Subversion-Projekte lars-tiefland.ci

Revision

Revision 1331 | Revision 1379 | Zur aktuellen Revision | Ganze Datei anzeigen | Leerzeichen ignorieren | Details | Blame | Letzte Änderung | Log anzeigen | RSS feed

Revision 1331 Revision 1336
Zeile 141... Zeile 141...
141
		$this->smarty->view('single_order.tpl');
141
		$this->smarty->view('single_order.tpl');
142
	}
142
	}
Zeile 143... Zeile 143...
143
 
143
 
144
	public function save()
144
	public function save()
145
	{
-
 
146
		$Bestellung = $this->input->post('Bestellung');
-
 
147
		if ((isset($_GET["update"]) && $_GET["update"]) || (isset($_POST["update"]) && $_POST["update"]))
-
 
148
		{
-
 
149
 
-
 
150
			if ($_POST["update"])
-
 
151
			{
-
 
152
				$update = $_POST["update"];
-
 
153
			}
-
 
154
			else
-
 
155
			{
-
 
156
				$update = $_GET["update"];
-
 
157
			}
-
 
158
 
-
 
159
			if ($_POST["cmd"])
-
 
160
			{
-
 
161
				foreach (array_keys($_POST["cmd"]) as $table)
-
 
162
				{
-
 
163
					foreach (array_keys($_POST["cmd"][$table]) as $primaryKeyValue)
-
 
164
					{
-
 
165
						$changed_id = "artikel_".$primaryKeyValue."_changed";
-
 
166
						if ($_POST[$changed_id] == 1)
-
 
167
						{
-
 
168
							foreach (array_keys($_POST["cmd"][$table][$primaryKeyValue]) as $tablefield)
-
 
169
							{
-
 
170
								$query = "
-
 
171
									UPDATE
-
 
172
										".$table."
-
 
173
									SET
-
 
174
										".$tablefield." = '".$GLOBALS["order_db"]->escape(html_entity_decode($_POST["cmd"][$table][$primaryKeyValue][$tablefield],
-
 
175
									ENT_COMPAT, $_SESSION["charset"]))."'
-
 
176
									WHERE
-
 
177
										ID = '".$primaryKeyValue."'
-
 
178
								";
-
 
179
								$result = $GLOBALS["order_db"]->query($query);
-
 
180
							}
-
 
181
						}
-
 
182
					}
-
 
183
				}
-
 
184
			}
-
 
185
			$upd_fields[] = "Bemerkung=".$GLOBALS["order_db"]->escape($_POST["Bemerkung"]).
-
 
186
				"";
-
 
187
 
-
 
188
			if (isset($user_rechte["Warenwirtschaft"]["bestellung"]["shortline1"]))
-
 
189
			{
-
 
190
				$upd_fields[] = "shortline1 = '".$GLOBALS["order_db"]->escape($_POST["shortline1"]).
-
 
191
					"'";
-
 
192
			}
-
 
193
			if (isset($user_rechte["Warenwirtschaft"]["bestellung"]["shortline2"]))
-
 
194
			{
-
 
195
				$upd_fields[] = "shortline2 = '".$GLOBALS["order_db"]->escape($_POST["shortline2"]).
-
 
196
					"'";
-
 
197
			}
-
 
198
			if (isset($user_rechte["Warenwirtschaft"]["bestellung"]["status1"]))
-
 
199
			{
-
 
200
				$upd_fields[] = "status1 = '".$GLOBALS["order_db"]->escape($_POST["status1"]).
-
 
201
					"'";
-
 
202
			}
-
 
203
			if (isset($user_rechte["Warenwirtschaft"]["bestellung"]["Bemerkung_extern"]))
-
 
204
			{
-
 
205
				$upd_fields[] = "Bemerkung_extern='".$GLOBALS["order_db"]->escape($_POST["Bemerkung_extern"]).
-
 
206
					"'";
-
 
207
			}
-
 
208
			if (isset($user_rechte["Warenwirtschaft"]["bezahlstatus"]["bezahlstatus"]))
-
 
