Änderungen Stand 2019 (71db670) - bibweb.git

Änderungen Stand 2019

Bernd Wurst commited on 2020-05-26 11:17:50
Zeige 5 geänderte Dateien mit 32 Einfügungen und 6 Löschungen.

.user.ini 4a15dc1..438c7a3
address.php ffcc0f4..6f63723
index.php 9935084..21b471c
save.php 1d48d64..e06e64d
summary.php e3aa138..bf354be

.user.ini

...	...	@@ -1 +1 @@
1		-display_errors = Off
	1	+display_errors = On

address.php

Zeige Datei @ 71db670

@@ -7,9 +7,31 @@ if (!isset($_SESSION['phone'])) {
 }
 
 function suche_kunde($number) {
+        global $content;
         if (! $number) {
             return NULL;
         }
+        $recordfile = @json_decode(@file_get_contents('../record.json'), TRUE);
+        $ip = $_SERVER['REMOTE_ADDR'];
+        $count = 0;
+        foreach ($recordfile as $idx => $record) {
+            if ($record['ts'] < time() - 600) {
+                unset($recordfile[$idx]);
+            }
+            if ($record['ip'] == $ip) {
+                $count++;
+            }
+        }
+        $recordfile[] = array('ip' => $ip, 'ts' => time());
+        file_put_contents('../record.json', json_encode($recordfile));
+        if ($count > 1 || count($recordfile) > 10) {
+            $content .= '<div class="card text-white bg-danger mb-3">
+            <div class="card-header">Fehler</div>
+            <div class="card-body">Die Suche anhand der Telefonnummer wurde verweigert, weil zu viele Zugriffe auf diese Funktion vorgenommen wurden. Bitte geben Sie Ihren Namen nochmal ein oder versuchen Sie es in wenigen Minuten noch einmal.</div>
+            </div>';
+            return null;
+        }
+
         $kundenliste = json_decode(file_get_contents('../kunden.json'), TRUE);
         foreach ($kundenliste as $k) {
                 foreach ($k['kontakt'] as $kon) {
@@ -20,6 +42,8 @@ function suche_kunde($number) {
         }
 }
 
+
+$content = '';
 $kunde = suche_kunde($_SESSION['phone']);
 if ($kunde) {
     $_SESSION['kundennr'] = $kunde['id'];
@@ -27,7 +51,6 @@ if ($kunde) {
     unset($_SESSION['kundennr']);
 }
 
-$content = '';
 if (isset($_REQUEST['error'])) {
     $content .= '<div class="card text-white bg-danger mb-3">
     <div class="card-header">Fehler</div>

index.php

Zeige Datei @ 71db670

@@ -28,10 +28,12 @@ if (isset($_REQUEST['error'])) {
 }
 
 $headline = 'Neuen Auftrag starten';
+if (isset($_SESSION['angeliefert'])) {
     if ($_SESSION['angeliefert'] === true) {
         $content .= '<p>Sie haben Obst angeliefert und möchten daraus Ihren Saft erhalten? Hier können Sie den passenden Auftrag online erstellen und müssen daher keinen Papierauftrag ausfüllen.</p>';
-} elseif ($_SESSION['angeliefert'] === false) {
+    } else {
         $content .= '<p>Sie werden in Kürze Ihr Obst bei uns anliefern und möchten daraus Ihren Saft erhalten? Hier können Sie den passenden Auftrag online erstellen und müssen daher keinen Papierauftrag ausfüllen.</p>';
+    }
 } else {
     $content .= '<p>Sie haben Ihr Obst bei uns angeliefert oder werden in Kürze Ihr Obst bei uns anliefern und möchten daraus Ihren Saft erhalten? Hier können Sie den passenden Auftrag online erstellen und müssen daher keinen Papierauftrag ausfüllen.</p>';
 }

save.php

Zeige Datei @ 71db670

@@ -3,7 +3,7 @@ session_start();
 
 if (! isset($_SESSION['handle'])) {
     $_SESSION['handle'] = sprintf('%09s', ( round(microtime(true)*10) % 1000000000));
-    $_SESSION['date'] = date('c');
+    $_SESSION['date'] = date('Y-m-d H:i:s.v');
     $_SESSION['complete'] = false;
 }
 
