query($sql);
if ($nt = $result->fetch_assoc())
{
while (strlen($nt['ID']) < $_SESSION['Firma']['Stellen'])
{
$nt['ID'] = "0" . $nt['ID'];
}
exit("Zu diesem Angebot existiert bereits ein Auftrag mit der Nummer: " . $nt['Jahr'] . "_" . $nt['ID'] . "!
");
}
$sql = "SELECT * FROM " . PREFIX . "_Angebote WHERE (Jahr = \"" . $Jahr . "\" AND ID = \"" . $ID . "\");";
$result = $db->query($sql);
$nt = $result->fetch_assoc();
if (!isset($_POST['ok']))
{
$sqlk = "SELECT ID, Firma, Nachname, DSchutz FROM " . PREFIX . "_Kontakte ORDER BY Firma ASC, Nachname ASC;";
$resultk = $db->query($sqlk);
$sqla = "SELECT ID, Vorname, Nachname FROM Admin WHERE Firma_ID = \"" . PREFIX . "\" ORDER BY Nachname ASC;";
$resulta = $db->query($sqla);
if ($_SESSION['Firma']['KfZ'])
{
$sqlkfz = "SELECT ID, Kennzeichen, Marke, Handel FROM " . PREFIX . "_KfZ WHERE Kontakt_ID = \"" . $nt['Kontakt_ID'] . "\";";
$resultkfz = $db->query($sqlkfz);
}
echo "\n";
return (0);
}
echo "
\n";
$ntd = explode(".", $_POST['A_Datum']);
$Datum = $ntd['2'] . "-" . $ntd['1'] . "-" . $ntd['0'];
if (3 != sizeof($ntd))
{
echo "Bitte überprüfen Sie das Datumsformat bei der Eingabe!
\n";
echo "Das korrekte Datumsformat ist z.B.: \"25.7.2009\"!
\n";
}
else
{
if (4 != strlen($ntd['2']))
{
echo "Bitte überprüfen Sie das Datumsformat bei der Eingabe!
\n";
echo "Die Eingabe der Jahreszahl muss 4-stellig erfolgen!
\n";
}
else
{
if (checkdate($ntd['1'], $ntd['0'], $ntd['2']))
{
$sql = 'INSERT INTO ' . PREFIX . '_Auftraege (Jahr, ID, Kontakt_ID, Admin_ID, Angebot_Jahr, Angebot_ID, Preis_aus_Pos, Vorkasse, A_Datum, MwSt, Text, Datum) VALUES (YEAR(CURDATE()), NULL, "' . $_POST['Kontakt_ID'] . '", "' . $_POST['Admin_ID'] . '", "' . $Jahr . '", "' . $ID . '", "1", "' . $_POST['Vorkasse'] . '", "' . $Datum . '", "' . $_POST['MwSt'] . '", "' . addslashes(stripslashes($nt['Text'])) . '", CURDATE())';
$stmt = $db->prepare($sql);
if (!$stmt)
{
die ('Datensatz konnte nicht angelegt werden: ' . $db->error);
}
if (!$stmt->execute())
{
die ('Datensatz konnte nicht angelegt werden: ' . $stmt->error);
}
$sql = 'SELECT last_insert_id() AS last';
$result = $db->query($sql);
$nt = $result->fetch_assoc();
$ID_New = $nt['last'];
$sqlp = "SELECT * FROM " . PREFIX . "_Angebot_Pos WHERE (Jahr = \"" . $Jahr . "\" AND Angebot_ID = \"" . $ID . "\");";
$resultp = $db->query($sqlp);
while ($ntp = $resultp->fetch_assoc())
{
$sql = "INSERT INTO " . PREFIX . "_Auftrag_Pos (ID, Jahr, Auftrag_ID, Position, Anzahl, Bezeichnung, Preis, Feld1, Feld2, Feld3, Feld4, Feld5) VALUES (NULL, YEAR(CURDATE()), \"" . $ID_New . "\", \"" . $ntp['Position'] . "\", \"" . $ntp['Anzahl'] . "\", \"" . addslashes(stripslashes($ntp['Bezeichnung'])) . "\", \"" . $ntp['Preis'] . "\", \"" . addslashes(stripslashes($ntp['Feld1'])) . "\", \"" . addslashes(stripslashes($ntp['Feld2'])) . "\", \"" . addslashes(stripslashes($ntp['Feld3'])) . "\", \"" . addslashes(stripslashes($ntp['Feld4'])) . "\", \"" . addslashes(stripslashes($ntp['Feld5'])) . "\");";
$stmt = $db->prepare($sql);
if (!$stmt)
{
die ('Datensatz konnte nicht angelegt werden: ' . $db->error);
}
if (!$stmt->execute())
{
die ('Datensatz konnte nicht angelegt werden: ' . $stmt->error);
}
}
if ("1" == $_POST['Vorkasse'])
{
$sql = 'INSERT INTO ' . PREFIX . '_Rechnungen (Jahr, ID, Kontakt_ID, Auftrag_Jahr, Auftrag_ID, Admin_ID, Vorkasse, Preis, MwSt, Datum) VALUES (YEAR(CURDATE()), NULL, "' . $_POST['Kontakt_ID'] . '", "' . date("Y") . '", "' . $ID_New . '", "' . $_POST['Admin_ID'] . '", "1", "' . $_POST['Preis'] . '", "' . $_POST['MwSt'] . '", CURDATE())';
$stmt = $db->prepare($sql);
if (!$stmt)
{
die ('Datensatz konnte nicht angelegt werden: ' . $db->error);
}
if (!$stmt->execute())
{
die ('Datensatz konnte nicht angelegt werden: ' . $stmt->error);
}
}
}
}
}
echo "\n";