209
			{
-
 
210
				$upd_fields[] = "bezahlt='".$GLOBALS["order_db"]->escape($_POST["bezahlt"])."'";
-
 
211
				$upd_fields[] = "bezahlt_bemerkung='".$GLOBALS["order_db"]->escape($_POST["bezahlt_bemerkung"]).
-
 
212
					"'";
-
 
213
			}
-
 
214
			if (isset($_POST['fremd_id']))
-
 
215
			{
-
 
216
				$upd_fields[] = "fremd_id='".$GLOBALS["order_db"]->escape($_POST["fremd_id"]).
-
 
217
					"'";
-
 
218
			}
-
 
219
			$sql = "
-
 
220
				SELECT
-
 
221
					erstellt_von
-
 
222
				FROM
-
 
223
					Bestellung
-
 
224
				WHERE
-
 
225
					ID=".$Bestellung."
-
 
226
			";
-
 
227
 
-
 
228
			$result = $GLOBALS["order_db"]->query($sql);
-
 
229
			$zeile = $result->unbuffered_row('array');
-
 
230
			if ($zeile["erstellt_von"] == '')
-
 
231
			{
-
 
232
				$upd_fields[] = "erstellt_von='".$_SERVER["PHP_AUTH_USER"]."'";
-
 
233
			}
-
 
234
			if ($_POST["s_changed"] == 1)
-
 
235
			{
-
 
236
				$upd_fields[] = "shops_ID=".$_POST["s_id"];
-
 
237
			}
-
 
238
			$sql = "
-
 
239
				UPDATE
-
 
240
					Bestellung
-
 
241
				SET
-
 
242
					letzte_Aenderung_von='".$_SERVER["PHP_AUTH_USER"]."',
-
 
243
					".implode(",", $upd_fields)."
-
 
244
				WHERE
-
 
245
					ID=".$Bestellung."
-
 
246
			";
145
	{
247
			$GLOBALS["order_db"]->query($sql);
-
 
248
			if (isset($_POST["logistiker_id"]))
-
 
249
			{
-
 
250
				if ($_POST["logistiker_id"])
-
 
251
				{
-
 
252
					$sql_bl = "
-
 
253
						REPLACE INTO
-
 
254
							bestellung_logistiker
-
 
255
						SET
-
 
256
							bestellung=".$Bestellung.",
-
 
257
							logistiker=".$_POST["logistiker_id"]."
-
 
258
					";
-
 
259
 
-
 
260
					$GLOBALS["order_db"]->query($sql_bl);
-
 
261
					if (isset($web_rechte["admin"]["toolbox"]["logbuch"]))
-
 
262
					{
-
 
263
						$GLOBALS["Log"]["best"]->log("Logistiker der Bestellung geändert", $Bestellung);
-
 
264
					}
-
 
265
				}
-
 
266
				else
-
 
267
				{
-
 
268
					$sql_bl = "
-
 
269
						DELETE FROM
-
 
270
							bestellung_logistiker
-
 
271
						WHERE
-
 
272
							bestellung=".$Bestellung."
-
 
273
					";
-
 
274
					$GLOBALS["order_db"]->query($sql_bl);
-
 
275
					if (isset($web_rechte["admin"]["toolbox"]["logbuch"]))
-
 
276
					{
-
 
277
						$GLOBALS["Log"]["best"]->log("Logistiker der Bestellung geändert", $Bestellung);
-
 
278
					}
-
 
279
				}
-
 
280
			}
-
 
281
			if (isset($update["current"]))
-
 
282
			{
-
 
283
				header("Location: /backend/order/edit/".$Bestellung);
-
 
284
			}
-
 
285
			elseif (isset($update["list"]))
-
 
286
			{
-
 
287
				header("Location: /backend/order/index/".$Bestellung);
-
 
288
			}
-
 
289
		}
146
		$this->order->save();
Zeile 290... Zeile 147...
290
	}
147
	}
291
 
148
 
292
	public function del($id = null)
149
	public function del($id = null)