                }else{
                if ($r){$message.="Заказ успешно отменен и перенесен в Вашу корзину для редактирования!<br>";}else $message.="Произошла ошибка при отмене заказа<br>";
                }
            }

#*********************Выход****************************************************************************
if (isset($_REQUEST['destroy'])){
    session_destroy();
    unset($_REQUEST['destroy']);
    echo "<script language='javascript'>location.href='index.php';</script>";
}
if (isset($_REQUEST['login'])){
    if($_REQUEST['login']!='' && $_REQUEST['pasw']!=''){
        $r=mysql_query("select * from users where login='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['login'])))))."' and pasw='".md5(htmlspecialchars(mysql_real_escape_string(pg_escape_string(trim($_REQUEST['pasw'])))))."';");
        if (mysql_num_rows($r)!=0){
            while ($res=mysql_fetch_array($r)){
                $_SESSION['user'] = $res['login'];
                $_SESSION['nam'] = $res['nam'];
                $_SESSION['tel'] = $res['tel'];
                $_SESSION['adres'] = $res['adres'];
                $_SESSION['mail'] = $res['mail'];
                $_SESSION['status'] = $res['status'];
                $_SESSION['id'] = $res['id'];
                $_SESSION['SID'] = md5(crypt($res['login'],$res['pasw']));
            }
        }
    }else $message.="Вы не ввели логин/пароль";
}
#***********************************************************Админка***************************************************************************
if (isset($_SESSION['status'])){
    $r=mysql_query("select pasw from users where login='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_SESSION['user'])))))."';");
    while ($res=mysql_fetch_array($r)){
        if ($_SESSION['SID'] == md5(crypt($_SESSION['user'],$res['pasw']))){
#****************************Moder********************************************
            if ($_SESSION['status']>6){
#****************Добавление коллекции продукции************************************
            if (isset($_REQUEST['kolek'])){
                if ($_REQUEST['kolek']!=''){
                    $r=mysql_query("select * from kol where nazvs='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['kolek'])))))."';");
                    if (mysql_num_rows($r)==0){
                        $r=mysql_query("insert into kol values('', '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['kolek'])))))."');");
                        if ($r){$message.="Коллекция продукции успешно добавлена";}else $message.="Произошла ошибка при добавлении коллекции продукции";
                    }else $message.="Данная коллекция продукции уже существует";
                }else $message.="Укажите название коллекции продукции";
            }
#****************Добавление категории продукции************************************
            if (isset($_REQUEST['typ'])){
                if ($_REQUEST['typ']!=''){
                    $r=mysql_query("select * from typs where nazv='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['typ'])))))."';");
                    if (mysql_num_rows($r)==0){
                        $r=mysql_query("insert into typs values('', '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['typ'])))))."');");
                        if ($r){$message.="Категория продукции успешно добавлен";}else $message.="Произошла ошибка при добавлении категории продукции";
                    }else $message.="Данная категория продукции уже существует";
                }else $message.="Укажите название категории продукции";
            }
#***********************Добавление товара*************************************
            if (isset($_REQUEST['art'])){
                if ($_REQUEST['art']!=''){
                    $r=mysql_query("select * from tovar where art='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['art'])))))."';");
                    if (mysql_num_rows($r)==0){
                        $uploaddir = 'catalog/'.date("Y-m-d_H_i_s")."_";
                        if ($_FILES['foto']['name']!=''){
                            $foto1 = $uploaddir . basename($_FILES['foto']['name']);
                            $foto1 = str_replace(" ","",$foto1);
                            $foto1 = str_replace("+","-",$foto1);
                            if (move_uploaded_file($_FILES['foto']['tmp_name'], $foto1)) {
                                $message.="Файл корректен и был успешно загружен.\r\n<br>";
                            } else {
                                $foto1 = "images/no-image.png";
                            }
                        }else $foto1 = "images/no-image.png";
                        if ($_FILES['foto1']['name']!=''){
                            $foto2 = $uploaddir . basename($_FILES['foto1']['name']);
                            $foto2 = str_replace(" ","",$foto2);
                            $foto2 = str_replace("+","-",$foto2);
                            if (move_uploaded_file($_FILES['foto1']['tmp_name'], $foto2)) {
                                $message.="Файл корректен и был успешно загружен.\r\n<br>";
                            } else {
                                $foto2 = "images/no-image.png";
                            }
                        }else $foto2 = "images/no-image.png";
                        $r=mysql_query("insert into tovar values(
                        '',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['tp'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['kl'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['art'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['naz'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['mat'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['forma'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['color'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['aer'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['diver'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['izl'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['siz'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['stil'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['meh'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['mont'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['tpod'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['upr'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['naznach'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['kompl'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['garant'])))))."',
                        '".$foto1."',
                        '".$foto2."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['opis'])))))."',
                        '".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['cena'])))))."',
                        '1');");