@@ -19,7 +20,8 @@ if (isset($_REQUEST['form'])) {
                 $redirect = 'index.php?error&num=';
                 break;
             }
-            if (substr($number, 0, 1) != 0 && substr($number, 0, 3) != '+49' && substr($number, 0, 4) != '0049') {
+
+            if (substr($number, 0, 1) != 0 && substr($number, 0, 3) != '+49') {
                 $number = '07192'.$number;
             }
 

summary.php

Zeige Datei @ 71db670

@@ -133,7 +133,7 @@ $content .= '
     <input type="hidden" name="form" value="summary">
 
     <div class="form-group form-group-lg row justify-content-center">
-        <div class="col-sm-10 col-xs-12"><label for="anmerkungen">Hier ist Platz für weitere Anmerkungen</label><textarea class="form-control" name="anmerkungen" placeholder="Weitere Anmerkungen">'.$_SESSION['anmerkungen'].'</textarea></div>
+        <div class="col-sm-10 col-xs-12"><label for="anmerkungen">Hier ist Platz für weitere Anmerkungen</label><textarea class="form-control" name="anmerkungen" placeholder="Weitere Anmerkungen">'.(isset($_SESSION['anmerkungen']) ? $_SESSION['anmerkungen'] : '').'</textarea></div>
     </div>
     <div class="form-group form-group-lg row justify-content-center">
         <div class="col-sm-10"><div class="checkbox form-control"><label><input type="checkbox" id="agb" name="agb" value="ok"> Ich habe <a id="terms-link" href="https://mosterei-wurst.de/so-einfach-gehts/anlieferung-ohne-termin/spielregeln-fuer-die-anlieferung-in-unsere-gitterboxen/" target="_blank">die Spielregeln</a> gelesen und bin damit einverstanden.</label></div></div>


...	...	@@ -7,9 +7,31 @@ if (!isset($_SESSION['phone'])) {
7	7	}
8	8
9	9	function suche_kunde($number) {
	10	+ global $content;
10	11	if (! $number) {
11	12	return NULL;
12	13	}
	14	+ $recordfile = @json_decode(@file_get_contents('../record.json'), TRUE);
	15	+ $ip = $_SERVER['REMOTE_ADDR'];
	16	+ $count = 0;
	17	+ foreach ($recordfile as $idx => $record) {
	18	+ if ($record['ts'] < time() - 600) {
	19	+ unset($recordfile[$idx]);
	20	+ }
	21	+ if ($record['ip'] == $ip) {
	22	+ $count++;
	23	+ }
	24	+ }
	25	+ $recordfile[] = array('ip' => $ip, 'ts' => time());
	26	+ file_put_contents('../record.json', json_encode($recordfile));
	27	+ if ($count > 1 \|\| count($recordfile) > 10) {
	28	+ $content .= '<div class="card text-white bg-danger mb-3">
	29	+ <div class="card-header">Fehler</div>
	30	+ <div class="card-body">Die Suche anhand der Telefonnummer wurde verweigert, weil zu viele Zugriffe auf diese Funktion vorgenommen wurden. Bitte geben Sie Ihren Namen nochmal ein oder versuchen Sie es in wenigen Minuten noch einmal.</div>
	31	+ </div>';
	32	+ return null;
	33	+ }
	34	+
13	35	$kundenliste = json_decode(file_get_contents('../kunden.json'), TRUE);
14	36	foreach ($kundenliste as $k) {
15	37	foreach ($k['kontakt'] as $kon) {
...	...	@@ -20,6 +42,8 @@ function suche_kunde($number) {
20	42	}
21	43	}
22	44
	45	+
	46	+$content = '';
23	47	$kunde = suche_kunde($_SESSION['phone']);
24	48	if ($kunde) {
25	49	$_SESSION['kundennr'] = $kunde['id'];
...	...	@@ -27,7 +51,6 @@ if ($kunde) {
27	51	unset($_SESSION['kundennr']);
28	52	}
29	53
30		-$content = '';
31	54	if (isset($_REQUEST['error'])) {
32	55	$content .= '<div class="card text-white bg-danger mb-3">
33	56	<div class="card-header">Fehler</div>

