<?php //VERARBEITUNG VON FORMULARENif(isset($_GET['indb'])){ if($_GET['i

1. <?php
2. //VERARBEITUNG VON FORMULAREN
3. if(isset($_GET['indb']))
4. {
5.     if($_GET['indb'] == 1) //Shoparbeit - Erwerb eintragen
6.     {
7.         //Sicherheitsabfrage
8.         if($_POST['handel'] == "" OR $_POST['grund'] == "")
9.         {
10.             send_message_die("Es wurden nicht alle Felder ausgefüllt.");
11.         }
12.        
13.         //Variablen umwandeln
14.         $handel = $_POST['handel'];
15.         $grund = $_POST['grund'];
16.        
17.         //Zeit
18.         require("templates/zeit.php");
19.        
20.         //Positiv oder negativ
21.         $positiv = true;
22.        
23.         //Umsatz ermitteln
24.         $var12 = "SELECT * FROM lager WHERE id = '$grund'";
25.         $query12 = mysqli_query($db, $var12);
26.         if($query12 == false)
27.         {
28.             send_message_die("Es trat ein Problem in der Datenbank auf. Fehler #17");
29.         }
30.         $daten12 = mysqli_fetch_assoc($query12);
31.         $umsatz = $daten12['preis'];
32.        
33.         //Kontostand holen
34.         $var1 = "SELECT * FROM info WHERE variable = 'kontostand'";
35.         $query1 = mysqli_query($db, $var1);
36.         if($query1 == false)
37.         {
38.             send_message_die("Es gab ein Fehler in der Datenbank #02.");
39.         }
40.         $daten1 = mysqli_fetch_assoc($query1);
41.         $konto = $daten1['wert'];
42.         $konto = $konto + $umsatz;
43.  
44.         //Unterscheidung
45.         if(!is_numeric($grund))
46.         {
47.             $grund = translate($grund);
48.         }
49.        
50.         //Lager updaten
51.         $var10 = "SELECT * FROM lager WHERE id = '$grund'";
52.         $query10 = mysqli_query($db, $var10);
53.         $daten10 = mysqli_fetch_assoc($query10);
54.         $produkt_anzahl = $daten10['anzahl'];
55.         $produkt_anzahl = $produkt_anzahl - 1;
56.         $var11 = "UPDATE lager SET anzahl = '$produkt_anzahl' WHERE id = '$grund'";
57.         $query11 = mysqli_query($db, $var11);
58.         if($query10 == false OR $query11 == false)
59.         {
60.             send_message_die("Es gab ein Fehler in der Datenbank #16.");
61.         }
62.         $grund = $daten10['produkt'];
63.        
64.         //Konto updaten
65.         $var2 = "UPDATE info SET wert = '$konto' WHERE variable = 'kontostand'";
66.         $query2 = mysqli_query($db, $var2);
67.         if($query2 == false)
68.         {
69.             send_message_die("Es gab ein Fehler in der Datenbank #03.");
70.         }
71.        
72.         $var3 = "INSERT INTO umsatz (datum, uhrzeit, handel, umsatz, positiv, grund, konto_nachher)
73.         VALUES ('$datum', '$uhrzeit', '$handel', '$umsatz', '$positiv', '$grund', '$konto');";
74.         $query3 = mysqli_query($db, $var3);
75.         if($query3 == false)
76.         {
77.             send_message_die("Es gab ein Fehler in der Datenbank #04.");
78.         } else {
79.             send_message_success("Der Eintrag wurde erfolgreich verbucht");
80.         }
81.     }
82.     elseif($_GET['indb'] == 2) //Shoparbeit - Abbuchung eintragen
83.     {
84.         //Sicherheitsabfrage
85.         if($_POST['handel'] == "" OR $_POST['umsatz'] == "" OR $_POST['grund'] == "")
86.         {
87.             send_message_die("Es wurden nicht alle Felder ausgefüllt.");
88.         }
89.        
90.         //Variablen umwandeln
91.         $handel = $_POST['handel'];
92.         $umsatz = $_POST['umsatz'];
93.         $grund = $_POST['grund'];
94.        
95.         //Zeit
96.         require("templates/zeit.php");
97.        
98.         //Positiv oder negativ
99.         $positiv = false;
100.        
101.         //Kontostand holen
102.         $var4 = "SELECT * FROM info WHERE variable = 'kontostand'";
103.         $query4 = mysqli_query($db, $var4);
104.         if($query4 == false)
105.         {
106.             send_message_die("Es gab ein Fehler in der Datenbank #05.");
107.         }
108.         $daten4 = mysqli_fetch_assoc($query4);
109.         $konto = $daten4['wert'];
110.         $konto = $konto - $umsatz;
111.        
112.         //Konto updaten
113.         $var5 = "UPDATE info SET wert = '$konto' WHERE variable = 'kontostand'";
114.         $query5 = mysqli_query($db, $var5);
115.         if($query5 == false)
116.         {
117.             send_message_die("Es gab ein Fehler in der Datenbank #06.");
118.         }
119.        
