http://\\2", $in); $in = preg_replace( "(". "(ftp://)". //протокол "([$al]+(\\.[$al]+)*/?". //домены и ру "([$al./]+)?". //имя файла и папки "(\\?[$al&=;#]+)?)". //и параметры ")i", "ftp://\\2", $in); $in = preg_replace("/[$al]+@[$al.]+/i","\\0",$in); $in = eregi_replace("[a-zа-я0-9Ёё!]{35,}"," [вырезано роботом] ",$in); return $in; } function myreplace1($instring) { $instring = strip_tags($instring); $instring = nl2br($instring); $new = addslashes($instring); return($new); } function repday($inday) { $outday = ''; if(strlen($inday)<2) $outday = '0'.$inday; else $outday = $inday; return $outday; } if($_GET['action']=='sortcat') { $_SESSION['sortcat']=$_GET['sortcat']; } if($_GET['action']=='sortnew') { $_SESSION['sortnew']=$_GET['sortnew']; } if($_GET['action']=='addtocart' || $_POST['action']=='addtocart' && intval($_POST['kolich'])>0) { if($_GET['action']=='addtocart') { $query="SELECT categoryid,itemstatusid,itemhistory FROM items WHERE itemid='".$_GET['id']."'"; $result = $dbh->query($query); $row = $dbh->fetch_array($result); if(intval($row['itemstatusid'])<=4 && isset($_SESSION['cart'][$_GET['id']])) $_SESSION['cart'][$_GET['id']]++; if(intval($row['itemstatusid'])<=4 && !isset($_SESSION['cart'][$_GET['id']])) $_SESSION['cart'][$_GET['id']]=1; if((intval($row['itemstatusid'])==5 || intval($row['itemstatusid'])==6) && intval($items->getostcutoff($_GET['id']))>0) { if(isset($_SESSION['cart'][$_GET['id']]) && intval($_SESSION['cart'][$_GET['id']])getostcutoff($_GET['id']))) $_SESSION['cart'][$_GET['id']]++; if(!isset($_SESSION['cart'][$_GET['id']])) $_SESSION['cart'][$_GET['id']]=1; } if((intval($row['itemstatusid'])==5 || intval($row['itemstatusid'])==6) && intval($items->getostcutoff($_GET['id']))<=0) { if($row['categoryid']!='9') $itemstatusid='7'; else $itemstatusid='9'; $itemhistory=stripslashes($row['itemhistory']); $itemhistory.=date("d.m.Y").' Статус: '.$items->getitemstatus($itemstatusid).' (автоматически).
'; $query="UPDATE items SET itemhistory='".addslashes($itemhistory)."',itemstatusid='".$itemstatusid."',itemstatuschangedt=now() WHERE itemid='".$_GET['id']."'"; $result=$dbh->query($query); if($row['categoryid']!='9' && isset($_SESSION['user'])) $items->makedemand($_GET['id'],$_SESSION['user']['userid']); } if(intval($row['itemstatusid'])>6 && $row['categoryid']!='9' && isset($_SESSION['user'])) $items->makedemand($_GET['id'],$_SESSION['user']['userid']); } if($_POST['action']=='addtocart') { $_POST['kolich']=intval($_POST['kolich']); if($_POST['kolich']>5) $_POST['kolich']=5; $query="SELECT categoryid,itemstatusid,itemhistory FROM items WHERE itemid='".$_POST['id']."'"; $result = $dbh->query($query); $row = $dbh->fetch_array($result); if(intval($row['itemstatusid'])<=4 && isset($_SESSION['cart'][$_POST['id']])) $_SESSION['cart'][$_POST['id']]=$_SESSION['cart'][$_POST['id']]+$_POST['kolich']; if(intval($row['itemstatusid'])<=4 && !isset($_SESSION['cart'][$_POST['id']])) $_SESSION['cart'][$_POST['id']]=$_POST['kolich']; if((intval($row['itemstatusid'])==5 || intval($row['itemstatusid'])==6) && intval($items->getostcutoff($_POST['id']))>0) { if(isset($_SESSION['cart'][$_POST['id']]) && (intval($_SESSION['cart'][$_POST['id']])+intval($_POST['kolich']))<=intval($items->getostcutoff($_POST['id']))) $_SESSION['cart'][$_POST['id']]=$_SESSION['cart'][$_POST['id']]+$_POST['kolich']; if(isset($_SESSION['cart'][$_POST['id']]) && (intval($_SESSION['cart'][$_POST['id']])+intval($_POST['kolich']))>intval($items->getostcutoff($_POST['id']))) $_SESSION['cart'][$_POST['id']]=intval($items->getostcutoff($_POST['id'])); if(!isset($_SESSION['cart'][$_POST['id']]) && intval($_POST['kolich'])<=intval($items->getostcutoff($_POST['id']))) $_SESSION['cart'][$_POST['id']]=$_POST['kolich']; if(!isset($_SESSION['cart'][$_POST['id']]) && intval($_POST['kolich'])>intval($items->getostcutoff($_POST['id']))) $_SESSION['cart'][$_POST['id']]=intval($items->getostcutoff($_POST['id'])); } if((intval($row['itemstatusid'])==5 || intval($row['itemstatusid'])==6) && intval($items->getostcutoff($_POST['id']))<=0) { if($row['categoryid']!='9') $itemstatusid='7'; else $itemstatusid='9'; $itemhistory=stripslashes($row['itemhistory']); $itemhistory.=date("d.m.Y").' Статус: '.$items->getitemstatus($itemstatusid).' (автоматически).