...	...	@@ -28,10 +28,12 @@ if (isset($_REQUEST['error'])) {
28	28	}
29	29
30	30	$headline = 'Neuen Auftrag starten';
	31	+if (isset($_SESSION['angeliefert'])) {
31	32	if ($_SESSION['angeliefert'] === true) {
32	33	$content .= '<p>Sie haben Obst angeliefert und möchten daraus Ihren Saft erhalten? Hier können Sie den passenden Auftrag online erstellen und müssen daher keinen Papierauftrag ausfüllen.</p>';
33		-} elseif ($_SESSION['angeliefert'] === false) {
	34	+ } else {
34	35	$content .= '<p>Sie werden in Kürze Ihr Obst bei uns anliefern und möchten daraus Ihren Saft erhalten? Hier können Sie den passenden Auftrag online erstellen und müssen daher keinen Papierauftrag ausfüllen.</p>';
	36	+ }
35	37	} else {
36	38	$content .= '<p>Sie haben Ihr Obst bei uns angeliefert oder werden in Kürze Ihr Obst bei uns anliefern und möchten daraus Ihren Saft erhalten? Hier können Sie den passenden Auftrag online erstellen und müssen daher keinen Papierauftrag ausfüllen.</p>';
37	39	}

...	...	@@ -3,7 +3,7 @@ session_start();
3	3
4	4	if (! isset($_SESSION['handle'])) {
5	5	$_SESSION['handle'] = sprintf('%09s', ( round(microtime(true)*10) % 1000000000));
6		- $_SESSION['date'] = date('c');
	6	+ $_SESSION['date'] = date('Y-m-d H:i:s.v');
7	7	$_SESSION['complete'] = false;
8	8	}
9	9
...	...	@@ -19,7 +20,8 @@ if (isset($_REQUEST['form'])) {
19	20	$redirect = 'index.php?error&num=';
20	21	break;
21	22	}
22		- if (substr($number, 0, 1) != 0 && substr($number, 0, 3) != '+49' && substr($number, 0, 4) != '0049') {
	23	+
	24	+ if (substr($number, 0, 1) != 0 && substr($number, 0, 3) != '+49') {
23	25	$number = '07192'.$number;
24	26	}
25	27

...	...	@@ -133,7 +133,7 @@ $content .= '
133	133	<input type="hidden" name="form" value="summary">
134	134
135	135	<div class="form-group form-group-lg row justify-content-center">
136		- <div class="col-sm-10 col-xs-12"><label for="anmerkungen">Hier ist Platz für weitere Anmerkungen</label><textarea class="form-control" name="anmerkungen" placeholder="Weitere Anmerkungen">'.$_SESSION['anmerkungen'].'</textarea></div>
	136	+ <div class="col-sm-10 col-xs-12"><label for="anmerkungen">Hier ist Platz für weitere Anmerkungen</label><textarea class="form-control" name="anmerkungen" placeholder="Weitere Anmerkungen">'.(isset($_SESSION['anmerkungen']) ? $_SESSION['anmerkungen'] : '').'</textarea></div>
137	137	</div>
138	138	<div class="form-group form-group-lg row justify-content-center">
139	139	<div class="col-sm-10"><div class="checkbox form-control"><label><input type="checkbox" id="agb" name="agb" value="ok"> Ich habe <a id="terms-link" href="https://mosterei-wurst.de/so-einfach-gehts/anlieferung-ohne-termin/spielregeln-fuer-die-anlieferung-in-unsere-gitterboxen/" target="_blank">die Spielregeln</a> gelesen und bin damit einverstanden.</label></div></div>
140	140