query($sql); if ($nt = $result->fetch_assoc()) { while (strlen($nt['ID']) < $_SESSION['Firma']['Stellen']) { $nt['ID'] = "0" . $nt['ID']; } exit("

Zu diesem Kostenvoranschlag existiert bereits ein Auftrag mit der Nummer: " . $nt['Jahr'] . "_" . $nt['ID'] . "!

"); } $sql = "SELECT * FROM " . PREFIX . "_LVs WHERE (Jahr = \"" . $Jahr . "\" AND ID = \"" . $ID . "\");"; $result = $db->query($sql); $nt = $result->fetch_assoc(); if (!isset($_POST['ok'])) { $sqlk = "SELECT ID, Firma, Nachname, DSchutz FROM " . PREFIX . "_Kontakte ORDER BY Firma ASC, Nachname ASC;"; $resultk = $db->query($sqlk); $sqla = "SELECT ID, Vorname, Nachname FROM Admin WHERE Firma_ID = \"" . PREFIX . "\" ORDER BY Nachname ASC;"; $resulta = $db->query($sqla); echo "
\n"; echo " Einstellungen für die Auftragsbestätigung festlegen\n"; echo "
\n"; echo " \n"; echo " \n"; echo " \n"; echo " \n"; echo " \n"; echo " \n"; echo " \n"; echo "
\n"; echo " \n"; echo " \n"; echo "
\n"; echo " \n"; echo " \n"; echo " \n"; echo " \"Hilfe\"\n"; echo "
\n"; echo " \n"; echo " \n"; echo "
\n"; echo " \n"; echo " \n"; echo " \"Hilfe\"\n"; echo "
\n"; echo " \n"; echo " \n"; echo " \" alt=\"Hilfe\" />\n"; echo "
\n"; echo "
\n"; echo "
\n"; return (0); } echo "
\n"; $ntd = explode(".", $_POST['A_Datum']); $Datum = $ntd['2'] . "-" . $ntd['1'] . "-" . $ntd['0']; if (3 != sizeof($ntd)) { echo "

Bitte überprüfen Sie das Datumsformat bei der Eingabe!

\n"; echo "

Das korrekte Datumsformat ist z.B.: \"25.7.2009\"!

\n"; } else { if (4 != strlen($ntd['2'])) { echo "

Bitte überprüfen Sie das Datumsformat bei der Eingabe!

\n"; echo "

Die Eingabe der Jahreszahl muss 4-stellig erfolgen!