                        if ($r){$message.="Товар успешно добавлен!";}else $message.="произошла ошибка при добавлении товара";
                    }else $message.="Товар с данным артикулом уже существует";
                }else $message.="Укажите артикул товара";
            }
#****************Удаление пользователя****************************************
            if (isset($_REQUEST['delete_user'])){
                $r=mysql_query("delete from users where id='".$_REQUEST['delete_user']."';");
                if ($r){$message.="Клиент успешно удален!";}else $message.="Произошла ошибка при удалении клиента";
            }
#*********Редактирование данных пользователя**********************************
            if (isset($_REQUEST['lgs'])){
                $str="update users set ";
                if ($_REQUEST['lgs']!='') $str.="login='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['lgs'])))))."', ";
                if ($_REQUEST['pws']!='') $str.="pasw='".md5(htmlspecialchars(mysql_real_escape_string(pg_escape_string(trim($_REQUEST['pws'])))))."', ";
                if ($_REQUEST['nms']!='') $str.="nam='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['nms'])))))."', ";
                if ($_REQUEST['tls']!='') $str.="tel='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['tls'])))))."', ";
                if ($_REQUEST['drs']!='') $str.="adres='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['drs'])))))."', ";
                if ($_REQUEST['mls']!='') $str.="mail='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['mls'])))))."', ";
                if ($_REQUEST['rgs']!='') $str.="org='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['rgs'])))))."', ";
                $str.="status='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['tstat'])))))."' WHERE id='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['idsed'])))))."';";
                $r=mysql_query($str);
                if ($r){$message.="Данные о клиенте успешно изменены!";}else $message.="Произошла ошибка при изменении данных о клиенте";
            }
#***************Редактирование товара*****************************************
            if (isset($_REQUEST['arti'])){
                if (isset($_REQUEST['otk']) && ($_REQUEST['otk']=='new_tovar' || $_REQUEST['otk']=='visible_tovar')){$str="update tovar_test set ";}else    $str="update tovar set ";
                if ($_REQUEST['tp']!='') $str.="id_typ='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['tp'])))))."', ";
                if ($_REQUEST['kl']!='') $str.="id_kol='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['kl'])))))."', ";
                if ($_REQUEST['arti']!='') $str.="art='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['arti'])))))."', ";
                if ($_REQUEST['naz']!='') $str.="naz='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['naz'])))))."', ";
                if ($_REQUEST['mat']!='') $str.="mat='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['mat'])))))."', ";
                if ($_REQUEST['forma']!='') $str.="forma='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['forma'])))))."', ";
                if ($_REQUEST['color']!='') $str.="color='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['color'])))))."', ";
                if ($_REQUEST['aer']!='') $str.="aer='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['aer'])))))."', ";
                if ($_REQUEST['diver']!='') $str.="diver='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['diver'])))))."', ";
                if ($_REQUEST['izl']!='') $str.="izl='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['izl'])))))."', ";
                if ($_REQUEST['siz']!='') $str.="siz='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['siz'])))))."', ";
                if ($_REQUEST['stil']!='') $str.="stil='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['stil'])))))."', ";
                if ($_REQUEST['meh']!='') $str.="meh='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['meh'])))))."', ";
                if ($_REQUEST['mont']!='') $str.="mont='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['mont'])))))."', ";
                if ($_REQUEST['tpod']!='') $str.="tpod='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['tpod'])))))."', ";
                if ($_REQUEST['upr']!='') $str.="upr='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['upr'])))))."', ";
                if ($_REQUEST['naznach']!='') $str.="naznach='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['naznach'])))))."', ";
                if ($_REQUEST['kompl']!='') $str.="kompl='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['kompl'])))))."', ";
                if ($_REQUEST['garant']!='') $str.="garant='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['garant'])))))."', ";
                if ($_REQUEST['opis']!='') $str.="opis='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['opis'])))))."', ";
                if ($_REQUEST['cena']!='') $str.="cena='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['cena'])))))."', ";
                    $uploaddir = 'catalog/'.date("Y-m-d_H_i_s")."_";
                    if ($_FILES['foto']['name']!=''){
                    $uploadfile = $uploaddir . basename($_FILES['foto']['name']);
                    $uploadfile = str_replace(" ","",$uploadfile);
                    $uploadfile = str_replace("+","-",$uploadfile);
                    if (move_uploaded_file($_FILES['foto']['tmp_name'], $uploadfile)) {
                        $message.="Файл корректен и был успешно загружен.\r\n<br>";
                    } else {
                        $uploadfile = "images/no-image.png";
                    }
                    $str.="foto='".$uploadfile."', ";
                    }
                    if ($_FILES['foto1']['name']!=''){
                    $uploadfile = $uploaddir . basename($_FILES['foto1']['name']);
                    $uploadfile = str_replace(" ","",$uploadfile);
                    $uploadfile = str_replace("+","-",$uploadfile);
                    if (move_uploaded_file($_FILES['foto1']['tmp_name'], $uploadfile)) {
                        $message.="Файл корректен и был успешно загружен.\r\n<br>";
                    } else {
                        $uploadfile = "images/no-image.png";
                    }
                    $str.="foto1='".$uploadfile."', ";
                    }
                if (isset($_REQUEST['visibl']) && $_REQUEST['visibl']=="1"){
                    $str.="visibl='1' ";
                }else $str.="visibl='0' ";
                $str.="where id='".$_REQUEST['ids']."';";
                #print $str;
                $r=mysql_query($str);
                if ($r){$message.="Данные о товаре успешно изменены!";}else $message.="Произошла ошибка при изменении товара";
            }

