virt2/api/code/ajax/ajax.php_1596284227.old

95 lines
4.6 KiB
Plaintext
Executable File
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
switch(@$_POST['act']) {
case 'check_cart'://Получаем количество позиций в корзине
unset($a);
$_SESSION['user_id'] == '' ? $a['id']=$_COOKIE['user_id'] : $a['id']=$_SESSION['user_id'];
$a['status']='n';
echo '(' . $db->count_sql('cart', $a) . ')';
break;
case 'del_from_cart'://удаление из корзины
//узнаем себя, если правда пытаемся удалить свой товар, то удаляем
$_SESSION['user_id'] == '' ? $a=$_COOKIE['user_id'] : $a=$_SESSION['user_id'];
$db->free_sql('DELETE FROM `cart` WHERE `id` = "' . $a . '" AND `idt`="' . $_POST['id'] . '" LIMIT 1');
break;
case 'add_to_favorite':/* Добавление в избранное */
unset($_POST['act']);
if (!$_SESSION['user_id'])die('Не авторизован! Кыш!');
$_POST['user_id']=$_SESSION['user_id'];
$db -> add ( 'job_favorite', $_POST );
break;
case 'add_to_cart':/* Добавление в корзину */
//Надо чтобы в табле было поле количество, проверяем, что его нет, если нет - создаем
unset($a);
$a['tovar_id']=$_POST['tovar_id'];
$a['status']='n';
$_SESSION['user_id'] == '' ? $a['id']=$_COOKIE['user_id'] : $a['id']=$_SESSION['user_id'];
/* узнаем количество этого товара в корзине */
$a['col']=$db->get_val('cart', $a, 'col');
if ($a['col']>0){//если больше нуля - добавляем количество, а не создаем новую запись
$a['col']++;
$db->free_sql('UPDATE `cart` SET `col` = "' . $a['col'] . '" WHERE `id` = "' . $a['id'] . '" AND `tovar_id` = "' . $_POST['tovar_id'] . '" AND `status`="n"');
}else {//добавляем новую запись в БД
$a['col']=1;
$db->add('cart', $a);
}
break;
case 'cart_plus':/* изменяет количество в корзине */
unset($a);
$_SESSION['user_id'] == '' ? $a['id']=$_COOKIE['user_id'] : $a['id']=$_SESSION['user_id'];
$db->free_sql('UPDATE `cart` SET `col` = "' . $_POST['col'] . '" WHERE `id` = "' . $a['id'] . '" AND `tovar_id` = "' . $_POST['tovar_id'] . '" AND `status`="n"');
break;
case 'cart_zakaz':/* оформление заказа */
//корректируем остатки
unset($a);
$_SESSION['user_id'] == '' ? $a['id']=$_COOKIE['user_id'] : $a['id']=$_SESSION['user_id'];
//пишем куки
setcookie ("user_id", $_SESSION['user_id'], time()+31536000, '/', $_SERVER['SERVER_NAME']);
setcookie ("fio", $_POST['fio'], time()+31536000, '/', $_SERVER['SERVER_NAME']);
setcookie ("tel", $_POST['tel'], time()+31536000, '/', $_SERVER['SERVER_NAME']);
//Узнаем, есть ли че в корзине
$a['status']='n';
$a['user_id']=$a['id'];
unset($a['id']);
$tovar_id=$db->get_val('cart', $a, 'id');
if ($tovar_id) {
$a['status']='0';
$a['t']=time();
$a['fio']=$_POST['fio'];
$a['tel']=$_POST['tel'];
$db->add('orders', $a);
$id=$db->id;
$db->free_sql('UPDATE `cart` SET `status` = "z", `zakaz_id` =' . $id . ' WHERE `id` = "' . $a['id'] . '" AND `status` = "n"');
//$db->free_sql('UPDATE `orders` SET `fio` = "' . $_POST['fio'] . '", `tel` = "' . $_POST['tel'] . '" WHERE `id` = "' . $id . '"');
}
//шлем на почту
break;
case 'change_status_order'://изменяет статус заказа
// echo 'UPDATE `orders` SET `status` = "' . $_POST['zakaz_status'] . '" WHERE `id` = "' . $a['id'] . '"
//AND `id` = "' . $_POST['zakaz_id'] . '"';
$db->free_sql('UPDATE `orders` SET `status` = "' . $_POST['zakaz_status'] . '" WHERE `id` = "' . $_POST['zakaz_id'] . '"');
break;
case 'reg':
//проверяем существование пользователя
unset($a);
$a['email']=$_POST['email'];
$user_id=$db->get_val('users', $a, 'id');
if ($user_id)$err = 1;//1 - пользователь уже существует
if ($_POST['pwd']!=$_POST['pwd2'] && !$err)$err = 2;//пароли не совпадают
if ($_POST['capcha']!=$_SESSION['capcha'] && !$err)$err=3;//капча не подходит
if (!$err){//если все хорошо, создаем юзера
$res=array();
$res['email']=$_POST['email'];
$res['pwd'] = md5 ($_POST['pwd']);
$db->add('users', $res);
$id=$db->id;
unset($res);
$res['user_id']=$id;
$db->add('users_groupe', $res);
$err=0;
$_SESSION['user_id']=$id;
$_SESSION['dostup']='u';
}
echo $err;
break;
}
?>