\n"; } else { if (checkdate($ntd['1'], $ntd['0'], $ntd['2'])) { $sql = 'INSERT INTO ' . PREFIX . '_Auftraege (Jahr, ID, Kontakt_ID, Admin_ID, Angebot_Jahr, Angebot_ID, KV, Preis_aus_Pos, Vorkasse, A_Datum, MwSt, Text, Datum) VALUES (YEAR(CURDATE()), NULL, "' . $_POST['Kontakt_ID'] . '", "' . $_POST['Admin_ID'] . '", "' . $Jahr . '", "' . $ID . '", "1", "1", "' . $_POST['Vorkasse'] . '", "' . $Datum . '", "' . $_POST['MwSt'] . '", "' . addslashes(stripslashes($nt['Text'])) . '", CURDATE())'; $stmt = $db->prepare($sql); if (!$stmt) { die ('Datensatz konnte nicht angelegt werden: ' . $db->error); } if (!$stmt->execute()) { die ('Datensatz konnte nicht angelegt werden: ' . $stmt->error); } $sql = 'SELECT last_insert_id() AS last'; $result = $db->query($sql); $nt = $result->fetch_assoc(); $ID_New = $nt['last']; $sqlp = "SELECT * FROM " . PREFIX . "_LV_Pos WHERE (Jahr = \"" . $Jahr . "\" AND LV_ID = \"" . $ID . "\");"; $resultp = $db->query($sqlp); while ($ntp = $resultp->fetch_assoc()) { $sql = "INSERT INTO " . PREFIX . "_Auftrag_Pos (ID, Jahr, Auftrag_ID, Position, Anzahl, Bezeichnung, Preis, Feld1, Feld2, Feld3, Feld4, Feld5) VALUES (NULL, YEAR(CURDATE()), \"" . $ID_New . "\", \"" . $ntp['Position'] . "\", \"" . $ntp['Anzahl'] . "\", \"" . addslashes(stripslashes($ntp['Bezeichnung'])) . "\", \"" . $ntp['Preis'] . "\", \"" . addslashes(stripslashes($ntp['Feld1'])) . "\", \"" . addslashes(stripslashes($ntp['Feld2'])) . "\", \"" . addslashes(stripslashes($ntp['Feld3'])) . "\", \"" . addslashes(stripslashes($ntp['Feld4'])) . "\", \"" . addslashes(stripslashes($ntp['Feld5'])) . "\");"; $stmt = $db->prepare($sql); if (!$stmt) { die ('Datensatz konnte nicht angelegt werden: ' . $db->error); } if (!$stmt->execute()) { die ('Datensatz konnte nicht angelegt werden: ' . $stmt->error); } } if ("1" == $_POST['Vorkasse']) { $sql = 'INSERT INTO ' . PREFIX . '_Rechnungen (Jahr, ID, Kontakt_ID, Auftrag_Jahr, Auftrag_ID, Admin_ID, Vorkasse, Preis, MwSt, Datum) VALUES (YEAR(CURDATE()), NULL, "' . $_POST['Kontakt_ID'] . '", "' . date("Y") . '", "' . $ID_New . '", "' . $_POST['Admin_ID'] . '", "1", "' . $_POST['Preis'] . '", "' . $_POST['MwSt'] . '", CURDATE())'; $stmt = $db->prepare($sql); if (!$stmt) { die ('Datensatz konnte nicht angelegt werden: ' . $db->error); } if (!$stmt->execute()) { die ('Datensatz konnte nicht angelegt werden: ' . $stmt->error); } } } } } echo "
\n"; echo " Auftragsbestätigung wurde erstellt\n"; echo "
\n"; echo " \n"; echo " \n"; echo "
\n"; echo "
\n"; } else { $sql = "SELECT * FROM " . PREFIX . "_LVs WHERE (Jahr = \"" . $Jahr . "\" AND ID = \"" . $ID . "\");"; $result = $db->query($sql); $nt = $result->fetch_assoc(); echo "
\n"; $sql = 'INSERT INTO ' . PREFIX . '_Angebote (Jahr, ID, Kontakt_ID, Admin_ID, LV_Jahr, LV_ID, MwSt, Text, Datum) VALUES (YEAR(CURDATE()), NULL, "' . $nt['Kontakt_ID'] . '", "' . $nt['Admin_ID'] . '", "' . $Jahr . '", "' . $ID . '", "' . $_SESSION['Firma']['MwSt'] . '", "' . addslashes(stripslashes($nt['Text'])) . '", CURDATE())'; $stmt = $db->prepare($sql); if (!$stmt) { die ('Datensatz konnte nicht angelegt werden: ' . $db->error); } if (!$stmt->execute()) { die ('Datensatz konnte nicht angelegt werden: ' . $stmt->error); } $sql = 'SELECT last_insert_id() AS last'; $result = $db->query($sql); $nt = $result->fetch_assoc(); $ID_New = $nt['last']; $sqlp = "SELECT * FROM " . PREFIX . "_LV_Pos WHERE (Jahr = \"" . $Jahr . "\" AND LV_ID = \"" . $ID . "\");"; $resultp = $db->query($sqlp); while ($ntp = $resultp->fetch_assoc()) { $sql = "INSERT INTO " . PREFIX . "_Angebot_Pos (Jahr, ID, Angebot_ID, Position, Anzahl, Bezeichnung, Preis, Feld1, Feld2, Feld3, Feld4, Feld5) VALUES (YEAR(CURDATE()), NULL, \"" . $ID_New . "\", \"" . $ntp['Position'] . "\", \"" . $ntp['Anzahl'] . "\", \"" . addslashes(stripslashes($ntp['Bezeichnung'])) . "\", \"" . $ntp['Preis'] . "\", \"" . addslashes(stripslashes($ntp['Feld1'])) . "\", \"" . addslashes(stripslashes($ntp['Feld2'])) . "\", \"" . addslashes(stripslashes($ntp['Feld3'])) . "\", \"" . addslashes(stripslashes($ntp['Feld4'])) . "\", \"" . addslashes(stripslashes($ntp['Feld5'])) . "\");"; $stmt = $db->prepare($sql); if (!$stmt) { die ('Datensatz konnte nicht angelegt werden: ' . $db->error); } if (!$stmt->execute()) { die ('Datensatz konnte nicht angelegt werden: ' . $stmt->error); } } echo "
\n"; echo " Angebot wurde erstellt\n"; echo "
\n"; echo " \n"; echo " \n"; echo "
\n"; echo "
\n"; }