#************************Удаление новости*************************************
            if (isset($_REQUEST['delete_new'])){
                $r=mysql_query("delete from news where id='".$_REQUEST['delete_new']."';");
                if ($r){$message.="Новость успешно удалена";}else $message.="Произошла ошибка при удалении новости";
            }
#***********************Изменение новости*************************************
            if (isset($_REQUEST['nwss']) && $_REQUEST['nwss']!=''){
                $r=mysql_query("select id from news where new_n='".$_REQUEST['edit_new']."';");
                while ($res=mysql_fetch_array($r)){
                    $idnew=$res[0];
                }
                $str="update news set ";
                if ($_REQUEST['new_n']!='') $str.="new_n='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['new_n'])))))."', ";
                if ($_REQUEST['nwss']!='') $str.="new='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['nwss'])))))."', ";
                $uploaddir = 'catalog/'.date("Y-m-d_H_i_s")."_";
                if ($_FILES['f_new']['name']!=''){
                    $uploadfile = $uploaddir . basename($_FILES['f_new']['name']);
                    $uploadfile = str_replace(" ","",$uploadfile);
                    $uploadfile = str_replace("+","-",$uploadfile);
                    if (move_uploaded_file($_FILES['f_new']['tmp_name'], $uploadfile)) {
                        $message.="Файл корректен и был успешно загружен.\r\n<br>";
                    } else {
                        $uploadfile = "images/no-image.png";
                    }
                    $str.="foto='".$uploadfile."', ";
                }
                $str.="WHERE new_n='".$idnew."';";
                $str=str_replace(', WHERE', ' WHERE', $str);
                $r=mysql_query($str);
                if ($r){$message.="Новость успешно изменена!";}else $message.="Произошла ошибка при изменении новости!<br>";
            }
#**********************Изменение категории************************************
            if (isset($_REQUEST['tps']) && $_REQUEST['tps']!=''){
                $r=mysql_query("update typs set nazv='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['tps'])))))."' where id='".$_REQUEST['kat']."';");
                if ($r){$message.="Категория товара успешно изменена!";}else $message.="Произошла ошибка при изменении категории товара";
            }
#**********************Изменение коллекции************************************
            if (isset($_REQUEST['kols']) && $_REQUEST['kols']!=''){
                $r=mysql_query("update kol set nazvs='".strtolower(htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['kols'])))))."' where id='".$_REQUEST['koll']."';");
                if ($r){$message.="Коллекция товара успешно изменена!";}else $message.="Произошла ошибка при изменении коллекции товара";
            }
#**********************Добавление новости*************************************
            if (isset($_REQUEST['nws'])){
                if ($_REQUEST['nws']!=''){
                    $uploaddir = 'catalog/'.date("Y-m-d_H_i_s")."_";
                    if ($_FILES['f_new']['name']!=''){
                    $uploadfile = $uploaddir . basename($_FILES['f_new']['name']);
                    $uploadfile = str_replace(" ","",$uploadfile);
                    $uploadfile = str_replace("+","-",$uploadfile);
                    if (move_uploaded_file($_FILES['f_new']['tmp_name'], $uploadfile)) {
                        $message.="Файл корректен и был успешно загружен.\r\n<br>";
                    } else {
                        $uploadfile = "images/no-image.png";
                    }
                    }
                    $r=mysql_query("insert into news values('', '".$uploadfile."', '".htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['nws']))))."', now(), '".htmlspecialchars(mysql_real_escape_string(trim(pg_escape_string($_REQUEST['new_n']))))."', '".$_SESSION['user']."');");
                    if ($r){$message.="Новость успешно добавлена!";}else $message.="Произошла ошибка при добавлении новости";
                }else $message.="Вставьте новость!";
            }
#*************************Удаление отзыва*************************************
                if (isset($_REQUEST['delete_otziv'])){
                    $r=mysql_query("delete from otzivs where id='".$_REQUEST['delete_otziv']."';");
                    if ($r){$message.="Отзыв успешно удален!";}else $message.="Произошла ошибка при удалении отзыва";
                }
#*************************Удаление товара*************************************
            if (isset($_REQUEST['delete_tov'])){
                $r=mysql_query("delete from tovar where id='".$_REQUEST['delete_tov']."';");
                if ($r){$message.="Товар успешно удален!";}else $message.="Произошла ошибка при удалении товара";
            }

