0) $error_msg .= ", ";
$error_msg .= $error_add;
return $error_msg;
}
$aktion = $_POST['aktion'] ;
if ( (! isset ( $aktion )) || ($aktion == "") )
{
$aktion = $_GET['aktion'] ;
}
if ( isset ( $_GET['id'] ) )
{
$id = $_GET['id'] ;
}
if ( (! isset ( $id )) || ($id == "") ) $id = $_POST['id'] ;
$smarty->assign('menuid', $id );
$sql_produkt = "SELECT * from `produkte` WHERE `menue`='".$id."' LIMIT 1";
$result_produkt = mysql_query($sql_produkt) or die(mysql_error());
$prodblock = "leer";
$prddinfo = array();
if ( mysql_num_rows($result_produkt) )
{
if ( $row_produkt = mysql_fetch_assoc($result_produkt) )
{
$prodblock = stripslashes($row_produkt['frage']);
foreach( $row_produkt as $key => $value )
{
$prddinfo[$key] = stripslashes($value) ;
}
}
}
$smarty->assign("PRODUKTBLOCK",$prodblock );
$smarty->assign("PRODUKTINFO",$prddinfo );
$smarty->assign("EMAILAUSGABE", false );
if ( $aktion == "senden" )
{
foreach( $_POST as $key => $value )
{
$angebot[$key] = $value ;
}
$register_ok = false;
$form_eingabe = array();
$register_error = "";
$register_error_count = 0;
if (($angebot['nachname'] == "") || ($angebot['nachname'] == "")) { $register_error = addError($register_error, $register_error_count, "Nachname fehlt"); $register_error_count++; }
if (($angebot['vorname'] == "") || ($angebot['vorname'] == "")) { $register_error = addError($register_error, $register_error_count, "Vorname fehlt"); $register_error_count++; }
if (($angebot['strasse'] == "") || ($angebot['strasse'] == "")) { $register_error = addError($register_error, $register_error_count, "Strasse fehlt"); $register_error_count++; }
if (($angebot['plz'] == "") || ($angebot['plz'] == "")) { $register_error = addError($register_error, $register_error_count, "PLZ fehlt"); $register_error_count++; }
if (($angebot['ort'] == "") || ($angebot['ort'] == "")) { $register_error = addError($register_error, $register_error_count, "Der Ort fehlt"); $register_error_count++; }
// if (($angebot['nation'] == "") || ($angebot['nation'] == "")) { $register_error = addError($register_error, $register_error_count, "Nationalität fehlt"); $register_error_count++; }
if (($angebot['mail'] == "") || ($angebot['mail'] == "")) { $register_error = addError($register_error, $register_error_count, "Ihre E-Mail fehlt"); $register_error_count++; }
// if (($angebot['geburtdatum'] == "") || ($angebot['geburtdatum'] == "")) { $register_error = addError($register_error, $register_error_count, "Ihr Geburtdatum fehlt"); $register_error_count++; }
// if (($angebot['familienstand'] == "") || ($angebot['familienstand'] == "")) { $register_error = addError($register_error, $register_error_count, "Ihr Familienstand fehlt"); $register_error_count++; }
// if (($angebot['raucher'] == "") || ($angebot['raucher'] == "")) { $register_error = addError($register_error, $register_error_count, "Sind Sie Raucher ?Ja / Nein"); $register_error_count++; }
// if (($angebot['beruf'] == "") || ($angebot['beruf'] == "")) { $register_error = addError($register_error, $register_error_count, "Bitte Ihren Beruf angeben"); $register_error_count++; }
if (($angebot['username'] == "") || ($angebot['username'] == "")) { $register_error = addError($register_error, $register_error_count, "Benutzername fehlt"); $register_error_count++; }
if (($angebot['passwort'] == "") || ($angebot['passwort'] == "")) { $register_error = addError($register_error, $register_error_count, "Passwort fehlt"); $register_error_count++; }
if (($angebot['passwort'] == "") || ($angebot['cpasswort1'] == "")) { $register_error = addError($register_error, $register_error_count, "Passwort stimmt nicht Überein"); $register_error_count++; }
// if (($angebot['passwort'] == "") || ($angebot['cpasswort1']) { $register_error = addError($register_error, $register_error_count, "Passwort stimmt nicht Überein"); $register_error_count++; }
list($tag, $monat, $jahr) = explode(".", $angebot['geburtdatum']);
$tag += 0;
$monat += 0;
$jahr += 0;
$angebot['geburtdatum'] = sprintf("%04d-%02d-%02d", $jahr, $monat, $tag);
$smarty->assign("ANGEBOT", $angebot );
$smarty->assign("form_eingabe", $angebot );
//Überberprüfung auf doppelte Benutzernamen
$q = $db->query("select count(*) as anz from customers where (`username` like '".mysql_real_escape_string($angebot['username'])."')");
if ($db->num_rows($q) == 1)
{
$row = $db->fetch_array($q);
if ($row[anz] > 0)
{
$register_error = addError($register_error, $register_error_count, "Benutzername ist schon vergeben");
$register_error_count++;
}
}
if ($register_error_count > 0)
{
$register_error = ''.$register_error.'
