Tweet
<?php
session_start();
include_once('val_login.inc.php');
include_once('../connect.inc.php');
// pruefen, ob die Eingabefelder ausgefuellt wurden
if(empty($_POST['cuponnr']))
{
// wenn sie nicht ausgefuellt wurden
echo '<b>keine Cuponnummer eingegeben!</b>';
exit();
}
$cupon = $_POST['cuponnr'];
// Cuponwerte aus der DB holen
$sql = "SELECT cuponID,
cuponstufeID,
kundenIDaus
FROM tblcopons
WHERE cuponID = $cupon";
$result = mysql_query($sql) or die(mysql_error());
// Pruefung, ob genau eine der Spalten mit der Eingabe ueberein stimmt
if(mysql_num_rows($result) != 1)
{
echo '<b>CuponID nicht in der Datenbank, falsche Eingabe?</b>';
exit();
}
else
{
// $_SESSION mit Werten fuellen;
$result_fetch = mysql_fetch_assoc($result);
foreach($result_fetch as $key => $value)
{
$_SESSION[$key] = $value;
}
}
// Belegnr. erzeugen
$_SESSION['belegnr'] = ($cupon = ($cupon * 10) + 1);
// Cuponpreis aus der DB holen
$sql = "SELECT cuponpreis
FROM tblcuponstufe
WHERE cuponstufeID =".$_SESSION['cuponstufeID'];
$result = mysql_query($sql) or die(mysql_error());
// Pruefung, ob genau eine der Spalten mit der Eingabe ueberein stimmt
if(mysql_num_rows($result) != 1)
{
echo '<b>Fehler in der Datenbank!!!</b>';
exit();
}
else
{
// $_SESSION mit Wert fuellen
$result_fetch = mysql_fetch_assoc($result);
$_SESSION['cuponpreis'] = $result_fetch['cuponpreis'];
}
// kundenID erzeugen
$_SESSION['kundenID'] = $_SESSION['kundenIDaus'];
unset($_SESSION['kundenIDaus']);
// Sicherheitsabfrage vor dem Datenbankupdate
header('Location: http://orenidle.org/intra/intern/cajero_ven2.php');
?>
<?php
session_start();
include_once('val_login.inc.php');
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Bestätigung</title>
<style type="text/css">
<!--
body,td,th {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 0.8em;
}
body {
background-color: #FFFFCC;
}
-->
</style></head>
<body>
<h2 align="center"> </h2>
<h2 align="center"> </h2>
<h2 align="center">Wurde der Betrag von <?php echo number_format($_SESSION['cuponpreis'], 0, ",", ".");?> Gs bezahlt?</h2>
<form id="bestaeitigung1" name="bezahlt" method="post" action="verkauf2.php">
<table width="0" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="50"><input name="radio" type="radio" value="si" />
<strong>Si</strong></td>
<td width="50">
<div align="left"><strong>
<input name="radio" type="radio" value="no" />
no</strong></div></td>
<td><input name="senden" type="submit" value="salir" /></td>
</tr>
</table>
</form>
</body>
</html>
# ruft die datei cajero_ven2.php aus dem gleichen ordner auf wie die abgearbeitete datei
header("Location: cajero_ven2.php");
OffTopic:
wäre es jetzt fatal für dich, wenn ich dir sage, das du cupon falsch geschrieben hast?
richtig .. coupon
Bitte einmal aufmerksam die HTTP Spezifikation lesen !
// Cuponpreis aus der DB holen
$sql = "SELECT cuponpreis
FROM tblcuponstufe
WHERE cuponstufeID =".$_SESSION['cuponstufeID'];
echo $sql;
$result = mysql_query($sql) or die(mysql_error());
// pruefen, ob die Eingabefelder ausgefuellt wurden
echo "if empty ".$_POST['cuponnr']." VOR";
if(empty($_POST['cuponnr']))
{
echo "if empty ".$_POST['cuponnr']." NACH";
// wenn sie nicht ausgefuellt wurden
echo '<b>keine Cuponnummer eingegeben!</b>';
exit();
}
$kontostand = (int)$result_fetched['kontostand'];
$kontostandneu = $kontostand + ($_SESSION['cuponpreis']);
unset($kontostand);
$kontostand = $result_fetched['kontostand'] + ($_SESSION['cuponpreis']);
Kommentar