#*******************Отправка заказа one-click*********************************
                if (isset($_REQUEST['complite']) && $_REQUEST['complite']=='onesend'){
                    $sen=$db->prepare("update one_click set status='2' where zakaz=:zakaz;");
                    if ($sen->execute([':zakaz'=>$_REQUEST['zaks']])){$message.="Заказ успешно отправлен!";}else $message.="Произошла ошибка при отправке заказа";
                }
#*************************Отправка заказа*************************************
            if (isset($_REQUEST['complite']) && $_REQUEST['complite']=='send'){
                $r=mysql_query("update recycler set status='2' where zakaz='".$_REQUEST['zaks']."';");
                if ($r){$message.="Заказ успешно отправлен, в личном кабинете клиента поменялся статус заказа!";}else $message.="Произошла ошибка при отправке заказа";
            }
#***********************Обработка прайс-листа*********************************
            if (isset($_FILES['up_xls'])){
                if ($_FILES['up_xls']['name']!=''){
                    $filename = $_FILES['up_xls']['name'];
                    $ext = pathinfo($filename, PATHINFO_EXTENSION);
                    $exten=array('xls', 'xslx', 'xlsm', 'xml', 'xlt', 'scv', 'xlw');
                    if(!in_array($ext,$exten)){$message.="Неверный тип файла (Допустимые форматы: *.xls, *.xlsx, *.xlsm, *.xml, *.xlt, *.scv, *.xlw)<br>";
                    }else{
                        $uploaddir = 'pricelists/'.date("Y-m-d_H-i-s")."_";
                        $uploadfile = $uploaddir . basename($_FILES['up_xls']['name']);
                        if (move_uploaded_file($_FILES['up_xls']['tmp_name'], $uploadfile)) {
                        $message.="Файл корректен и был успешно загружен.\r\n<br>";
                        include "parser.php";
                        } else {
                            $message.="Произошла ошибка загрузки прайс-листа<br>";
                        }

                }
            }
            }
#*************************Назначение скидки***********************************
            if (isset($_REQUEST['sale_num'])& $_REQUEST['sale_num']!=''){
                $r=mysql_query("select * from sales where id_cl='".$_REQUEST['sale_cl']."';");
                if (mysql_num_rows($r)!=0){
                    $r=mysql_query("update sales set sale='".strtolower(htmlspecialchars(mysql_real_escape_string(pg_escape_string(trim($_REQUEST['sale_num'])))))."' where id_cl='".$_REQUEST['sale_cl']."';");
                }else{
                    $r=mysql_query("insert into sales values('', '".$_REQUEST['sale_cl']."', '".strtolower(htmlspecialchars(mysql_real_escape_string(pg_escape_string(trim($_REQUEST['sale_num'])))))."');");
                }
                if ($r){$message.="Скидка успешно назначена!";}else $message.="Произошла ошибка при назначении скидки!";
            }
#*******************Всеобщая рассылка прайс-листа*****************************
if (isset($_REQUEST['resend_mail'])){
require_once 'Classes/PHPExcel.php';
$objPHPExcel = new PHPEXcel();

$objPHPExcel->setActiveSheetIndex(0);
$active_sheet = $objPHPExcel->getActiveSheet();

$active_sheet->getPageSetup()
            ->setOrientation(PHPExcel_Worksheet_PageSetup::ORIENTATION_PORTRAIT);

$active_sheet->getPageSetup()
            ->SetPaperSize(PHPExcel_Worksheet_PageSetup::PAPERSIZE_A4);


$active_sheet->getPageMargins()->setTop(1);
$active_sheet->getPageMargins()->setRight(0.75);
$active_sheet->getPageMargins()->setLeft(0.75);
$active_sheet->getPageMargins()->setBottom(1);

$active_sheet->setTitle("Прайс лист");

$active_sheet->getHeaderFooter()->setOddHeader("&CШапка нашего прайс листа");
$active_sheet->getHeaderFooter()->setOddFooter('&L&B'.$active_sheet->getTitle().'&RСтраница &P из &N');

$objPHPExcel->getDefaultStyle()->getFont()->setName('Arial');
$objPHPExcel->getDefaultStyle()->getFont()->setSize(8);


$active_sheet->getColumnDimension('A')->setWidth(35);
$active_sheet->getColumnDimension('B')->setWidth(40);
$active_sheet->getColumnDimension('C')->setWidth(25);
$active_sheet->getColumnDimension('D')->setWidth(35);
$active_sheet->getColumnDimension('E')->setWidth(35);