'; $query="UPDATE items SET itemhistory='".addslashes($itemhistory)."',itemstatusid='".$itemstatusid."',itemstatuschangedt=now() WHERE itemid='".$_POST['id']."'"; $dbh->query($query); if($row['categoryid']!='9' && isset($_SESSION['user'])) $items->makedemand($_POST['id'],$_SESSION['user']['userid']); } if(intval($row['itemstatusid'])>6 && $row['categoryid']!='9' && isset($_SESSION['user'])) $items->makedemand($_POST['id'],$_SESSION['user']['userid']); } if(isset($_SESSION['user'])) { $query="SELECT useritems,useritemquantity FROM user where userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $useritems=explode("->",$row['useritems']); $useritemquantity=explode("->",$row['useritemquantity']); foreach($useritems as $key => $value) $items->deccart($value,intval($useritemquantity[$key])); $useritems=''; $useritemquantity=''; if(isset($_SESSION['cart'])) { foreach($_SESSION['cart'] as $key => $value) { $useritems.=$key.'->'; $useritemquantity.=$value.'->'; $items->inccart($key,intval($value)); } } $useritems = substr($useritems,0,-2); $useritemquantity = substr($useritemquantity,0,-2); $query="update user set useritems='".$useritems."',useritemquantity='".$useritemquantity."',cartchange=1 where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } Header("Location: $prefix/shop/showcart.html");exit; } if($_POST['action']=='makepreorder' && intval($_POST['kolich'])>0) { $_SESSION['preordercart'][$_POST['id']]=intval($_POST['kolich']); Header("Location: $prefix/shop/preordercheckout.html");exit; } // обновление корзины if($_POST['action']=='updatecart') { if($_POST['B1']=='Пересчитать') foreach ($_POST['kolich'] as $key => $value) { if(intval($value)==0) unset($_SESSION['cart'][$key]); if(intval($value)>0) { if(intval($value)>5) $value=5; $query="SELECT categoryid,itemstatusid,itemhistory FROM items WHERE itemid='".intval($key)."'"; $result = $dbh->query($query); $row = $dbh->fetch_array($result); if(intval($row['itemstatusid'])<=4) $_SESSION['cart'][$key]=intval($value); if((intval($row['itemstatusid'])==5 || intval($row['itemstatusid'])==6) && intval($items->getostcutoff($key))>0) { if(intval($value)<=intval($items->getostcutoff($key))) $_SESSION['cart'][$key]=intval($value); if(intval($value)>intval($items->getostcutoff($key))) $_SESSION['cart'][$key]=intval($items->getostcutoff($key)); } if((intval($row['itemstatusid'])==5 || intval($row['itemstatusid'])==6) && intval($items->getostcutoff($key))<=0) { if($row['categoryid']!='9') $itemstatusid='7'; else $itemstatusid='9'; $itemhistory=stripslashes($row['itemhistory']); $itemhistory.=date("d.m.Y").' Статус: '.$items->getitemstatus($itemstatusid).' (автоматически).