120.         $var6 = "INSERT INTO umsatz (datum, uhrzeit, handel, umsatz, positiv, grund, konto_nachher)
121.         VALUES ('$datum', '$uhrzeit', '$handel', '$umsatz', '$positiv', '$grund', '$konto');";
122.         $query6 = mysqli_query($db, $var6);
123.         if($query6 == false)
124.         {
125.             send_message_die("Es gab ein Fehler in der Datenbank #07.");
126.         } else {
127.             send_message_success("Die Abbuchung wurde erfolgreich verbucht");
128.         }
129.     }
130.     elseif($_GET['indb'] == 3) //Lager - Produkt eintragen
131.     {
132.         if($_POST['produkt'] == "" OR $_POST['anzahl'] == "" OR $_POST['preis'] == "")
133.         {
134.             send_message_die("Es wurden nicht alle Felder ausgefüllt. Bitte wiederhole den Vorgang erneut.");
135.         }
136.        
137.         //Variablen umwandeln
138.         $produkt = $_POST['produkt'];
139.         $anzahl = $_POST['anzahl'];
140.         $preis = $_POST['preis'];
141.         $vorbestellt = false;
142.        
143.         //Datenbank
144.         $var7 = "INSERT INTO lager (produkt, anzahl, preis, nachbestellt) VALUES ('$produkt', '$anzahl', '$preis', '$vorbestellt')";
145.         $query7 = mysqli_query($db, $var7);
146.         if($query7 == false)
147.         {
148.             send_message_die("Es trat ein Scriptfehler auf. Bitte kontaktiere einen Administrator. #09 - " . mysqli_error($db));
149.         } else {
150.             echo "<meta http-equiv='refresh' content='0; URL=lager.php?sc=2'>";
151.             //send_message_success("Der Eintrag wurde erfolgreich eingetragen. Das Produkt ist nun in der Datenbank vorhanden");
152.         }
153.     }
154.     elseif($_GET['indb'] == 4) //Lager - Produkt updaten
155.     {
156.         if($_POST['produkt'] == "" OR $_POST['anzahl'] == "" OR $_POST['preis'] == "")
157.         {
158.             send_message_die("Es wurden nicht alle Felder ausgefüllt. Bitte wiederhole den Vorgang erneut.");
159.         }
160.        
161.         //Variablen
162.         $produkt = $_POST['produkt'];
163.         $anzahl = $_POST['anzahl'];
164.         $preis = $_POST['preis'];
165.         $nachbestellt = $_POST['vorbestellt'];
166.         $id = $_POST['id'];
167.        
168.         //vorbestellt
169.         if($nachbestellt == 1)
170.         {
171.             $nachbestellt = true;
172.         } elseif($nachbestellt == 1) {
173.             $nachbestellt = false;
174.         }
175.        
176.         //Datenbank
177.         $var7 = "UPDATE lager SET produkt='$produkt', anzahl='$anzahl', preis='$preis', nachbestellt='$nachbestellt' WHERE id = '$id'";
178.         $query7 = mysqli_query($db, $var7);
179.         if($query7 == false)
180.         {
181.             send_message_die("Es trat ein Scriptfehler auf. Bitte kontaktiere einen Administrator. #09 - " . mysqli_error($db));
182.         } else {
183.             echo "<meta http-equiv='refresh' content='0; URL=lager.php?sc=2'>";
184.             //send_message_success("Der Eintrag wurde erfolgreich eingetragen. Das Produkt ist nun in der Datenbank vorhanden");
185.         }
186.     }
187.     elseif($_GET['indb'] == 5) //Anschreiber - Schuldner hinzufügen
188.     {
189.         if($_POST['person'] == "" OR $_POST['wert'] == "")
190.         {
191.             send_message_die("Es wurden nicht alle Felder ausgefüllt. Bitte wiederhole den Vorgang erneut.");
192.         }
193.        
194.         //Variablen
195.         $person = $_POST['person'];
196.         $wert = $_POST['wert'];
197.        
198.         //Zeit
199.         require("templates/zeit.php");
200.        
201.         //Datenbank
202.         $var8 = "INSERT INTO anschreiber (datum, person, wert) VALUES ('$datum_uhr', '$person', '$wert')";
203.         $query8 = mysqli_query($db, $var8);
204.         if($query8 == false)
205.         {
206.             send_message_die("ES trat ein Problem mit der Datenbank auf. Bitte an einen Admin wenden. Fehler #12");
207.         } else {
208.             echo "<meta http-equiv='refresh' content='0; URL=anschreiber.php?sc=3'>";
209.             //send_message_success("Der Schuldner wurde erfolgreich hinzugefügt!");
210.         }
211.     }
212.     elseif($_GET['indb'] == 6) //Umsatz - Eintrag bearbeiten
213.     {
214.         if($_POST['datum'] == "" OR $_POST['handel'] == "" OR $_POST['grund'] == "")
215.         {
216.             send_message_die("Es wurden nicht alle Felder ausgefüllt. Bitte wiederhole den Vorgang erneut.");
217.         }
218.        
219.         //Variablen
220.         $handel = $_POST['handel'];
221.         $grund = $_POST['grund'];
222.         $id = $_POST['id'];
223.        
