0byt3m1n1
Path:
/
home
/
kassiope
/
www
/
administrer
/
[
Home
]
File: commandes.php
<? $menu=1; /* ini_set('display_errors',1); error_reporting(E_ALL); */ include("../configuration.inc.php"); necessite_identification(); necessite_priv("admin"); $DOC_TITLE = "Gérer les commandes"; include("modeles/haut.php"); switch (vb($_REQUEST['mode'])) { case "details" : affiche_details_commande($_GET['id']); break; case "maj_statut" : for ($i = 0;$i< count($_POST['id']);$i++) { $rec = mysql_query_override ("select * from gaia_commandes where id = '".intval($_POST['id'][$i])."'"); $com = mysql_fetch_array_override($rec); if ($com['statut']<>5 && $_POST['statut'][$i]==5) { $mailHeaders = "From: ".$site." <".$support.">\n"; $mailHeaders .= "Content-Type: text/html;\n"; $mailHeaders .= "Date: ".date("D, j M Y H:i:s"). " +0100\n"; $message = "La commande ".$com['id']." a �t� exp�di�e ce jour � l'adresse : <br>".nl2br($com['client_info2'])."<br><br>Num�ro de colis : ".$com['colis']."<br>Exp�dition : ".$com['transport'].".<br><br> L'�quipe ".$site; $sujet['fr'] = "Votre commande est exp�di�e ??"; $sujet['fr'] = '=?UTF-8?B?'.base64_encode("Votre commande est exp�di�e U+261D ??").'?='; $message['fr'] = 'Votre colis est en route '.$com['prenom_ship'].'<br /><br /> Apr�s avoir tout donn� dans sa pr�paration, nous venons de remette votre commande entre les mains de notre transporteur. Nous sentons l\'excitation monter, c\'est normal, elle arrive bient�t. Commande N°'.$com['id'].'<br /> Pass� le�. Livraison '.$com['transport'].'.<br /> Suivre mon colis<br /> Nous contacter<br /> L��quipe Lucia di olio vous souhaite une excellente d�gustation !'; $sujet['en'] = "Votre commande est exp�di�e :seedling:"; $message['en'] = 'Votre colis est en route '.$com['prenom_ship'].'<br /><br /> Apr�s avoir tout donn� dans sa pr�paration, nous venons de remette votre commande entre les mains de notre transporteur. Nous sentons l\'excitation monter, c\'est normal, elle arrive bient�t. Commande N°'.$com['id'].'<br /> Pass� le�. Livraison '.$com['transport'].'.<br /> Suivre mon colis<br /> Nous contacter<br /> L��quipe Lucia di olio vous souhaite une excellente d�gustation !'; //mail_confirm($com['email'],$sujet[$com['lang']],$message[$com['lang']],$mailHeaders); $mail = get_static(354); $mailSubject = $mail['nom_'.$com['lang']]; $mailObjet = mail_transform(3,$mail['description_'.$com['lang']], intval($_POST['id'][$i]), 0 ); mail_confirm($com['email'],$mailSubject,$mailObjet,$mailHeaders); } $sql = "update gaia_commandes SET statut = '".intval($_POST['statut'][$i])."' WHERE id = '".intval($_POST['id'][$i])."'"; mysql_query_override($sql) or die('Une erreur de connexion � la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); if ($com['statut']<>3 && $_POST['statut'][$i]==3) { $recnum = mysql_query_override("select * from gaia_commandes where a_timestamp like '".date('Y')."-%' order by numero desc limit 0,1"); $newnum = mysql_result_override($recnum,0,'numero')+1; $verif = mysql_query_override("select * from gaia_commandes where id = '".intval($_POST['id'][$i])."'"); $oldnum = mysql_result_override($verif,0,'numero'); if($oldnum==0) { $sql = "update gaia_commandes SET numero = '".$newnum."', a_timestamp = '".date('Y-m-d')."' WHERE id = '".intval($_POST['id'][$i])."'"; mysql_query_override($sql) or die('Une erreur de connexion � la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); } $mail = get_static(353); $mailSubject = $mail['nom_'.$com['lang']]; $mailObjet = mail_transform(2,$mail['description_'.