$active_sheet->setCellValue('E1','"ADIANTE"');
$active_sheet->setCellValue('E2','Т. 8(495) 999-69-04 , 8-905-788-84-44');
$active_sheet->setCellValue('E3','info@adiante.su');
$objPHPExcel->getActiveSheet()->getCell('E3')->getHyperlink()->setUrl('mailto:info@adiante.su');
$active_sheet->setCellValue('E4','grohemaster@yandex.ru');
$objPHPExcel->getActiveSheet()->getCell('E4')->getHyperlink()->setUrl('mailto:grohemaster@yandex.ru');
$active_sheet->setCellValue('E5','adiante.su');
$objPHPExcel->getActiveSheet()->getCell('E5')->getHyperlink()->setUrl('http://adiante.su');

$active_sheet->getRowDimension('1')->setRowHeight(20);
$active_sheet->getRowDimension('2')->setRowHeight(20);
$active_sheet->getRowDimension('3')->setRowHeight(20);
$active_sheet->getRowDimension('4')->setRowHeight(20);
$active_sheet->getRowDimension('5')->setRowHeight(20);

$active_sheet->mergeCells('A1:B5');
$imagePath =  $_SERVER["DOCUMENT_ROOT"]."/images/img_xls.png";
if (file_exists($imagePath)) {
$logo = new PHPExcel_Worksheet_Drawing();
$logo->setPath($imagePath);
$logo->setCoordinates("A1");
$logo->setOffsetX(15);
$logo->setOffsetY(15);
$logo->setWorksheet($active_sheet);
}

$active_sheet->mergeCells('C1:C5');
$active_sheet->setCellValue('C1','Прайс-лист');

$active_sheet->mergeCells('D1:D5');
$imagePath =  $_SERVER["DOCUMENT_ROOT"]."/images/gerb.png";
if (file_exists($imagePath)) {
$logo = new PHPExcel_Worksheet_Drawing();
$logo->setPath($imagePath);
$logo->setWidthAndHeight(230,230);
$logo->setResizeProportional(true);
$logo->setCoordinates("D1");
$logo->setOffsetX(-25);
$logo->setOffsetY(0);
$logo->setWorksheet($active_sheet);
}

$active_sheet->mergeCells('A6:E6');
$active_sheet->setCellValue('A6','Португальский производитель сантехники');

$active_sheet->mergeCells('A7:D7');
$active_sheet->setCellValue('A7','Дата создания прайслиста');

$date = date('d-m-Y');
$active_sheet->setCellValue('E7',$date);
$active_sheet->getStyle('E7')
            ->getNumberFormat()->
            setFormatCode(PHPExcel_Style_NumberFormat::FORMAT_DATE_XLSX14);

$active_sheet->setCellValue('A9','Фото');
$active_sheet->setCellValue('B9','Описание');
$active_sheet->setCellValue('C9','Артикул');
$active_sheet->setCellValue('D9','Схема');
$active_sheet->setCellValue('E9','Цена, EUR('.$eur.')');

$row_start = 10;
$i = 0;
$op="";

$style_typ = array(
    'alignment' => array(
        'horizontal' => PHPExcel_STYLE_ALIGNMENT::HORIZONTAL_CENTER,
        'vertical' => PHPExcel_STYLE_ALIGNMENT::VERTICAL_CENTER
    ),
    'fill' => array(
        'type' => PHPExcel_STYLE_FILL::FILL_SOLID,
        'color'=>array(
            'rgb' => '085906'
        )
    ),
    'font'=>array(
        'bold' => true,
        'italic' => true,
        'name' => 'Times New Roman',
        'size' => 12,
        'color'=>array(
            'rgb' => 'FFFFFF'
        )
    ),


);
//$price_list = GetPriceList($res[0]);
#**************************************Отказ от функции***************************************************
$r=mysql_query("select * from typs;");
if (mysql_num_rows($r)!=0){
    $count_typ=mysql_num_rows($r);
    while ($res=mysql_fetch_array($r)){
        $q=mysql_query("select * from tovar as t, kol as k where t.id_kol=k.id and t.visibl='1' and id_typ='".$res[0]."' ORDER BY id_kol, naz;");
        if (mysql_num_rows($q)!=0){
            $row_next = $row_start + $i;