224.         //DB
225.         $var13 = "UPDATE umsatz SET handel='$handel', grund='$grund' WHERE id = $id";
226.         $query13 = mysqli_query($db, $var13);
227.         if($query13 == false)
228.         {
229.             send_message_die("Es trat ein Problem mit der Datenbank auf. (INDB6/16). Bitte Admin kontaktieren.");
230.         } else {
231.             echo "<meta http-equiv='refresh' content='0; URL=index.php?sc=5'>";
232.             //send_message_success("Der Schuldner wurde erfolgreich hinzugefügt!");
233.         }
234.     }
235.     else {
236.         send_message_die("Es trat ein Scriptfehler auf. Bitte kontaktiere einen Administrator. #08");
237.     }
238. }
239. //LÖSCHEN
240. if(isset($_GET['del'])) //Lager Tabelle
241. {
242.     if($_GET['del'] == 1)
243.     {
244.         //Variablen
245.         $id = $_GET['id'];
246.        
247.         //Datenbank
248.         $delvar1 = "DELETE FROM lager WHERE id = '$id'";
249.         $delquery1 = mysqli_query($db, $delvar1);
250.         if($delquery1 == false)
251.         {
252.             send_message_die("Es ist ein Fehler in der Datenbank aufgetreten. #11");
253.         } else {
254.             echo "<meta http-equiv='refresh' content='0; URL=lager.php?sc=1'>";
255.         }
256.     } else {
257.         send_message_die("Es trat ein Scriptfehler auf. Bitte kontaktiere einen Administrator. #10");
258.     }
259. }
260. if(isset($_GET['bez'])) //Lager Tabelle
261. {
262.     if($_GET['bez'] == 1)
263.     {
264.         //Variablen
265.         $id = $_GET['id'];
266.        
267.         //restliche Variablen aus DB
268.         $delvar4 = "SELECT * FROM anschreiber WHERE id = '$id'";
269.         $delquery4 = mysqli_query($db, $delvar4);
270.         $del_daten4 = mysqli_fetch_assoc($delquery4);
271.         $handel = $del_daten4['person'];
272.         $umsatz = $del_daten4['wert'];
273.         $positiv = true;
274.         $grund = "test";
275.        
276.         //Zeit
277.         require("templates/zeit.php");
278.        
279.         //Konto updaten
280.         $del_var6 = "SELECT * FROM info WHERE variable = 'kontostand'";
281.         $del_query6 = mysqli_query($db, $del_var6);
282.         if($del_query6 == false)
283.         {
284.             send_message_die("Es gab ein Fehler in der Datenbank #14.");
285.         }
286.         $del_daten6 = mysqli_fetch_assoc($del_query6);
287.         $konto = $del_daten6['wert'];
288.         $konto = $konto + $umsatz;
289.         $del_var5 = "UPDATE info SET wert = '$konto' WHERE variable = 'kontostand'";
290.         $del_query5 = mysqli_query($db, $del_var5);
291.        
292.         //In Umsatztabelle
293.         $delvar3 = "INSERT INTO umsatz (datum, uhrzeit, handel, umsatz, positiv, grund, konto_nachher)
294.         VALUES ('$datum', '$uhrzeit', '$handel', '$umsatz', '$positiv', '$grund', '$konto');";
295.         $delquery3 = mysqli_query($db, $delvar3);
296.        
297.         echo $uhrzeit; echo $handel; echo $umsatz; echo $positiv; echo $grund; echo $konto;
298.        
299.         //Datenbank
300.         $delvar2 = "DELETE FROM anschreiber WHERE id = '$id'";
301.         $delquery2 = mysqli_query($db, $delvar2);
302.         if($delquery2 == false OR $delquery4 == false OR $delquery3 == false OR $del_query5 == false)
303.         {
304.             send_message_die("Es ist ein Fehler in der Datenbank aufgetreten. #11");
305.         } else {
306.             //echo "<meta http-equiv='refresh' content='0; URL=lager.php?sc=4'>";
307.         }
308.     } else {
309.         send_message_die("Es trat ein Scriptfehler auf. Bitte kontaktiere einen Administrator. #13");
310.     }
311. }
312.  
313. //Nachrichten nach refresh
314. if(isset($_GET['sc']) AND $_GET['sc'] == 1)
315. {
316.     send_message_success("Der Eintrag wurde gelöscht.");
317. }
318. if(isset($_GET['sc']) AND $_GET['sc'] == 2)
319. {
320.     send_message_success("Die Aktion wurde erfolgreich durchgeführt.");
321. }
322. if(isset($_GET['sc']) AND $_GET['sc'] == 3)
323. {
324.     send_message_success("Der Schuldner wurde erfolgreich hinzugefügt.");
325. }
326. if(isset($_GET['sc']) AND $_GET['sc'] == 4)
327. {
328.     send_message_success("Der Schuldner wurde aus der Liste entfernt und in die Umsatztabelle eingetragen.");
329. }
330. if(isset($_GET['sc']) AND $_GET['sc'] == 5)
331. {
332.     send_message_success("Der Eintrag wurde erfolgreich neu eingetragen.");
333. }
334. ?>