$com['lang']], intval($_POST['id'][$i]), 0 ); mail_confirm($com['email'],$mailSubject,$mailObjet,$mailHeaders); //#################################################### $pos = stripos(mb_strtolower($com['type']), 'mondial'); if($pos !== false) { $poids = $com['poids']; $total = $com['montant']; $cli = $com['prenom_ship'].' '.$com['nom_ship']; $adresse = substr($com['adresse_ship'],0,35); $adresse2 = substr($com['adresse_ship'],35,100); $telephone = $com['telephone_ship']; $ville = $com['ville_ship']; $cp = $com['zip_ship']; $pays = $_SESSION['caddie']->pays; $point_relais = $com['point_relais_id']; $point_relais_pays = 'FR'; $email = $com['email_ship']; $num_dossier = intval($_POST['id'][$i]); include(__DIR__.'/../lib/fonctions/envoi_mondialrelay.php'); } //#################################################### } } echo '<div class="alert alert-success">Le statut des commande a été mis à jour <button type="button" class="close" data-dismiss="alert">×</button></div>'; $order = "o_timestamp"; $sort = "DESC"; affiche_liste_commandes(vn($_POST['start']), $order, $sort); break; case "parrain" : $sql = "UPDATE `gaia_utilisateurs` SET `avoir` = avoir + '".intval($_POST['avoir'])."' WHERE `id_utilisateur` = '".intval($_POST['id_parrain'])."'" ; mysql_query_override($sql) or DIE('Une erreur de connexion � la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); mail_confirm($_POST['email_parrain'],"Cr�ation d'un avoir sur votre compte client","Votre compte client a �t� cr�dit� d'un avoir de ".$_POST['avoir']." EUROS � valoir sur votre prochaine commande sur le site $site.\n\rCet avoir sera automatiquement d�duit du montant de votre prochaine commande.\n\rMerci de votre confiance\n\r$support","From:$support"); echo '<div class="alert alert-success">L\'avoir d\'un montant de '.$_POST['avoir'].' € a �t� attribu� au compte client '.$_POST['email_parrain'].' <button type="button" class="close" data-dismiss="alert">×</button></div>'; affiche_details_commande($_POST['id']); break; case "suppr" : efface_commande($_GET['id']); $order = "o_timestamp"; $sort = "DESC"; affiche_liste_commandes(vn($_REQUEST['start']), $order, $sort); break; case "update" : update_commande($_POST); $order = "o_timestamp"; $sort = "DESC"; affiche_liste_commandes(vn($_REQUEST['start']), $order, $sort); break; case "update_points" : update_points($_POST); $order = "o_timestamp"; $sort = "DESC"; affiche_liste_commandes(vn($_REQUEST['start']), $order, $sort); break; case "tri" : affiche_liste_commandes(vn($_REQUEST['start']), $_GET['order'], $_GET['sort']); break; case "recherche" : $order = "o_timestamp"; $sort = "DESC"; affiche_recherche_commandes(vn($_REQUEST['start']), $_GET, $order, $sort); break; case "affi" : $order = "o_timestamp"; $sort = "DESC"; affiche_liste_commandes_affilies(vn($_REQUEST['start']), $order, $sort); break; default : $order = "o_timestamp"; $sort = "DESC"; affiche_liste_commandes(vn($_REQUEST['start']), $order, $sort); break; } include("modeles/bas.php"); /****************************************************************************** * FONCTIONS *****************************************************************************/ function efface_commande($id) { /* Efface la commande dont le n� est $id */ global $dirroot, $wwwroot; # Récupération du stock pour les commandes supprimées $sqlStock = "SELECT * FROM gaia_commandes_articles WHERE commande_id = '".$id."'"; $resStock = mysql_query_override($sqlStock); while ($s = mysql_fetch_array_override($resStock)) { $sqlCouleur = "SELECT id FROM gaia_couleurs WHERE nom_".$_SESSION['langue']." = '".$s['couleur']."'"; $resCouleur = mysql_query_override($sqlCouleur); $couleur = mysql_fetch_array_override($resCouleur); $sqlTaille = "SELECT id FROM gaia_tailles WHERE nom_".