Subversion-Projekte lars-tiefland.ci

Revision

Revision 1322 | Revision 1324 | Zur aktuellen Revision | Ganze Datei anzeigen | Leerzeichen ignorieren | Details | Blame | Letzte Änderung | Log anzeigen | RSS feed

Revision 1322 Revision 1323
Zeile 140... Zeile 140...
140
		$this->smarty->view('single_order.tpl');
140
		$this->smarty->view('single_order.tpl');
141
	}
141
	}
Zeile 142... Zeile 142...
142
 
142
 
143
	public function save()
143
	public function save()
-
 
144
	{
-
 
145
		$Bestellung = $this->input->post('Bestellung');
-
 
146
		if ((isset($_GET["update"]) && $_GET["update"]) || (isset($_POST["update"]) && $_POST["update"]))
-
 
147
		{
-
 
148
 
-
 
149
			if ($_POST["update"])
-
 
150
			{
-
 
151
				$update = $_POST["update"];
-
 
152
			}
-
 
153
			else
-
 
154
			{
-
 
155
				$update = $_GET["update"];
-
 
156
			}
-
 
157
 
-
 
158
			if ($_POST["cmd"])
-
 
159
			{
-
 
160
				foreach (array_keys($_POST["cmd"]) as $table)
-
 
161
				{
-
 
162
					foreach (array_keys($_POST["cmd"][$table]) as $primaryKeyValue)
-
 
163
					{
-
 
164
						$changed_id = "artikel_".$primaryKeyValue."_changed";
-
 
165
						if ($_POST[$changed_id] == 1)
-
 
166
						{
-
 
167
							foreach (array_keys($_POST["cmd"][$table][$primaryKeyValue]) as $tablefield)
-
 
168
							{
-
 
169
								$query = "
-
 
170
									UPDATE
-
 
171
										".$table."
-
 
172
									SET
-
 
173
										".$tablefield." = '".$GLOBALS["order_db"]->escape(html_entity_decode($_POST["cmd"][$table][$primaryKeyValue][$tablefield],
-
 
174
									ENT_COMPAT, $_SESSION["charset"]))."'
-
 
175
									WHERE
-
 
176
										ID = '".$primaryKeyValue."'
-
 
177
								";
-
 
178
								$result = $GLOBALS["order_db"]->query($query);
-
 
179
							}
-
 
180
						}
-
 
181
					}
-
 
182
				}
-
 
183
			}
-
 
184
			$upd_fields[] = "Bemerkung='".$GLOBALS["order_db"]->escape($_POST["Bemerkung"]).
-
 
185
				"'";
-
 
186
 
-
 
187
			if (isset($user_rechte["Warenwirtschaft"]["bestellung"]["shortline1"]))
-
 
188
			{
-
 
189
				$upd_fields[] = "shortline1 = '".$GLOBALS["order_db"]->escape($_POST["shortline1"]).
-
 
190
					"'";
-
 
191
			}
-
 
192
			if (isset($user_rechte["Warenwirtschaft"]["bestellung"]["shortline2"]))
-
 
193
			{
-
 
194
				$upd_fields[] = "shortline2 = '".$GLOBALS["order_db"]->escape($_POST["shortline2"]).
-
 
195
					"'";
-
 
196
			}
-
 
197
			if (isset($user_rechte["Warenwirtschaft"]["bestellung"]["status1"]))
-
 
198
			{
-
 
199
				$upd_fields[] = "status1 = '".$GLOBALS["order_db"]->escape($_POST["status1"]).
-
 
200
					"'";
-
 
201
			}
-
 
202
			if (isset($user_rechte["Warenwirtschaft"]["bestellung"]["Bemerkung_extern"]))
-
 
203
			{
-
 
204
				$upd_fields[] = "Bemerkung_extern='".$GLOBALS["order_db"]->escape($_POST["Bemerkung_extern"]).
-
 
205
					"'";
-
 
206
			}
-
 
207
			if (isset($user_rechte["Warenwirtschaft"]["bezahlstatus"]["bezahlstatus"]))
-
 
