30) { Header("HTTP/1.0 401 Unauthorized"); echo "Zugriff verweigert"; exit(); } } $login = isset($HTTP_POST_VARS["login"]) ? $HTTP_POST_VARS["login"] : ""; loginpage(($login != "") ? "Sie haben Ihr Passwort $loginerrors mal falsch eingegeben. Versuchen Sie es noch einmal." : ""); exit(); } if(!session_is_registered("loginerrors")) { $loginerrors = 0; session_register("loginerrors"); } else { $loginerrors = 0; } $uid = $HTTP_SESSION_VARS["uid"]; ?> Bestellformular $Message

"; $uid = $HTTP_SESSION_VARS["uid"]; ?>

Ihre Bestellung

$query"); $productids = ""; for($i = 0; $i < mysql_num_rows($result); $i++) { $row = mysql_fetch_array($result); $productid = $row["id"]; if($i == 0) $productids = $productid; else $productids .= '_'.$productid; $productname = $row["Name"]; $query2 = "select anzahl from bestellungen where userid = $uid and productid = $productid"; $result2 = mysql_query($query2) or Fehler(__FILE__, __LINE__, "Anfrage gescheitert: 
$query2
"); switch(mysql_num_rows($result2)) { case 0: $anzahl = 0; break; case 1: $row2 = mysql_fetch_array($result2); $anzahl = $row2["anzahl"]; break; default: Fehler(__FILE__, __LINE__, "Eine Ihrer Bestellungen wurde fälschlicherweise mehrfach registriert; alamieren Sie bitte den Webmaster!
$query2
"); } echo "\n"; } ?>
ProduktAnzahl
$productname
  
$Message1"; if($Message2 != "") $Message2 = "

$Message2

"; if($Message3 != "") $Message3 = "

$Message3

"; echo $Message1."\n"; echo $Message2."\n"; ?> $query"); $num = mysql_num_rows($result); if($num > 0) { echo ""; echo "\n"; } for($i = 0; $i < $num; $i++) { $row = mysql_fetch_array($result); $name = $row["Name"]; $anzahl = $row["anzahl"]; echo "\n"; } if($num > 0) echo "
ProduktAnzahl
$name$anzahl
\n"; echo $Message3; ?> $date) { # Deadline vorüber Bestaetigung("Die Bestellfrist ist vorüber", "Sie haben folgende Artikel bestellt:", ""); exit; } if(!isset($HTTP_POST_VARS["productids"])) { gui(""); exit; } $db = mysql_connect(MYSQLSERVER, MYSQLUSER, MYSQLPASSWD) or Fehler(__FILE__, __LINE__, "Die Datenbank konnte nicht geöffnet werden!"); mysql_select_db(DBNAME); $productidarray = explode("_", $HTTP_POST_VARS["productids"]); $deletes = false; $updates = false; $inserts = false; for($i = 0; $i < sizeof($productidarray); $i++) if(!(preg_match('/^\d{1,2}$/', $HTTP_POST_VARS["anz_".$productidarray[$i]]))) { gui("Die Eingabe war fehlerhaft"); exit; } for($i = 0; $i < sizeof($productidarray); $i++) { $productid = $productidarray[$i]; $anzahl = $HTTP_POST_VARS["anz_".$productidarray[$i]]; $query = "select bestellungen.id from bestellungen where bestellungen.productid = $productid and bestellungen.userid = $uid"; $result = mysql_query($query) or Fehler(__FILE__, __LINE__, "Fehler in der Anfrage 
$query
"); $num = mysql_num_rows($result); if($num == 0 and $anzahl > 0) { $query = "insert into bestellungen (userid, productid, anzahl) values ($uid, $productid, $anzahl)"; $result = mysql_query($query) or Fehler(__FILE__, __LINE__, "Operation fehlgeschlagen 
$query
"); $inserts = true; } else if($num == 1 and $anzahl > 0) { $row = mysql_fetch_array($result); $id = $row["id"]; $query = "update bestellungen set anzahl = $anzahl where id = $id"; $result = mysql_query($query) or Fehler(__FILE__, __LINE__, "Operation fehlgeschlagen 
$query
"); $updates = true; } else if($num == 1 and $anzahl == 0) { $row = mysql_fetch_array($result); $id = $row["id"]; $query = "delete from bestellungen where id = $id"; $result = mysql_query($query) or Fehler(__FILE__, __LINE__, "Operation fehlgeschlagen 
$query
"); $deletes = true; } else if($num > 1) Fehler(__FILE__, __LINE__, "Eine Ihrer Bestellungen wurde fälschlicherweise mehrfach registriert; alamieren Sie bitte den Webmaster!"); } mysql_close($db); if($updates or ($deletes and $inserts)) $message = "Ihre Bestellung wurde folgendermassen aktualisiert"; else if($inserts) $message = "Ihre Bestellung wurde folgendermassen aufgenommen"; else if($deletes) $message = "Ihre Bestellung wurden gelöscht"; else $message = "Sie haben nichts bestellt"; $deadline = $datearray[2].". ".$datearray[1].". ".$datearray[0]." um ".$datearray[3].":".$datearray[4]." Uhr "; if($updates or $inserts) Bestaetigung($message, "", "Sie können noch bis zum $deadline Änderungen an Ihrer Bestellung vornehmen.\n"); else if($deletes) Bestaetigung($message, "", "Sie können noch bis zum $deadline eine neue Bestellung aufgeben.\n"); else Bestaetigung($message, "", "Sie können noch bis zum $deadline eine Bestellung aufgeben.\n"); } ?>