$_SESSION['langue']." = '".$s['taille']."'"; $resTaille = mysql_query_override($sqlTaille); $taille = mysql_fetch_array_override($resTaille); mysql_query_override("UPDATE gaia_stocks SET stock = stock + ".$s['quantite']." WHERE produit_id = '".$s['produit_id']."' AND couleur_id = '".vn($couleur['id'])."' AND taille_id = '".vn($taille['id'])."'"); $recpacks = mysql_query_override("select * from gaia_commandes_articles_pack where article_id = '".$s['id']."'"); if(mysql_num_rows_override($recpacks)>0) { while ($pack = mysql_fetch_array_override($recpacks)) { mysql_query_override("UPDATE gaia_stocks SET stock = stock + " . $pack['qte'] . " WHERE produit_id = '" . $pack['produit_id'] . "'"); } } mysql_query_override("DELETE FROM gaia_commandes_articles_pack WHERE article_id = '".$s['id']."'"); } mysql_query_override("DELETE FROM gaia_commandes WHERE id = '$id'"); mysql_query_override("DELETE FROM gaia_commandes_articles WHERE commande_id = '$id'"); echo '<div class="alert alert-error">La commande nº<b>'.$id.'</b> a été effacée <button type="button" class="close" data-dismiss="alert">×</button></div>'; } function update_commande($frm) { /* Efface la commande dont le n� est $id */ global $dirroot, $wwwroot; $statut_details = ""; if ($frm['statut'] != 0) { $sql_statut = "SELECT nom_".$_SESSION['langue']." FROM gaia_statut WHERE id = '".$frm['statut']."'"; $res_statut = mysql_query_override($sql_statut); $s = mysql_fetch_array_override($res_statut); $statut_details = $s['nom_'.$_SESSION['langue'].'']; } else { $statut_details = "commande initialisée"; } $rec = mysql_query_override ("select * from gaia_commandes where id = '".intval($frm['id'])."'"); $com = mysql_fetch_array_override($rec); if (($com['statut']<>3 && $frm['statut']==3)) { $recnum = mysql_query_override("select * from gaia_commandes where a_timestamp like '".date('Y')."-%' order by numero desc limit 0,1"); $newnum = mysql_result_override($recnum,0,'numero')+1; $verif = mysql_query_override("select * from gaia_commandes where id = '".intval($frm['id'])."'"); $oldnum = mysql_result_override($verif,0,'numero'); if($oldnum==0) { $sql = "update gaia_commandes SET numero = '".$newnum."', a_timestamp = '".date('Y-m-d')."' WHERE id = '".intval($frm['id'])."'"; mysql_query_override($sql) or die('Une erreur de connexion � la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); } $mail = get_static(353); $mailSubject = $mail['nom_'.$com['lang']]; $mailObjet = mail_transform(2,$mail['description_'.$com['lang']], intval($frm['id']), 0 ); mail_confirm($com['email'],$mailSubject,$mailObjet,$mailHeaders); //#################################################### $pos = stripos(mb_strtolower($com['type']), 'mondial'); if($pos !== false) { $poids = $com['poids']; $total = $com['montant']; $cli = $com['prenom_ship'].' '.$com['nom_ship']; $adresse = substr($com['adresse_ship'],0,35); $adresse2 = substr($com['adresse_ship'],35,100); $telephone = $com['telephone_ship']; $ville = $com['ville_ship']; $cp = $com['zip_ship']; $pays = $_SESSION['caddie']->pays; $point_relais = $com['point_relais_id']; $point_relais_pays = 'FR'; $email = $com['email_ship']; $num_dossier = intval($frm['id']); include(__DIR__.'/../lib/fonctions/envoi_mondialrelay.php'); } //#################################################### } if ($com['statut']<>5 && $frm['statut']==5) { $mailHeaders = "From: ".$site." <".$support.">\n"; $mailHeaders .= "Content-Type: text/html;\n"; $mailHeaders .= "Date: ".date("D, j M Y H:i:s"). " +0100\n"; $sujet['fr'] = "Votre commande est exp�di�e U+261D"; $sujet['fr'] = '=?UTF-8?B?'