bibweb.git

1) <?php

2) require_once "lib/api.php";
3) require_once "lib/auftrag.php";

4) session_start();
5) 

6) $handle_length = 8;

7) if (! isset($_SESSION['handle']) || !$_SESSION['handle']) {
8)     $random = base64_encode(md5(microtime()));

9)     $_SESSION['handle'] = substr(str_replace(array('+', '=', '/'), '', $random), 0, $handle_length);

10)     $_SESSION['date'] = date('Y-m-d H:i:s.v');

11)     $_SESSION['complete'] = false;
12) }
13) 

14) 

15) $redirect = NULL;
16) if (isset($_REQUEST['form'])) {
17)     switch ($_REQUEST['form']) {

18)         case 'start':

19)             $number = '';

20)             if (isset($_REQUEST['phone']) && trim($_REQUEST['phone']) != '') {

21)                 $number = trim($_REQUEST['phone']);

22)             }

23)             $name = '';
24)             if (isset($_REQUEST['name']) && trim($_REQUEST['name']) != '') {
25)                 $name = trim($_REQUEST['name']);
26)             }
27) 
28)             if (! $number || !$name) {
29)                 $redirect = 'index.php?error&num='.urlencode($number).'&name='.urlencode($name);

30)                 break;
31)             }

32) 
33)             if (substr($number, 0, 1) != 0 && substr($number, 0, 3) != '+49') {

34)                 $number = '07192'.$number;
35)             }

36) 

37)            $number = format_number_national($number);

38) 

39)             $_SESSION['name'] = htmlspecialchars($name);

40)             $_SESSION['phone'] = htmlspecialchars($number);

41)             if (isset($_REQUEST['save']) && $_REQUEST['save'] == 'yes' && $_SESSION['mode'] != 'local') {

42)                 setcookie('NAME', $name, time() + 24*3600*500, "");

43)                 setcookie('NUMBER', $number, time() + 24*3600*500, "");
44)             }

45) 

46)             $redirect = 'address.php';

47)             break;
48) 

49)         case 'address':

50)             $fields = array("firma", "fname", "lname", "address", "zip", "city");

51)             foreach ($fields as $f) {

52)                 if (isset($_REQUEST[$f]) && trim($_REQUEST[$f]) != '') {

53)                     $_SESSION[$f] = trim(htmlspecialchars($_REQUEST[$f]));

54)                 } else {
55)                     if (! isset($_SESSION[$f])) {
56)                         $_SESSION[$f] = '';
57)                     }
58)                 }
59)             }

60)             if ($_SESSION['lname'] == '') {
61)                 $redirect = 'address.php?error';
62)                 break;
63)             }

64)             if ($_SESSION['mode'] == 'local') {
65)                 $_SESSION['angeliefert'] = true;
66)                 $redirect = 'gitterbox.php';
67)             } elseif (isset($_SESSION['angeliefert'])) {

68)                 if ($_SESSION['angeliefert']) {
69)                     $redirect = 'gitterbox.php';
70)                 } else {
71)                     $redirect = 'gitterbox_spaeter.php';
72)                 }
73)             } else {
74)                 $redirect = 'anlieferung.php';
75)             }

76)             break;
77) 

78)         case 'anlieferung':
79)             if (isset($_REQUEST['schonda'])) {
80)                 $_SESSION['angeliefert'] = true;
81)                 $redirect = 'gitterbox.php';

82)             }

83)             if (isset($_REQUEST['kommtnoch'])) {
84)                 $_SESSION['angeliefert'] = false;
85)                 $redirect = 'gitterbox_spaeter.php';
86)             }
87)             break;
88)         case 'gitterbox':

89)             if (isset($_REQUEST['lieferart'])) {
90)                 if ($_REQUEST['lieferart'] == 'gitterbox') {
91)                     $_SESSION['lieferart'] = 'gitterbox';

92)                     $_SESSION['gbcount'] = htmlspecialchars($_REQUEST['gbcount']);

93)                 }
94)                 if ($_REQUEST['lieferart'] == 'anhaenger') {
95)                     $_SESSION['lieferart'] = 'anhaenger';

96)                     $_SESSION['kennz'] = htmlspecialchars($_REQUEST['kennz']);

97)                     if ($_SESSION['angeliefert'] === false && ! $_SESSION['kennz']) {
98)                         $redirect = 'gitterbox_spaeter.php?error';
99)                         break;
100)                     }

101)                 }
102)             }

103)             $redirect = 'gebrauchte.php';

104)             break;
105) 

106)          case 'gebrauchte':

107)             if (isset($_REQUEST['kartonsja'])) {
108)                 $_SESSION['kartons'] = true;
109)             } 
110)             if (isset($_REQUEST['kartonsnein'])) {
111)                 $_SESSION['kartons'] = false;
112)             }
113) 

114)             $redirect = 'auftrag.php';

115)             break;

116)          case 'auftrag':

117)             if (isset($_REQUEST['5er'])) {
118)                 $_SESSION['neue'] = '5er';
119)             }
120)             if (isset($_REQUEST['10er'])) {
121)                 $_SESSION['neue'] = '10er';
122)             }
123)             if (isset($_REQUEST['submit']) && isset($_REQUEST['sonstiges']) && $_REQUEST['sonstiges'] != '') {
124)                 $_SESSION['neue'] = 'sonstiges';

125)                 $_SESSION['sonstiges'] = htmlspecialchars($_REQUEST['sonstiges']);