            $active_sheet->mergeCells('A'.$row_next.':E'.$row_next);
            $active_sheet->setCellValue('A'.$row_next,$res[1]);
            $active_sheet->getStyle('A'.$row_next.':E'.$row_next)->applyFromArray($style_typ);
            $i++;
            while ($qes=mysql_fetch_array($q)){
                $opisanie='';
                $row_next = $row_start + $i;
                $active_sheet->getRowDimension($row_next)->setRowHeight(150);
                #*********************************Вставка фото********************************************
                $imagePath =  $_SERVER["DOCUMENT_ROOT"]."/".$qes[20];
                if (file_exists($imagePath)) {
                    $logo = new PHPExcel_Worksheet_Drawing();
                    $logo->setPath($imagePath);
                    $logo->setWidthAndHeight(190,190);
                    $logo->setResizeProportional(true);
                    $logo->setCoordinates("A".$row_next);
                    $logo->setOffsetX(3);
                    $logo->setOffsetY(3);
                    $logo->setWorksheet($active_sheet);
                }
                #****************************Формирование описания****************************************
                if ($qes[26]!='Без коллекции' and $qes[26]!='')$opisanie.="Название: ".ucwords($qes[26])." "; else $opisanie.="Название: ";
                if ($qes[4]!='')$opisanie.=ucwords($qes[4])."\n";
                if ($qes[16]!='')$opisanie.="Тип Управления: ".ucwords($qes[16])."\n";
                if ($qes[5]!='')$opisanie.="Материал: ".ucwords($qes[5])."\n";
                if ($qes[10]!='')$opisanie.="Излив: ".ucwords($qes[10])."\n";
                if ($qes[11]!='')$opisanie.="Размеры: ".ucwords($qes[11])."\n";
                if ($qes[7]!='')$opisanie.="Цвет: ".ucwords($qes[7])."\n";
                if ($qes[15]!='')$opisanie.="Тип подводки: ".ucwords($qes[15])."\n";
                if ($qes[13]!='')$opisanie.="Механизм: ".ucwords($qes[13])."\n";
                if ($qes[6]!='')$opisanie.="Форма: ".ucwords($qes[6])."\n";
                if ($qes[8]!='')$opisanie.="Аэратор: ".ucwords($qes[8])."\n";
                if ($qes[9]!='')$opisanie.="Дивертор: ".ucwords($qes[9])."\n";
                if ($qes[12]!='')$opisanie.="Стилистика: ".ucwords($qes[12])."\n";
                if ($qes[14]!='')$opisanie.="Монтаж: ".ucwords($qes[14])."\n";
                if ($qes[17]!='')$opisanie.="Назначение: ".ucwords($qes[17])."\n";
                if ($qes[18]!='')$opisanie.="Комплектация: ".ucwords($qes[18])."\n";
                if ($qes[19]!='')$opisanie.="Гарантия: ".ucwords($qes[19])."\n";
                if ($qes[22]!='')$opisanie.="Описание: ".ucwords($qes[22])."\n";
                #*****************************************************************************************
                $active_sheet->setCellValue('B'.$row_next,$opisanie);
                $active_sheet->setCellValue('C'.$row_next,strtoupper($qes[3]));
                $active_sheet->setCellValue('E'.$row_next,$qes[23]);
                $imagePath =  $_SERVER["DOCUMENT_ROOT"]."/".$qes[21];
                if (file_exists($imagePath)) {
                    $logo = new PHPExcel_Worksheet_Drawing();
                    $logo->setPath($imagePath);
                    $logo->setWidthAndHeight(190,190);
                    $logo->setResizeProportional(true);
                    $logo->setCoordinates("D".$row_next);
                    $logo->setOffsetX(3);
                    $logo->setOffsetY(3);
                    $logo->setWorksheet($active_sheet);
                }
                #*****************************************************************************************
                $i++;
            }
        }
    }
}

$style_wrap = array(
    'borders'=>array(
        'outline' => array(
            'style'=>PHPExcel_Style_Border::BORDER_THICK
        ),
        'allborders'=>array(
            'style'=>PHPExcel_Style_Border::BORDER_THIN,
            'color' => array(
                'rgb'=>'000000'
            )
        )
    )


);

$active_sheet->getStyle('A1:E'.($i+9))->applyFromArray($style_wrap);
$active_sheet->getStyle('A1:E'.($i+9))->getAlignment()->setWrapText(true);
$active_sheet->getStyle('A1:E'.($i+9))->getAlignment()->setVertical(PHPExcel_Style_Alignment::VERTICAL_TOP);
$active_sheet->getStyle('E'.($row_start+1).':E'.($i+9))->getNumberFormat()->setFormatCode(PHPExcel_Style_NumberFormat::FORMAT_CURRENCY_EUR_SIMPLE);


$active_sheet->getStyle('E'.($row_start+1).':E'.($i+9))->getAlignment()->setVertical(PHPExcel_Style_Alignment::VERTICAL_CENTER);
$active_sheet->getStyle('E'.($row_start+1).':E'.($i+9))->getAlignment()->setVertical(PHPExcel_Style_Alignment::HORIZONTAL_CENTER);

$active_sheet->getStyle('C'.($row_start+1).':C'.($i+9))->getAlignment()->setVertical(PHPExcel_Style_Alignment::VERTICAL_CENTER);
$active_sheet->getStyle('C'.($row_start+1).':C'.($i+9))->getAlignment()->setVertical(PHPExcel_Style_Alignment::HORIZONTAL_CENTER);

$string="Итого: ".num_decline(($i-$count_typ+2), "товар, товара, товаров");
$active_sheet->setCellValue('A'.($i+10),$string);

