query($sql); if ($nt = $result->fetch_assoc()) { while (strlen($nt['ID']) < $_SESSION['Firma']['Stellen']) { $nt['ID'] = "0". $nt['ID']; } exit("

Zu diesem Kostenvoranschlag existiert bereits ein Auftrag mit der Nummer: ".$nt['Jahr']."_".$nt['ID']."!

"); } $sql = "SELECT * FROM ".PREFIX."_LVs WHERE (Jahr = \"".$Jahr."\" AND ID = \"".$ID."\");"; $result = $db->query($sql); $nt = $result->fetch_assoc(); if (!isset($_POST['ok'])) { $sqlk = "SELECT ID, Firma, Nachname, DSchutz FROM ".PREFIX."_Kontakte ORDER BY Firma ASC, Nachname ASC;"; $resultk = $db->query($sqlk); $sqla = "SELECT ID, Vorname, Nachname FROM Admin WHERE Firma_ID = \"".PREFIX."\" ORDER BY Nachname ASC;"; $resulta = $db->query($sqla); echo "
\n"; echo " Einstellungen für die Auftragsbestätigung festlegen\n"; echo "
\n"; echo " \n"; echo " \n"; echo " \n"; echo " \n"; echo " \n"; echo " \n"; echo " \n"; echo "
\n"; echo " \n"; echo " \n"; echo "
\n"; echo " \n"; echo " \n"; echo " \n"; echo " \"Hilfe\"\n"; echo "
\n"; echo " \n"; echo " \n"; echo "
\n"; echo " \n"; echo " \n"; echo " \"Hilfe\"\n"; echo "
\n"; echo " \n"; echo " \n"; echo " \" alt=\"Hilfe\" />\n"; echo "
\n"; echo "
\n"; echo "
\n"; return(0); } echo "
\n"; $ntd = explode(".", $_POST['A_Datum']); $Datum = $ntd['2']."-".$ntd['1']."-".$ntd['0']; if (3 != sizeof($ntd)) { echo "

Bitte überprüfen Sie das Datumsformat bei der Eingabe!

\n"; echo "

Das korrekte Datumsformat ist z.B.: \"25.7.2009\"!

\n"; } else { if (4 !=strlen($ntd['2'])) { echo "

Bitte überprüfen Sie das Datumsformat bei der Eingabe!

\n"; echo "

Die Eingabe der Jahreszahl muss 4-stellig erfolgen!

