yurec
/
virt2
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
virt2/api/code/ajax/ajax.php_1596284031.old

94 lines
4.6 KiB
Plaintext
Raw Normal View History

Исправлен модуль login - починил авторизацию, написал документацию
2023-02-23 19:36:50 +05:00
<?php
switch(@$_POST['act']) {
case 'check_cart'://Получаем количество позиций в корзине
unset($a);
$_SESSION['user_id'] == '' ? $a['id']=$_COOKIE['user_id'] : $a['id']=$_SESSION['user_id'];
$a['status']='n';
echo '(' . $db->count_sql('cart', $a) . ')';
break;
case 'del_from_cart'://удаление из корзины
//узнаем себя, если правда пытаемся удалить свой товар, то удаляем
$_SESSION['user_id'] == '' ? $a=$_COOKIE['user_id'] : $a=$_SESSION['user_id'];
$db->free_sql('DELETE FROM `cart` WHERE `id` = "' . $a . '" AND `idt`="' . $_POST['id'] . '" LIMIT 1');
break;
case 'add_to_favorite':/* Добавление в избранное */
unset($_POST['act']);
if (!$_SESSION['user_id'])die('Не авторизован! Кыш!');
$_POST['user_id']=$_SESSION['user_id'];
$db -> add ( 'job_favorite', $_POST );
break;
case 'add_to_cart':/* Добавление в корзину */
//Надо чтобы в табле было поле количество, проверяем, что его нет, если нет - создаем
unset($a);
$a['tovar_id']=$_POST['tovar_id'];
$a['status']='n';
$_SESSION['user_id'] == '' ? $a['id']=$_COOKIE['user_id'] : $a['id']=$_SESSION['user_id'];
/* узнаем количество этого товара в корзине */
$a['col']=$db->get_val('cart', $a, 'col');
if ($a['col']>0){//если больше нуля - добавляем количество, а не создаем новую запись
$a['col']++;
$db->free_sql('UPDATE `cart` SET `col` = "' . $a['col'] . '" WHERE `id` = "' . $a['id'] . '" AND `tovar_id` = "' . $_POST['tovar_id'] . '" AND `status`="n"');
}else {//добавляем новую запись в БД
$a['col']=1;
$db->add('cart', $a);
}
break;
case 'cart_plus':/* изменяет количество в корзине */
unset($a);
$_SESSION['user_id'] == '' ? $a['id']=$_COOKIE['user_id'] : $a['id']=$_SESSION['user_id'];
$db->free_sql('UPDATE `cart` SET `col` = "' . $_POST['col'] . '" WHERE `id` = "' . $a['id'] . '" AND `tovar_id` = "' . $_POST['tovar_id'] . '" AND `status`="n"');
break;
case 'cart_zakaz':/* оформление заказа */
//корректируем остатки
unset($a);
$_SESSION['user_id'] == '' ? $a['id']=$_COOKIE['user_id'] : $a['id']=$_SESSION['user_id'];
//пишем куки
setcookie ("user_id", $_SESSION['user_id'], time()+31536000, '/', $_SERVER['SERVER_NAME']);
setcookie ("fio", $_POST['fio'], time()+31536000, '/', $_SERVER['SERVER_NAME']);
setcookie ("tel", $_POST['tel'], time()+31536000, '/', $_SERVER['SERVER_NAME']);
//Узнаем, есть ли че в корзине
$a['status']='n';
$a['user_id']=$a['id'];
$list=$db->get_massiv('cart', $a);
$num=$db->num;
if ($num>0) {
$a['status']='0';
$a['t']=time();
unset($a['id']);
$db->add('orders', $a);
$id=$db->id;
$db->free_sql('UPDATE `cart` SET `status` = "z", `zakaz_id` =' . $id . ' WHERE `id` = "' . $a['id'] . '" AND `status` = "n"');
$db->free_sql('UPDATE `orders` SET `fio` = "' . $_POST['fio'] . '", `tel` = "' . $_POST['tel'] . '" WHERE `id` = "' . $id . '"');
}
//шлем на почту
break;
case 'change_status_order'://изменяет статус заказа
// echo 'UPDATE `orders` SET `status` = "' . $_POST['zakaz_status'] . '" WHERE `id` = "' . $a['id'] . '"
//AND `id` = "' . $_POST['zakaz_id'] . '"';
$db->free_sql('UPDATE `orders` SET `status` = "' . $_POST['zakaz_status'] . '" WHERE `id` = "' . $_POST['zakaz_id'] . '"');
break;
case 'reg':
//проверяем существование пользователя
unset($a);
$a['email']=$_POST['email'];
$user_id=$db->get_val('users', $a, 'id');
if ($user_id)$err = 1;//1 - пользователь уже существует
if ($_POST['pwd']!=$_POST['pwd2'] && !$err)$err = 2;//пароли не совпадают
if ($_POST['capcha']!=$_SESSION['capcha'] && !$err)$err=3;//капча не подходит
if (!$err){//если все хорошо, создаем юзера
$res=array();
$res['email']=$_POST['email'];
$res['pwd'] = md5 ($_POST['pwd']);
$db->add('users', $res);
$id=$db->id;
unset($res);
$res['user_id']=$id;
$db->add('users_groupe', $res);
$err=0;
$_SESSION['user_id']=$id;
$_SESSION['dostup']='u';
}
echo $err;
break;
}
?>