'; $query="UPDATE items SET itemhistory='".addslashes($itemhistory)."',itemstatusid='".$itemstatusid."',itemstatuschangedt=now() WHERE itemid='".intval($key)."'"; $dbh->query($query); if($row['categoryid']!='9' && isset($_SESSION['user'])) $items->makedemand($key,$_SESSION['user']['userid']); } if(intval($row['itemstatusid'])>6 && $row['categoryid']!='9' && isset($_SESSION['user'])) $items->makedemand($key,$_SESSION['user']['userid']); } if(isset($_SESSION['user'])) { $query="SELECT useritems,useritemquantity FROM user where userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $useritems=explode("->",$row['useritems']); $useritemquantity=explode("->",$row['useritemquantity']); foreach($useritems as $key => $value) $items->deccart($value,intval($useritemquantity[$key])); $useritems=''; $useritemquantity=''; foreach($_SESSION['cart'] as $key => $value) { $useritems.=$key.'->'; $useritemquantity.=$value.'->'; $items->inccart($key,intval($value)); } $useritems = substr($useritems,0,-2); $useritemquantity = substr($useritemquantity,0,-2); if($useritems!='' && $useritemquantity!='') $query="update user set useritems='".$useritems."',useritemquantity='".$useritemquantity."',cartchange=1 where userid='".$_SESSION['user']['userid']."'"; if($useritems=='' || $useritemquantity=='') $query="update user set useritems=NULL,useritemquantity=NULL,cartchange=NULL where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } } } // вход в систему if($_POST['action']=='login') { $mas=getuser($_POST['login'],$_POST['pass'],$dbh); if($mas) { $_SESSION['user']=$mas; $query="SELECT useritems,useritemquantity,userreserved,userip FROM user where userid='".intval($mas['userid'])."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); if($row['useritems']!='' && $row['useritemquantity']!='') { $useritems=explode("->",$row['useritems']); $useritemquantity=explode("->",$row['useritemquantity']); foreach($useritems as $key => $value) { $items->deccart($value,intval($useritemquantity[$key])); $query="SELECT categoryid,itemstatusid FROM items WHERE itemid='".intval($value)."'"; $result = $dbh->query($query); $row2 = $dbh->fetch_array($result); if(intval($row2['itemstatusid'])<=6) { if(!isset($_SESSION['cart'][$value])) $_SESSION['cart'][$value]=intval($useritemquantity[$key]); else $_SESSION['cart'][$value]=intval($_SESSION['cart'][$value])+intval($useritemquantity[$key]); } if(intval($row2['itemstatusid'])>6 && $row2['categoryid']!='9') $items->makedemand($value,$mas['userid']); } } $useritems=''; $useritemquantity=''; if(isset($_SESSION['cart'])) { foreach($_SESSION['cart'] as $key => $value) { $useritems.=$key.'->'; $useritemquantity.=$value.'->'; $items->inccart($key,intval($value)); } } $useritems = substr($useritems,0,-2); $useritemquantity = substr($useritemquantity,0,-2); if($useritems!='' && $useritemquantity!='') $query="update user set useritems='".$useritems."',useritemquantity='".$useritemquantity."' where userid='".$_SESSION['user']['userid']."'"; if($useritems=='' || $useritemquantity=='') $query="update user set useritems=NULL,useritemquantity=NULL where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); if(($useritems!='' || $useritemquantity!='') && ($useritems!=$row['useritems'] || $useritemquantity!=$row['useritemquantity'])) { $query="update user set cartchange=1 where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } if($row['userreserved']!='') { $userreserved=explode("->",$row['userreserved']); foreach($userreserved as $key => $value) { $items->decres($value); $_SESSION['reserve'][$value]=1; } } $userreserved=''; if(isset($_SESSION['reserve'])) { foreach($_SESSION['reserve'] as $key => $value) { $userreserved.=$key.'->'; $items->incres($key); } } $userreserved = substr($userreserved,0,-2); if($userreserved!='') $query="update user set userreserved='".$userreserved."' where userid='".$_SESSION['user']['userid']."'"; if($userreserved=='') $query="update user set userreserved=NULL where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); $ip = getenv("REMOTE_ADDR"); if($row['userip']=='') $userip=$ip; if($row['userip']!='') { $masuserip=explode("->",$row['userip']); if(in_array($ip,$masuserip)) $userip=$row['userip']; else $userip=$row['userip'].'