\n"; } else { if (checkdate($ntd['1'], $ntd['0'], $ntd['2'])) { $sql = 'INSERT INTO '.PREFIX.'_Auftraege (Jahr, ID, Kontakt_ID, Admin_ID, Angebot_Jahr, Angebot_ID, KV, Preis_aus_Pos, Vorkasse, A_Datum, MwSt, Text, Datum) VALUES (YEAR(CURDATE()), NULL, "'.$_POST['Kontakt_ID'].'", "'.$_POST['Admin_ID'].'", "'.$Jahr.'", "'.$ID.'", "1", "1", "'.$_POST['Vorkasse'].'", "'.$Datum.'", "'.$_POST['MwSt'].'", "'.addslashes(stripslashes($nt['Text'])).'", CURDATE())'; $stmt = $db->prepare($sql); if (!$stmt) { die ('Datensatz konnte nicht angelegt werden: '.$db->error); } if (!$stmt->execute()) { die ('Datensatz konnte nicht angelegt werden: '.$stmt->error); } $sql = 'SELECT last_insert_id() AS last'; $result = $db->query($sql); $nt = $result->fetch_assoc(); $ID_New = $nt['last']; $sqlp = "SELECT * FROM ".PREFIX."_LV_Pos WHERE (Jahr = \"".$Jahr."\" AND LV_ID = \"".$ID."\");"; $resultp = $db->query($sqlp); while ($ntp = $resultp->fetch_assoc()) { $sql = "INSERT INTO ".PREFIX."_Auftrag_Pos (ID, Jahr, Auftrag_ID, Position, Anzahl, Bezeichnung, Preis, Feld1, Feld2, Feld3, Feld4, Feld5) VALUES (NULL, YEAR(CURDATE()), \"".$ID_New."\", \"".$ntp['Position']."\", \"".$ntp['Anzahl']."\", \"".addslashes(stripslashes($ntp['Bezeichnung']))."\", \"".$ntp['Preis']."\", \"".addslashes(stripslashes($ntp['Feld1']))."\", \"".addslashes(stripslashes($ntp['Feld2']))."\", \"".addslashes(stripslashes($ntp['Feld3']))."\", \"".addslashes(stripslashes($ntp['Feld4']))."\", \"".addslashes(stripslashes($ntp['Feld5']))."\");"; $stmt = $db->prepare($sql); if (!$stmt) { die ('Datensatz konnte nicht angelegt werden: '.$db->error); } if (!$stmt->execute()) { die ('Datensatz konnte nicht angelegt werden: '.$stmt->error); } } if ("1" == $_POST['Vorkasse']) { $sql = 'INSERT INTO '.PREFIX.'_Rechnungen (Jahr, ID, Kontakt_ID, Auftrag_Jahr, Auftrag_ID, Admin_ID, Vorkasse, Preis, MwSt, Datum) VALUES (YEAR(CURDATE()), NULL, "'.$_POST['Kontakt_ID'].'", "'.date("Y").'", "'.$ID_New.'", "'.$_POST['Admin_ID'].'", "1", "'.$_POST['Preis'].'", "'.$_POST['MwSt'].'", CURDATE())'; $stmt = $db->prepare($sql); if (!$stmt) { die ('Datensatz konnte nicht angelegt werden: '.$db->error); } if (!$stmt->execute()) { die ('Datensatz konnte nicht angelegt werden: '.$stmt->error); } } } } } echo "
\n"; echo " Auftragsbestätigung wurde erstellt\n"; echo "
\n"; echo " \n"; echo " \n"; echo "
\n"; echo "
\n"; } else { $sql = "SELECT * FROM ".PREFIX."_LVs WHERE (Jahr = \"".$Jahr."\" AND ID = \"".$ID."\");"; $result = $db->query($sql); $nt = $result->fetch_assoc(); echo "
\n"; $sql = 'INSERT INTO '.PREFIX.'_Angebote (Jahr, ID, Kontakt_ID, Admin_ID, LV_Jahr, LV_ID, MwSt, Text, Datum) VALUES (YEAR(CURDATE()), NULL, "'.$nt['Kontakt_ID'].'", "'.$nt['Admin_ID'].'", "'.$Jahr.'", "'.$ID.'", "'.$_SESSION['Firma']['MwSt'].'", "'.addslashes(stripslashes($nt['Text'])).'", CURDATE())'; $stmt = $db->prepare($sql); if (!$stmt) { die ('Datensatz konnte nicht angelegt werden: '.$db->error); } if (!$stmt->execute()) { die ('Datensatz konnte nicht angelegt werden: '.$stmt->error); } $sql = 'SELECT last_insert_id() AS last'; $result = $db->query($sql); $nt = $result->fetch_assoc(); $ID_New = $nt['last']; $sqlp = "SELECT * FROM ".PREFIX."_LV_Pos WHERE (Jahr = \"".$Jahr."\" AND LV_ID = \"".$ID."\");"; $resultp = $db->query($sqlp); while ($ntp = $resultp->fetch_assoc()) { $sql = "INSERT INTO ".PREFIX."_Angebot_Pos (Jahr, ID, Angebot_ID, Position, Anzahl, Bezeichnung, Preis, Feld1, Feld2, Feld3, Feld4, Feld5) VALUES (YEAR(CURDATE()), NULL, \"".$ID_New."\", \"".$ntp['Position']."\", \"".$ntp['Anzahl']."\", \"".addslashes(stripslashes($ntp['Bezeichnung']))."\", \"".$ntp['Preis']."\", \"".addslashes(stripslashes($ntp['Feld1']))."\", \"".addslashes(stripslashes($ntp['Feld2']))."\", \"".addslashes(stripslashes($ntp['Feld3']))."\", \"".addslashes(stripslashes($ntp['Feld4']))."\", \"".addslashes(stripslashes($ntp['Feld5']))."\");"; $stmt = $db->prepare($sql); if (!$stmt) { die ('Datensatz konnte nicht angelegt werden: '.$db->error); } if (!$stmt->execute()) { die ('Datensatz konnte nicht angelegt werden: '.$stmt->error); } } echo "
\n"; echo " Angebot wurde erstellt\n"; echo "
\n"; echo " \n"; echo " \n"; echo "
\n"; echo "
\n"; } ?>