';
$smarty->assign("register_error", $register_error);
$smarty->assign('nextaktion', "senden" );
$smarty->assign('TEMPLATE', 'pages/angebot.tpl');
} else
{
// alle daten vorhanden, benutzer kann angelegt werden
$code = md5(time() . "-" . $angebot['mail']);
$sql = "INSERT INTO `customers` ";
$sql .= "( `anrede`, `firma`, `nachname`, `vorname`, `strasse`, `plz`, `ort`, `land`, `region`, `nation`, `mail`, ";
$sql .= "`url`, `telefon`, `fax`, `mobil`, ";
$sql .= "`username`, `passwort`, `activate`,`sessionid`, `kunde` ) ";
$sql .= "VALUES ( ";
$sql .= "'".mysql_real_escape_string($angebot['anrede'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['firma'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['nachname'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['vorname'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['strasse'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['plz'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['ort'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['land'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['region'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['nation'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['mail'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['url'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['telefon'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['fax'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['mobil'])."', ";
// $sql .= "'".mysql_real_escape_string($angebot['geburtdatum'])."', ";
// $sql .= "'".mysql_real_escape_string($angebot['raucher'])."', ";
// $sql .= "'".mysql_real_escape_string($angebot['familienstand'])."', ";
// $sql .= "'".mysql_real_escape_string($angebot['beruf'])."', ";
// $sql .= "'".mysql_real_escape_string($angebot['erwerbsstatus'])."', ";
$sql .= "'".mysql_real_escape_string($angebot['username'])."', ";
$sql .= "'".md5($angebot['passwort'])."', 1, '', 1) ";
$result = mysql_query($sql) OR die(mysql_error());
// Mail senden mit Formulardaten
// E-Mail versenden
$smarty->assign("EMAILAUSGABE", true );
$msg['mail'] = $angebot['mail'];
$msg['name'] = $angebot['nachname'];
$mail_to = $msg['mail'];
$mail_from = $adminmail;
$smarty->assign("msg", $msg);
$sql = "SELECT * FROM `mailtexte` WHERE `name` like 'anfrage_new' LIMIT 1";
$result = mysql_query($sql) OR die(mysql_error());
if ( $row = mysql_fetch_array($result) )
{
$smarty->assign( "emailcontent", $row['mailtexte'] ) ;
$mailausgabe = $smarty->fetch('mails/email.tpl');
$mail_header = "From: \"".$mail_from."\" <".$mail_from.">\r\n";
$mail_header .= "Reply-To: ".$mail_from."\r\n";
$mail_header .= "MIME-Version: 1.0\n";
$mail_header .= "Content-type: text/html; charset=iso-8859-1\r\n";
mail($mail_to, $row['titel'], $mailausgabe, $mail_header);
$register_ok = true;
$mail_to = $adminmail;
$mail_from = $adminmail;
$smarty->assign("msg", $msg);
$sql = "SELECT * FROM `mailtexte` WHERE `name` like 'admininfo_anfrage_new' LIMIT 1";
$result = mysql_query($sql) OR die(mysql_error());
if ( $row = mysql_fetch_array($result) )
{
$smarty->assign( "emailcontent", $row['mailtexte'] ) ;
$mailausgabe = $smarty->fetch('mails/email.tpl');
$mail_header = "From: \"".$mail_from."\" <".$mail_from.">\r\n";
$mail_header .= "Reply-To: ".$mail_from."\r\n";
$mail_header .= "MIME-Version: 1.0\r\n";
$mail_header .= "Content-type: text/html; charset=iso-8859-1\r\n";
mail($mail_to, $row['titel'], $mailausgabe, $mail_header);
$register_ok = true;
}
}
else
{
$register_error = "Es wurde keine Benachrichtigungs-E-Mail versendet.";
$register_error = ''.$register_error.'