126)             }
127) 
128) 

129)             $redirect = 'frischsaft.php';

130)             break;
131) 

132)          case 'frischsaft':

133)             if (isset($_REQUEST['frischsaftnein'])) {
134)                 $_SESSION['frischsaft'] = 0;
135)             } elseif (isset($_REQUEST['frischsaft'])) {

136)                 $_SESSION['frischsaft'] = htmlspecialchars($_REQUEST['frischsaft']);

137)             }
138) 

139)             $redirect = 'summary.php';

140)             break;

141)         case 'summary':

142)             if (isset($_REQUEST['anmerkungen'])) {
143)                 $_SESSION['anmerkungen'] = htmlspecialchars($_REQUEST['anmerkungen']);
144)             }

145) 
146)             $_SESSION['complete'] = true;
147)             $redirect = 'finish.php?handle='.$_SESSION['handle'];
148)             break;
149) 
150)     }
151) }
152) 

153) $data = array("handle" => $_SESSION['handle']);
154) 

155) $ret = api_call('auftrag/lesen', $data);

156) 
157) if (!isset($ret['auftrag'])) {
158)     echo 'Es gibt ein Problem beim Speichern der Auftragsdaten. Bitte wenden Sie sich persönlich an uns oder verwenden Sie einen Papierauftrag.';
159)     die();
160) }
161) 
162) 
163) $auftrag = $ret['auftrag'];
164) 
165) 
166) if (isset($_SESSION['kundennr'])) {
167)     $auftrag['kundennr'] = $_SESSION['kundennr'];
168) }
169) $addrfields = array("kundennr" => "kundennr", "firma" => "firma", "fname" => "vorname", "lname" => "nachname", "address" => "adresse", "zip" => "plz", "city" => "ort", "phone" => "telefon");
170) foreach ($addrfields as $sesskey => $apikey) {
171)     if (isset($_SESSION[$sesskey]) && $_SESSION[$sesskey] != 'bekannt') {
172)         $auftrag['kundendaten'][$apikey] = $_SESSION[$sesskey];
173)     }
174) }

175) $auftrag['kundendate']['telefon'] = format_number($auftrag['kundendate']['telefon']);

176) 
177) if (count($auftrag['bestellung']) > 1) {
178)     echo 'Diese Bestellung wurde auf anderem Wege an uns übermittelt und kann mit dieser Oberfläche leider nicht verändert werden';
179)     die();
180) }

181) 

182) if (isset($_SESSION['lieferart']) && $_SESSION['lieferart'] == 'gitterbox' && isset($_SESSION['gbcount']) && $_SESSION['gbcount'] > 0) {
183)     if ($_SESSION['gbcount'] < count($auftrag['bestellung'][0]["gitterbox"])) {
184)         $auftrag['bestellung'][0]["gitterbox"] = array();
185)     }
186)     while (count($auftrag['bestellung'][0]["gitterbox"]) < $_SESSION['gbcount']) {
187)         $auftrag['bestellung'][0]["gitterbox"][] = array("id" => null);
188)     }
189) } else {
190)     $auftrag['bestellung'][0]["gitterbox"] = array();

191) }
192) 

193) if (isset($_SESSION['lieferart']) && $_SESSION['lieferart'] == 'anhaenger') {
194)     $auftrag['bestellung'][0]['anhaenger'] = array(array("kennz" => null));
195)     if (isset($_SESSION['kennz']) && $_SESSION['kennz'] != '') {
196)         $auftrag['bestellung'][0]['anhaenger'][0]["kennz"] = $_SESSION['kennz'];
197)     }
198) }
199) 
200) if (isset($_SESSION['kartons']) && $_SESSION['kartons']) {
201)     $auftrag['bestellung'][0]['gebrauchte'] = true;
202) } else {
203)     $auftrag['bestellung'][0]['gebrauchte'] = false;
204) }
205) 
206) $auftrag['bestellung'][0]['neue'] = array();
207) if (isset($_SESSION['neue']) && $_SESSION['neue'] == 'sonstiges') {
208)     $auftrag['bestellung'][0]['neue']["sonstiges"] = $_SESSION["sonstiges"];
209) } elseif (isset($_SESSION['neue']) && $_SESSION['neue'] == '10er') {
210)     $auftrag['bestellung'][0]['neue']["10er"] = "100%";
211) } else {
212)     $auftrag['bestellung'][0]['neue']["5er"] = "100%";
213) }
214) 
215) if (isset($_SESSION['frischsaft']) && $_SESSION['frischsaft'] > 0) {
216)     $auftrag['bestellung'][0]['frischsaft'] = $_SESSION['frischsaft'];
217) } else {
218)     $auftrag['bestellung'][0]['frischsaft'] = null;
219) }
220) 
221) 
222) if (isset($_SESSION['anmerkungen']) && $_SESSION['anmerkungen'] != '') {
223)     $auftrag['bestellung'][0]['anmerkungen'] = $_SESSION['anmerkungen'];
224) }
225) 
226) if (isset($_SESSION['complete']) && $_SESSION['complete'] == true) {
227)     $auftrag['status'] = 'bestellt';
228) }
229) 

230) $ret = api_call('auftrag/anlieferung', $auftrag);

231) 
232) if ($ret['status'] == 'error') {
233)     echo 'Es gibt ein Problem beim Speichern des Auftrags. Bitte verwenden Sie diesmal einen Papier-Auftrag.';
234)     die();
235) }
236) 
237)