.base64_encode("Votre commande est exp�di�e U+261D ??").'?='; $message['fr'] = 'Votre colis est en route '.utf8_decode($com['prenom_ship']).'<br /><br /> Apr�s avoir tout donn� dans sa pr�paration, nous venons de remette votre commande entre les mains de notre transporteur. Nous sentons l\'excitation monter, c\'est normal, elle arrive bient�t. Commande N°'.$com['id'].'<br /> Pass� le�. Livraison '.utf8_decode($com['transport']).'.<br /> Suivre mon colis<br /> Nous contacter<br /> L��quipe Lucia di olio vous souhaite une excellente d�gustation !'; $sujet['en'] = "Votre commande est exp�di�e ??"; $message['en'] = 'Votre colis est en route '.utf8_decode($com['prenom_ship']).'<br /><br /> Apr�s avoir tout donn� dans sa pr�paration, nous venons de remette votre commande entre les mains de notre transporteur. Nous sentons l\'excitation monter, c\'est normal, elle arrive bient�t. Commande N°'.$com['id'].'<br /> Pass� le�. Livraison '.utf8_decode($com['transport']).'.<br /> Suivre mon colis<br /> Nous contacter<br /> L��quipe Lucia di olio vous souhaite une excellente d�gustation !'; //mail_confirm($com['email'],$sujet[$com['lang']],$message[$com['lang']],$mailHeaders); $mail = get_static(354); $mailSubject = $mail['nom_'.$com['lang']]; $mailObjet = mail_transform(3,$mail['description_'.$com['lang']], intval($frm['id']), 0 ); mail_confirm($com['email'],$mailSubject,$mailObjet,$mailHeaders); } if($frm['a_timestamp'] != "00/00/0000") { $date_facture = preg_replace('/^([0-9]{1,2})\/([0-9]{1,2})\/([0-9]{2,4})$/', '$3-$2-$1', $frm['a_timestamp']); mysql_query_override("UPDATE gaia_commandes SET a_timestamp = '".$date_facture."' WHERE id = '".$frm['id']."'")or DIE('Une erreur de connexion à la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); } mysql_query_override("UPDATE gaia_commandes SET statut = '".intval($frm['statut'])."', statut_details = '".addslashes($statut_details)."' WHERE id = '".intval($frm['id'])."'") or DIE('Une erreur de connexion à la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); //mysql_query_override("UPDATE gaia_commandes SET numero = '".addslashes($frm['numero'])."' WHERE id = '".intval($frm['id'])."'")or DIE('Une erreur de connexion à la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); mysql_query_override("UPDATE gaia_commandes SET client_info1 = '".addslashes($frm['facturation'])."', client_info2 = '".addslashes($frm['livraison'])."' WHERE id = '".intval($frm['id'])."'")or DIE('Une erreur de connexion à la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); mysql_query_override("UPDATE gaia_commandes SET colis = '".addslashes($frm['colis'])."' WHERE id = '".intval($frm['id'])."'")or DIE('Une erreur de connexion à la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); mysql_query_override("UPDATE gaia_commandes SET statut_affilie = '".addslashes(vb($frm['statut_affilie']))."' WHERE id = '".intval($frm['id'])."'")or DIE('Une erreur de connexion à la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); echo '<div class="alert alert-success">La commande a été modifiée <button type="button" class="close" data-dismiss="alert">×</button></div>'; } function update_points($frm) { mysql_query_override("UPDATE gaia_commandes SET points_etat = '".$frm['points_etat']."' WHERE id = '".$frm['id']."'")or DIE('Une erreur de connexion à la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); if ($frm['points_etat'] == 1) { mysql_query_override("UPDATE gaia_utilisateurs SET points = points + '".$frm['points']."' WHERE id_utilisateur = '".