query($sql);
if ($nt = $result->fetch_assoc()) {
while (strlen($nt['ID']) < $_SESSION['Firma']['Stellen']) {
$nt['ID'] = "0". $nt['ID'];
}
exit("Zu diesem Angebot existiert bereits ein Auftrag mit der Nummer: ".$nt['Jahr']."_".$nt['ID']."!
");
}
$sql = "SELECT * FROM ".PREFIX."_Angebote WHERE (Jahr = \"".$Jahr."\" AND ID = \"".$ID."\");";
$result = $db->query($sql);
$nt = $result->fetch_assoc();
if (!isset($_POST['ok'])) {
$sqlk = "SELECT ID, Firma, Nachname, DSchutz FROM ".PREFIX."_Kontakte ORDER BY Firma ASC, Nachname ASC;";
$resultk = $db->query($sqlk);
$sqla = "SELECT ID, Vorname, Nachname FROM Admin WHERE Firma_ID = \"".PREFIX."\" ORDER BY Nachname ASC;";
$resulta = $db->query($sqla);
if ($_SESSION['Firma']['KfZ']) {
$sqlkfz = "SELECT ID, Kennzeichen, Marke, Handel FROM ".PREFIX."_KfZ WHERE Kontakt_ID = \"".$nt['Kontakt_ID']."\";";
$resultkfz = $db->query($sqlkfz);
}
echo "\n";
return(0);
}
echo "
\n";
$ntd = explode(".", $_POST['A_Datum']);
$Datum = $ntd['2']."-".$ntd['1']."-".$ntd['0'];
if (3 != sizeof($ntd)) {
echo "Bitte überprüfen Sie das Datumsformat bei der Eingabe!
\n";
echo "Das korrekte Datumsformat ist z.B.: \"25.7.2009\"!
\n";
} else {
if (4 !=strlen($ntd['2'])) {
echo "Bitte überprüfen Sie das Datumsformat bei der Eingabe!
\n";
echo "Die Eingabe der Jahreszahl muss 4-stellig erfolgen!
\n";
} else {
if (checkdate($ntd['1'], $ntd['0'], $ntd['2'])) {
$sql = 'INSERT INTO '.PREFIX.'_Auftraege (Jahr, ID, Kontakt_ID, Admin_ID, Angebot_Jahr, Angebot_ID, Preis_aus_Pos, Vorkasse, A_Datum, MwSt, Text, Datum) VALUES (YEAR(CURDATE()), NULL, "'.$_POST['Kontakt_ID'].'", "'.$_POST['Admin_ID'].'", "'.$Jahr.'", "'.$ID.'", "1", "'.$_POST['Vorkasse'].'", "'.$Datum.'", "'.$_POST['MwSt'].'", "'.addslashes(stripslashes($nt['Text'])).'", CURDATE())';
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht angelegt werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht angelegt werden: '.$stmt->error);
}
$sql = 'SELECT last_insert_id() AS last';
$result = $db->query($sql);
$nt = $result->fetch_assoc();
$ID_New = $nt['last'];
$sqlp = "SELECT * FROM ".PREFIX."_Angebot_Pos WHERE (Jahr = \"".$Jahr."\" AND Angebot_ID = \"".$ID."\");";
$resultp = $db->query($sqlp);
while ($ntp = $resultp->fetch_assoc()) {
$sql = "INSERT INTO ".PREFIX."_Auftrag_Pos (ID, Jahr, Auftrag_ID, Position, Anzahl, Bezeichnung, Preis, Feld1, Feld2, Feld3, Feld4, Feld5) VALUES (NULL, YEAR(CURDATE()), \"".$ID_New."\", \"".$ntp['Position']."\", \"".$ntp['Anzahl']."\", \"".addslashes(stripslashes($ntp['Bezeichnung']))."\", \"".$ntp['Preis']."\", \"".addslashes(stripslashes($ntp['Feld1']))."\", \"".addslashes(stripslashes($ntp['Feld2']))."\", \"".addslashes(stripslashes($ntp['Feld3']))."\", \"".addslashes(stripslashes($ntp['Feld4']))."\", \"".addslashes(stripslashes($ntp['Feld5']))."\");";
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht angelegt werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht angelegt werden: '.$stmt->error);
}
}
if ("1" == $_POST['Vorkasse']) {
$sql = 'INSERT INTO '.PREFIX.'_Rechnungen (Jahr, ID, Kontakt_ID, Auftrag_Jahr, Auftrag_ID, Admin_ID, Vorkasse, Preis, MwSt, Datum) VALUES (YEAR(CURDATE()), NULL, "'.$_POST['Kontakt_ID'].'", "'.date("Y").'", "'.$ID_New.'", "'.$_POST['Admin_ID'].'", "1", "'.$_POST['Preis'].'", "'.$_POST['MwSt'].'", CURDATE())';
$stmt = $db->prepare($sql);
if (!$stmt) {
die ('Datensatz konnte nicht angelegt werden: '.$db->error);
}
if (!$stmt->execute()) {
die ('Datensatz konnte nicht angelegt werden: '.$stmt->error);
}
}
}
}
}
echo "\n";
?>