208
			{
-
 
209
				$upd_fields[] = "bezahlt='".$GLOBALS["order_db"]->escape($_POST["bezahlt"])."'";
-
 
210
				$upd_fields[] = "bezahlt_bemerkung='".$GLOBALS["order_db"]->escape($_POST["bezahlt_bemerkung"]).
-
 
211
					"'";
-
 
212
			}
-
 
213
			if (isset($_POST['fremd_id']))
-
 
214
			{
-
 
215
				$upd_fields[] = "fremd_id='".$GLOBALS["order_db"]->escape($_POST["fremd_id"]).
-
 
216
					"'";
-
 
217
			}
-
 
218
			$query = "
-
 
219
				SELECT
-
 
220
					erstellt_von
-
 
221
				FROM
-
 
222
					Bestellung
-
 
223
				WHERE
-
 
224
					ID=".$Bestellung."
-
 
225
			";
-
 
226
 
-
 
227
			$result = $GLOBALS["order_db"]->query($sql);
-
 
228
			$zeile = $result->unbuffered_row('array');
-
 
229
			if ($zeile["erstellt_von"] == '')
-
 
230
			{
-
 
231
				$upd_fields[] = "erstellt_von='".$_SERVER["PHP_AUTH_USER"]."'";
-
 
232
			}
-
 
233
			if ($_POST["s_changed"] == 1)
-
 
234
			{
-
 
235
				$upd_fields[] = "shops_ID=".$_POST["s_id"];
-
 
236
			}
-
 
237
			$sql = "
-
 
238
				UPDATE
-
 
239
					Bestellung
-
 
240
				SET
-
 
241
					letzte_Aenderung_von='".$_SERVER["PHP_AUTH_USER"]."',
-
 
242
					".implode(",", $upd_fields)."
-
 
243
				WHERE
-
 
244
					ID=".$Bestellung."
-
 
245
			";
-
 
246
			$GLOBALS["order_db"]->query($sql);
-
 
247
			if (isset($_POST["logistiker_id"]))
-
 
248
			{
-
 
249
				if ($_POST["logistiker_id"])
-
 
250
				{
-
 
251
					$sql_bl = "
-
 
252
						REPLACE INTO
-
 
253
							bestellung_logistiker
-
 
254
						SET
-
 
255
							bestellung=".$Bestellung.",
-
 
256
							logistiker=".$_POST["logistiker_id"]."
-
 
257
					";
-
 
258
 
-
 
259
					$GLOBALS["order_db"]->query($sql_bl);
-
 
260
					if (isset($web_rechte["admin"]["toolbox"]["logbuch"]))
-
 
261
					{
-
 
262
						$GLOBALS["Log"]["best"]->log("Logistiker der Bestellung geändert", $Bestellung);
-
 
263
					}
-
 
264
				}
-
 
265
				else
-
 
266
				{
-
 
267
					$sql_bl = "
-
 
268
						DELETE FROM
-
 
269
							bestellung_logistiker
-
 
270
						WHERE
-
 
271
							bestellung=".$Bestellung."
-
 
272
					";
-
 
273
					$GLOBALS["order_db"]->query($sql_bl);
-
 
274
					if (isset($web_rechte["admin"]["toolbox"]["logbuch"]))
-
 
275
					{
-
 
276
						$GLOBALS["Log"]["best"]->log("Logistiker der Bestellung geändert", $Bestellung);
-
 
277
					}
-
 
278
				}
-
 
279
			}
-
 
280
			if (isset($update["current"]))
-
 
281
			{
-
 
282
				header("Location: /backend/order/edit/".$Bestellung);
-
 
283
			}
-
 
284
			elseif (isset($update["list"]))
-
 
285
			{
-
 
286
				header("Location: /backend/order/index#".$Bestellung);
-
 
287
			}
144
	{
288
		}
Zeile 145... Zeile 289...
145
	}
289
	}
146
 
290
 
147
	public function del($id = null)
291
	public function del($id = null)