';
$smarty->assign("register_error", $register_error);
}
// Ende E-Mail versenden
$smarty->assign("EMAILAUSGABE", false );
$smarty->assign('TEMPLATE', 'pages/danke.tpl');
}
}
else if ( $aktion == "update" )
{
// alle daten vorhanden, benutzer kann angelegt werden
foreach( $_POST as $key => $feld )
{
$form_eingabe[$key] = mysql_real_escape_string( $feld );
}
foreach( $_POST as $key => $feld )
{
$angebot[$key] = mysql_real_escape_string( $feld );
}
list($tag, $monat, $jahr) = explode(".", $form_eingabe['geburtdatum']);
$tag += 0;
$monat += 0;
$jahr += 0;
$form_eingabe['geburtdatum'] = sprintf("%04d-%02d-%02d", $jahr, $monat, $tag);
$angebot['geburtdatum'] = $form_eingabe['geburtdatum'];
$smarty->assign("form_eingabe", $angebot );
$smarty->assign("ANGEBOT", $form_eingabe );
$form_eingabe['ort'] = $form_eingabe['ort'];
$sql = "update `customers` set ";
$sql .= "`anrede`='".$form_eingabe['anrede']."', ";
$sql .= "`firma`='".$form_eingabe['firma']."', ";
$sql .= "`vorname`='".$form_eingabe['vorname']."', ";
$sql .= "`nachname`='".$form_eingabe['nachname']."', ";
$sql .= "`strasse`='".$form_eingabe['strasse']."', ";
$sql .= "`plz`='".$form_eingabe['plz']."', ";
$sql .= "`ort`='".$form_eingabe['ort']."', ";
$sql .= "`land`='".$form_eingabe['land']."', ";
$sql .= "`nation`='".$form_eingabe['nation']."', ";
$sql .= "`region`='".$form_eingabe['region']."', ";
$sql .= "`telefon`='".$form_eingabe['telefon']."', ";
$sql .= "`fax`='".$form_eingabe['fax']."', ";
$sql .= "`mobil`='".$form_eingabe['mobil']."', ";
$sql .= "`mail`='".$form_eingabe['mail']."', ";
$sql .= "`url`='".$form_eingabe['url']."', ";
$sql .= " `inhaber`='".$form_eingabe['inhaber']."' ";
$sql .=" WHERE (`custid`=".$loginuser->userid.") ";
$sql .= " AND (`customers`.`sessionid` = '".session_id()."') LIMIT 1";
$result = mysql_query($sql) or die ( mysql_error() ) ;
if ( $result )
{
$sql = "SELECT *";
$sql .= " FROM `customers` ";
$sql .= " WHERE (custid=".$loginuser->userid.") ";
$sql .= " AND (`customers`.`sessionid` = '".session_id()."') LIMIT 1";
$result = mysql_query($sql) ;
if (mysql_num_rows($result) > 0)
{
if ( $row = mysql_fetch_array($result) )
{
$form_eingabe = $row;
foreach( $form_eingabe as $key => $feld )
{
$form_eingabe[$key] = stripslashes( $feld );
}
$form_eingabe['ort'] = $form_eingabe['ort'];
$gebdat = $form_eingabe['geburtdatum'];
list($jahr, $monat, $tag) = explode("-", $form_eingabe['geburtdatum'] );
$form_eingabe['geburtdatum'] = sprintf( "%2d.%2d.%4d", $tag, $monat, $jahr ); }
}
}
// Mail senden mit Formulardaten
$smarty->assign("EMAILAUSGABE", true );
// E-Mail versenden
$msg['mail'] = $angebot['mail'];
$msg['name'] = $form_eingabe['nachname'];