$active_sheet->mergeCells('A'.($i+10).':E'.($i+10));


$style_header = array(
    'font'=>array(
        'bold' => true,
        'name' => 'Times New Roman',
        'size' => 16,
        'color' => array(
        'rgb' => 'FFFFFF'
    )
    ),
    'alignment' => array(
        'horizontal' => PHPExcel_STYLE_ALIGNMENT::HORIZONTAL_LEFT,
        'vertical' => PHPExcel_STYLE_ALIGNMENT::VERTICAL_CENTER,
    ),
    'fill' => array(
        'type' => PHPExcel_STYLE_FILL::FILL_SOLID,
        'color'=>array(
            'rgb' => '000000'
        )
    )


);

$style_right = array(
    'font'=>array(
        'bold' => true,
        'name' => 'Times New Roman',
        'size' => 8
    ),
    'alignment' => array(
        'horizontal' => PHPExcel_STYLE_ALIGNMENT::HORIZONTAL_RIGHT,
        'vertical' => PHPExcel_STYLE_ALIGNMENT::VERTICAL_CENTER,
    )


);

$active_sheet->getStyle('A1:E5')->applyFromArray($style_header);
$active_sheet->getStyle('E1:E5')->applyFromArray($style_right);
$style_slogan = array(
    'font'=>array(
        'bold' => true,
        'italic' => true,
        'name' => 'Times New Roman',
        'size' => 16,
        'color'=>array(
            'rgb' => '111111'
        )

    ),
    'alignment' => array(
        'horizontal' => PHPExcel_STYLE_ALIGNMENT::HORIZONTAL_CENTER,
        'vertical' => PHPExcel_STYLE_ALIGNMENT::VERTICAL_CENTER,
    ),
    'fill' => array(
        'type' => PHPExcel_STYLE_FILL::FILL_SOLID,
        'color'=>array(
            'rgb' => 'fdfef1'
        )
    ),
    'borders' => array(
        'bottom' => array(
        'style'=>PHPExcel_Style_Border::BORDER_THICK
        )

    )


);

$active_sheet->getStyle('A6:E6')->applyFromArray($style_slogan);


$style_tdate = array(
    'alignment' => array(
        'horizontal' => PHPExcel_STYLE_ALIGNMENT::HORIZONTAL_RIGHT,
    ),
    'fill' => array(
        'type' => PHPExcel_STYLE_FILL::FILL_SOLID,
        'color'=>array(
            'rgb' => 'fdfef1'
        )
    ),
    'borders' => array(
        'right' => array(
        'style'=>PHPExcel_Style_Border::BORDER_NONE
        )

    )


);

$active_sheet->getStyle('A7:D7')->applyFromArray($style_tdate);

$style_date = array(

    'fill' => array(
        'type' => PHPExcel_STYLE_FILL::FILL_SOLID,
        'color'=>array(
            'rgb' => 'fdfef1'
        )
    ),
    'borders' => array(
        'left' => array(
            'style'=>PHPExcel_Style_Border::BORDER_NONE
        )

    ),


);

$active_sheet->getStyle('E7')->applyFromArray($style_date);


$style_hprice = array(
    'alignment' => array(
        'horizontal' => PHPExcel_STYLE_ALIGNMENT::HORIZONTAL_CENTER,
    ),
    'fill' => array(
        'type' => PHPExcel_STYLE_FILL::FILL_SOLID,
        'color'=>array(
            'rgb' => 'a50505'
        )
    ),
    'font'=>array(
        'bold' => true,
        'italic' => true,
        'name' => 'Times New Roman',
        'size' => 12,
        'color'=>array(
            'rgb' => 'FFFFFF'
        )
    ),


);


$active_sheet->getStyle('A'.($i+10).':E'.($i+10))->applyFromArray($style_hprice);
$active_sheet->getStyle('A9:E9')->applyFromArray($style_hprice);

$style_price = array(
    'alignment' => array(
        'horizontal' => PHPExcel_STYLE_ALIGNMENT::HORIZONTAL_LEFT,
    )


);


$objWriter = PHPExcel_IOFactory::createWriter($objPHPExcel, 'Excel5');
$objWriter->save('Adiante-'.date('d-m-Y').'.xls');