$frm['id_utilisateur']."'")or DIE('Une erreur de connexion à la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); } if ($frm['points_etat'] == 2) { mysql_query_override("UPDATE gaia_utilisateurs SET points = points - '".$frm['points']."' WHERE id_utilisateur = '".$frm['id_utilisateur']."'")or DIE('Une erreur de connexion à la base s est produite ' . __LINE__ . '.<p>' . MYSQL_ERROR()); } echo '<div class="alert alert-success">Les points ont été modifiés <button type="button" class="close" data-dismiss="alert">×</button></div>'; } function affiche_details_commande($id) { /* Charge les détails d'une commande et les affiche */ global $dirroot, $wwwroot; global $avoir; $qid_commande = mysql_query_override("SELECT * FROM gaia_commandes WHERE id = '$id'"); $qid_items = mysql_query_override(" SELECT p.id ,p.reference ,p.color ,oi.nom_produit ,oi.promotion ,p.prix AS curr_prix ,oi.prix AS purchase_prix ,oi.quantite ,oi.prix * oi.quantite AS total ,oi.comment ,oi.couleur ,oi.taille ,oi.delivery_stock ,oi.liste_id ,oi.order_stock FROM gaia_commandes_articles oi LEFT JOIN gaia_produits p ON (oi.produit_id = p.id) WHERE commande_id = '$id' "); $commande = mysql_fetch_object_override($qid_commande); mysql_query_override("update gaia_commandes set is_new = 1 where id = '".$id."'"); include("modeles/commande_details.php"); } function affiche_liste_commandes($start, $order, $sort) { global $dirroot, $wwwroot; $nb = 20; # Charge la liste des commandes et les affiche. $qid = mysql_query_override("SELECT * FROM gaia_commandes ORDER BY $order $sort LIMIT $start,$nb "); $sql_count = "SELECT COUNT(*) FROM gaia_commandes ORDER BY $order $sort"; include("modeles/commande_liste.php"); } function affiche_liste_commandes_affilies($start, $order, $sort) { global $dirroot, $wwwroot; $nb = 20; # Charge la liste des commandes et les affiche. $qid = mysql_query_override("SELECT * FROM gaia_commandes WHERE affilie = '1' ORDER BY $order $sort LIMIT $start,$nb"); $sql_count = "SELECT COUNT(*) FROM gaia_commandes WHERE affilie = '1' ORDER BY $order $sort"; include("modeles/commande_liste.php"); } function affiche_recherche_commandes($start, $frm, $order, $sort) { global $dirroot, $wwwroot; $nb = 20; if ($_GET['id'] != "") { $sql = "SELECT * FROM gaia_commandes WHERE id = '".$frm['id']."' ORDER BY $order $sort LIMIT $start,$nb"; $sql_count = "SELECT COUNT(*) FROM gaia_commandes WHERE id = '".$frm['id']."' ORDER BY $order $sort"; } if ($_GET['email'] != "") { $sql = "SELECT * FROM gaia_commandes WHERE email like('%".$_GET['email']."%') ORDER BY $order $sort LIMIT $start,$nb"; $sql_count = "SELECT COUNT(*) FROM gaia_commandes WHERE email = '".$_GET['email']."' ORDER BY $order $sort"; } if ($_GET['statut'] != "") { $sql = "SELECT * FROM gaia_commandes WHERE statut = '".$_GET['statut']."' ORDER BY $order $sort LIMIT $start,$nb"; $sql_count = "SELECT COUNT(*) FROM gaia_commandes WHERE statut = '".$_GET['statut']."' ORDER BY $order $sort"; } if (!empty($sql)) { // Charge la liste des commandes et les affiche. $qid = mysql_query_override($sql); if (mysql_num_rows_override($qid) > 0) { include("modeles/commande_liste.php"); } else { echo '<div class="alert alert-error">Votre requête ne comporte pas de résultats <button type="button" class="close" data-dismiss="alert">×</button></div>'; $order = "o_timestamp"; $sort = "DESC"; affiche_liste_commandes(vn($_REQUEST['start']), $order, $sort); } } else { echo '<div class="alert alert-error">Votre requête ne comporte pas de résultats <button type="button" class="close" data-dismiss="alert">×</button></div>'; $order = "o_timestamp"; $sort = "DESC"; affiche_liste_commandes(vn($_REQUEST['start']), $order, $sort); } } ?>