$mail_to = $msg['mail'];
$mail_from = $adminmail;
$smarty->assign("msg", $msg);
$sql = "SELECT * FROM `mailtexte` WHERE `name` like 'anfrage_new' LIMIT 1";
$result = mysql_query($sql) OR die(mysql_error());
if ( $row = mysql_fetch_array($result) )
{
$smarty->assign( "emailcontent", $row['mailtexte'] ) ;
$mailausgabe = $smarty->fetch('mails/email.tpl');
$mail_header = "From: \"".$mail_from."\" <".$mail_from.">\r\n";
$mail_header .= "Reply-To: ".$mail_from."\r\n";
$mail_header .= "MIME-Version: 1.0\r\n";
$mail_header .= "Content-type: text/html; charset=iso-8859-1\r\n";
mail($mail_to, $row['titel'], $mailausgabe, $mail_header);
$register_ok = true;
$mail_to = $adminmail;
$mail_from = $adminmail;
$smarty->assign("msg", $msg);
$sql = "SELECT * FROM `mailtexte` WHERE `name` like 'admininfo_anfrage_new' LIMIT 1";
$result = mysql_query($sql) OR die(mysql_error());
if ( $row = mysql_fetch_array($result) )
{
$smarty->assign( "emailcontent", $row['mailtexte'] ) ;
$mailausgabe = $smarty->fetch('mails/email.tpl');
$mail_header = "From: \"".$mail_from."\" <".$mail_from.">\r\n";
$mail_header .= "Reply-To: ".$mail_from."\r\n";
$mail_header .= "MIME-Version: 1.0\r\n";
$mail_header .= "Content-type: text/html; charset=iso-8859-1\r\n";
mail($mail_to, $row['titel'], $mailausgabe, $mail_header);
$register_ok = true;
}
}
else
{
$smarty->assign("EMAILAUSGABE", false );
$register_error = "Es wurde keine Benachrichtigungs-E-Mail versendet.";
$register_error = ''.$register_error.'
';
$smarty->assign("register_error", $register_error);
}
// Ende E-Mail versenden
$smarty->assign("EMAILAUSGABE", false );
$smarty->assign('TEMPLATE', 'pages/danke.tpl');
}
else
{
$smarty->assign('TEMPLATE', 'pages/angebot.tpl');
$form_eingabe = array();
$smarty->assign('nextaktion', "senden" );
if ( $loginlogin )
{
if ( $loginuser->kunde )
{
$sql = "SELECT *";
$sql .= " FROM `customers` ";
$sql .= " WHERE (custid=".$loginuser->userid.") ";
$sql .= " AND (`customers`.`sessionid` = '".session_id()."') LIMIT 1";
$result = mysql_query($sql) ;
if (mysql_num_rows($result) > 0)
{
if ( $row = mysql_fetch_array($result) )
{
$form_eingabe = $row;
foreach( $form_eingabe as $key => $feld )
{
$form_eingabe[$key] = stripslashes( $feld );
}
$form_eingabe['ort'] = $form_eingabe['ort'];
$gebdat = $form_eingabe['geburtdatum'];
list($jahr, $monat, $tag) = explode("-", $form_eingabe['geburtdatum'] );
$form_eingabe['geburtdatum'] = sprintf( "%2d.%2d.%4d", $tag, $monat, $jahr ); }
}
$smarty->assign('nextaktion', "update" );
}
}
$smarty->assign('form_eingabe', $form_eingabe);
}
$smarty->assign('TITLE', 'Ihre Anfrage');
$smarty->assign("EMAILAUSGABE", false );
$smarty->display('template.tpl');
?>