$r=mysql_query("select * from users;");
if (mysql_num_rows($r)!=0){
    $i=1;
    while ($res=mysql_fetch_array($r)){
#****************************************************Рассылка***************************************************************
require_once 'PHPMailer/PHPMailerAutoload.php';
$mail = new PHPMailer;
$mail->CharSet = 'UTF-8';
// Настройки SMTP
$mail->isSMTP();
$mail->SMTPAuth = true;
$mail->SMTPDebug = 0;
$mail->SMTPSecure = 'tsl';
$mail->Host = "smtp.beget.com";
$mail->Port = 2525;
$mail->Username = "sers@adiante.su";
$mail->Password = "6725377445Sers";
$mail->setFrom('sers@adiante.su', 'Adiante.ru');
$mail->addAddress($res[6], '');
$subject="Рассылка прайс-листа";
$mail->Subject = $subject;
$body ='
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>Adiante</title>
<style type="text/css">
body, #header h1, #header h2, p {margin: 0; padding: 0;}
#top-message p, #bottom-message p {color: #3f4042; font-size: 12px; font-family: Arial, Helvetica, sans-serif; }
#header h1 {color: #ffffff; font-family: "Lucida Grande", "Lucida Sans", "Lucida Sans Unicode", sans-serif; font-size: 24px; }
#header h2 {color: #ffffff; font-family: Arial, Helvetica, sans-serif; font-size: 24px; }
#header p {color: #ffffff; font-family: "Lucida Grande", "Lucida Sans", "Lucida Sans Unicode", sans-serif; font-size: 12px;  }
h3 {font-size: 28px; color: #444444; font-family: Arial, Helvetica, sans-serif; }
h4 {font-size: 22px; color: #4A72AF; font-family: Arial, Helvetica, sans-serif; }
h5 {font-size: 18px; color: #444444; font-family: Arial, Helvetica, sans-serif; }
p {font-size: 12px; color: #444444; font-family: "Lucida Grande", "Lucida Sans", "Lucida Sans Unicode", sans-serif; line-height: 1.5;}
h1, h2, h3, h4, h5, h6 {margin: 0 0 0.8em 0;}
#main {border: 1px solid #cfcece;}
img {display: block;}
a {color: #4A72AF;}
</style>
</head>
<body>
<table width="100%" cellpadding="0" cellspacing="0" style="background: url(http://sers.adiante.su/images/black-flakes.png); "><tr><td>
<table id="top-message" cellpadding="20" cellspacing="0" width="600" align="center">
    <tr>
<tr>
    <td>
        <table id="header" cellpadding="10" cellspacing="0" align="center">
            <tr>
                <td width="570" bgcolor="7aa7e9"><h1>Рассылка прайс-листа Adiante.su</h1></td>
            </tr>
            <tr>
                <td width="570" bgcolor="8fb3e9"><h2><small>Актуальный прайс-лист находится во вложении</small></h2></td>
            </tr>
            <tr>
                <td width="570" align="right" bgcolor="7aa7e9"><p>'.date("d.m.Y").'</p></td>
            </tr>
        </table><!-- header -->
    </td>
</tr><!-- header -->
    </tr>
</table><!-- top message -->
</tr></td></table><!-- wrapper -->
</body>
</html>';
$mail->msgHTML($body);
$mail->addAttachment (__DIR__ . '/Adiante-'.date('d-m-Y').'.xls');
if ($mail->send()){$message.="Прайс-лист отправлен на ".$res[6]."<br>";}else $message.="Не удалось отправить на почту ".$res[6]."<br>";
#***************************************************************************************************************************


        if ($i==30){
            sleep(60);
            $i=1;
        }
        $i++;
    }
}
}
#*********************Удаление пробелов в фото********************************
/*                if (isset($_REQUEST['rename_files'])){
                    $ren_f=$db->prepare("select foto, foto1 from tovar;");
                    $ren_f->execute();
                    if ($ren_f->rowCount()!=0){
                        foreach ($ren_f as $res){
                            $dir1=str_replace(" ","-",$res['foto']);
                            $dir2=str_replace(" ","-",$res['foto1']);
                            rename($res['foto'],$dir1);
                            rename($res['foto1'],$dir2);
                        }
                    }
                }*/
#*************************Копирование фото************************************
 /*           if (isset($_REQUEST['copy_files'])){
                $copy_f=$db->prepare("select foto, foto1 from tovar;");
                $copy_f->execute();
                if ($copy_f->rowCount()!=0){
                    foreach ($copy_f as $res){
                        $dir=explode("/", $res['foto']);
                        $dir1="catalog_new/".$dir[1];
                        $dir=explode("/", $res['foto1']);
                        $dir2="catalog_new/".$dir[1];
                        copy($res[foto],$dir1);
                        copy($res[foto1],$dir2);
                    }
                }
            }*/
#**************************Обработка фото*************************************
/*          if (isset($_REQUEST['redact'])){
                $r=mysql_query("select id, foto, foto1 from tovar;");
                if (mysql_num_rows($r)!=0){
                    $i=1;
                    while ($res=mysql_fetch_array($r)){
                        $foto=str_replace(" ","-",$res[1]);
                        $foto1=str_replace(" ","-",$res[2]);
                        $q=mysql_query("update tovar set foto='".$foto."', foto1='".$foto1."' where id='".$res[0]."';");
                        $i++;
                    }
                    $message.="Затронуто ".$i." строк.";
                }
            }*/
#*****************************************************************************
            }
#*****************************************************************************
        }
    }

}
#*********************************************************************************************************************************************
?>