Änderungen Stand 2019
Bernd Wurst

Bernd Wurst commited on 2020-05-26 11:17:50
Zeige 5 geänderte Dateien mit 32 Einfügungen und 6 Löschungen.

... ...
@@ -1 +1 @@
1
-display_errors = Off
1
+display_errors = On
... ...
@@ -7,9 +7,31 @@ if (!isset($_SESSION['phone'])) {
7 7
 }
8 8
 
9 9
 function suche_kunde($number) {
10
+        global $content;
10 11
         if (! $number) {
11 12
             return NULL;
12 13
         }
14
+        $recordfile = @json_decode(@file_get_contents('../record.json'), TRUE);
15
+        $ip = $_SERVER['REMOTE_ADDR'];
16
+        $count = 0;
17
+        foreach ($recordfile as $idx => $record) {
18
+            if ($record['ts'] < time() - 600) {
19
+                unset($recordfile[$idx]);
20
+            }
21
+            if ($record['ip'] == $ip) {
22
+                $count++;
23
+            }
24
+        }
25
+        $recordfile[] = array('ip' => $ip, 'ts' => time());
26
+        file_put_contents('../record.json', json_encode($recordfile));
27
+        if ($count > 1 || count($recordfile) > 10) {
28
+            $content .= '<div class="card text-white bg-danger mb-3">
29
+            <div class="card-header">Fehler</div>
30
+            <div class="card-body">Die Suche anhand der Telefonnummer wurde verweigert, weil zu viele Zugriffe auf diese Funktion vorgenommen wurden. Bitte geben Sie Ihren Namen nochmal ein oder versuchen Sie es in wenigen Minuten noch einmal.</div>
31
+            </div>';
32
+            return null;
33
+        }
34
+
13 35
         $kundenliste = json_decode(file_get_contents('../kunden.json'), TRUE);
14 36
         foreach ($kundenliste as $k) {
15 37
                 foreach ($k['kontakt'] as $kon) {
... ...
@@ -20,6 +42,8 @@ function suche_kunde($number) {
20 42
         }
21 43
 }
22 44
 
45
+
46
+$content = '';
23 47
 $kunde = suche_kunde($_SESSION['phone']);
24 48
 if ($kunde) {
25 49
     $_SESSION['kundennr'] = $kunde['id'];
... ...
@@ -27,7 +51,6 @@ if ($kunde) {
27 51
     unset($_SESSION['kundennr']);
28 52
 }
29 53
 
30
-$content = '';
31 54
 if (isset($_REQUEST['error'])) {
32 55
     $content .= '<div class="card text-white bg-danger mb-3">
33 56
     <div class="card-header">Fehler</div>
... ...
@@ -28,10 +28,12 @@ if (isset($_REQUEST['error'])) {
28 28
 }
29 29
 
30 30
 $headline = 'Neuen Auftrag starten';
31
+if (isset($_SESSION['angeliefert'])) {
31 32
     if ($_SESSION['angeliefert'] === true) {
32 33
         $content .= '<p>Sie haben Obst angeliefert und möchten daraus Ihren Saft erhalten? Hier können Sie den passenden Auftrag online erstellen und müssen daher keinen Papierauftrag ausfüllen.</p>';
33
-} elseif ($_SESSION['angeliefert'] === false) {
34
+    } else {
34 35
         $content .= '<p>Sie werden in Kürze Ihr Obst bei uns anliefern und möchten daraus Ihren Saft erhalten? Hier können Sie den passenden Auftrag online erstellen und müssen daher keinen Papierauftrag ausfüllen.</p>';
36
+    }
35 37
 } else {
36 38
     $content .= '<p>Sie haben Ihr Obst bei uns angeliefert oder werden in Kürze Ihr Obst bei uns anliefern und möchten daraus Ihren Saft erhalten? Hier können Sie den passenden Auftrag online erstellen und müssen daher keinen Papierauftrag ausfüllen.</p>';
37 39
 }
... ...
@@ -3,7 +3,7 @@ session_start();
3 3
 
4 4
 if (! isset($_SESSION['handle'])) {
5 5
     $_SESSION['handle'] = sprintf('%09s', ( round(microtime(true)*10) % 1000000000));
6
-    $_SESSION['date'] = date('c');
6
+    $_SESSION['date'] = date('Y-m-d H:i:s.v');
7 7
     $_SESSION['complete'] = false;
8 8
 }
9 9
 
... ...
@@ -19,7 +20,8 @@ if (isset($_REQUEST['form'])) {
19 20
                 $redirect = 'index.php?error&num=';
20 21
                 break;
21 22
             }
22
-            if (substr($number, 0, 1) != 0 && substr($number, 0, 3) != '+49' && substr($number, 0, 4) != '0049') {
23
+
24
+            if (substr($number, 0, 1) != 0 && substr($number, 0, 3) != '+49') {
23 25
                 $number = '07192'.$number;
24 26
             }
25 27
 
... ...
@@ -133,7 +133,7 @@ $content .= '
133 133
     <input type="hidden" name="form" value="summary">
134 134
 
135 135
     <div class="form-group form-group-lg row justify-content-center">
136
-        <div class="col-sm-10 col-xs-12"><label for="anmerkungen">Hier ist Platz für weitere Anmerkungen</label><textarea class="form-control" name="anmerkungen" placeholder="Weitere Anmerkungen">'.$_SESSION['anmerkungen'].'</textarea></div>
136
+        <div class="col-sm-10 col-xs-12"><label for="anmerkungen">Hier ist Platz für weitere Anmerkungen</label><textarea class="form-control" name="anmerkungen" placeholder="Weitere Anmerkungen">'.(isset($_SESSION['anmerkungen']) ? $_SESSION['anmerkungen'] : '').'</textarea></div>
137 137
     </div>
138 138
     <div class="form-group form-group-lg row justify-content-center">
139 139
         <div class="col-sm-10"><div class="checkbox form-control"><label><input type="checkbox" id="agb" name="agb" value="ok"> Ich habe <a id="terms-link" href="https://mosterei-wurst.de/so-einfach-gehts/anlieferung-ohne-termin/spielregeln-fuer-die-anlieferung-in-unsere-gitterboxen/" target="_blank">die Spielregeln</a> gelesen und bin damit einverstanden.</label></div></div>
140 140