->'.$ip; } $query="update user set lastvisit=now(),userip='".$userip."' where userid='".intval($mas['userid'])."'"; $dbh->query($query); $query = "SELECT orderid,deliverid,payid,cdekpvz FROM transaction WHERE userid='".$_SESSION['user']['userid']."' ORDER BY orderid DESC LIMIT 1"; $result = $dbh->query($query); $row = $dbh->fetch_array($result); if($row['orderid']!='') { $_SESSION['deliverid']=$row['deliverid']; $_SESSION['payid']=$row['payid']; if($row['cdekpvz']!='') $_SESSION['cdekpvz']=$row['cdekpvz']; } } else { setcookie("us"); setcookie("ps"); $_SESSION['flag']='Неверное сочетание логин/пароль'; } } // вход в систему администратором от имени пользователя if($_POST['action']=='admlogin') { $mas=admgetuser($_POST['login'],$_POST['pass'],$dbh); if($mas) { $_SESSION['user']=$mas; $query="SELECT useritems,useritemquantity FROM user where userid='".intval($mas['userid'])."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $userreserved1=$items->getuserreserve(intval($mas['userid']),$dbh); if($row['useritems']!='' && $row['useritemquantity']!='') { $useritems=explode("->",$row['useritems']); $useritemquantity=explode("->",$row['useritemquantity']); foreach($useritems as $key => $value) { $items->deccart($value,intval($useritemquantity[$key])); $query="SELECT categoryid,itemstatusid FROM items WHERE itemid='".intval($value)."'"; $result = $dbh->query($query); $row2 = $dbh->fetch_array($result); if(intval($row2['itemstatusid'])<=6) { if(!isset($_SESSION['cart'][$value])) $_SESSION['cart'][$value]=intval($useritemquantity[$key]); else $_SESSION['cart'][$value]=intval($_SESSION['cart'][$value])+intval($useritemquantity[$key]); } if(intval($row2['itemstatusid'])>6 && $row2['categoryid']!='9') $items->makedemand($value,$mas['userid']); } } $useritems=''; $useritemquantity=''; if(isset($_SESSION['cart'])) { foreach($_SESSION['cart'] as $key => $value) { $useritems.=$key.'->'; $useritemquantity.=$value.'->'; $items->inccart($key,intval($value)); } } $useritems = substr($useritems,0,-2); $useritemquantity = substr($useritemquantity,0,-2); if($useritems!='' && $useritemquantity!='') $query="update user set useritems='".$useritems."',useritemquantity='".$useritemquantity."' where userid='".$_SESSION['user']['userid']."'"; if($useritems=='' || $useritemquantity=='') $query="update user set useritems=NULL,useritemquantity=NULL where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); if(($useritems!='' || $useritemquantity!='') && ($useritems!=$row['useritems'] || $useritemquantity!=$row['useritemquantity'])) { $query="update user set cartchange=1 where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } if($userreserved1!='') { $userreserved=explode("->",$userreserved1); foreach ($userreserved as $key => $value) $_SESSION['reserve'][$value]=1; } Header("Location: $prefix/shop.html"); exit; } else { setcookie("us"); setcookie("ps"); $_SESSION['flag']='Неверное сочетание логин/пароль'; } } // напоминание пароля if($_POST['action']=='remember') { $query="SELECT username,name,fname,email,role FROM user WHERE email='".$_POST['email']."'"; $result = $dbh->query($query); if($dbh->num_rows($result)>0 && strlen($_POST['email'])>5) { while($row = mysql_fetch_array($result)) { if($row['role']!='admin') { $chars="qazxswedcvfrtgbnhyujmkiolp1234567890QAZXSWEDCVFRTGBNHYUJMKIOLP"; $max=8; $size=StrLen($chars)-1; $password=''; while($max--) $password.=$chars[rand(0,$size)]; $query="update user set pwdtmp='".md5(md5($password))."' WHERE email='".$_POST['email']."'"; $dbh->query($query); $mess=' Здравствуйте, '.$row['fname'].'!

Вами были запрошены регистрационные данные к учётной записи в Интернет-магазине "Выргород".
Логин: '.$row['username'].'
Новый пароль: '.$password.'

Пожалуйста, запишите новый пароль, мы не храним его у себя в системе.

Внимание! Сейчас Вы можете авторизоваться под старым паролем и под новым только что сгенерированным паролем. Если Вы не воспользуетесь новым паролем до конца текущих суток, он будет удалён. После этого вы сможете авторизоваться под старым паролем или повторно сгенерировать новый пароль.

Если Вы авторизуетесь с новым паролем в системе в течение этих суток, старый пароль будет удалён.

Данное письмо создано роботом и не требует ответа.

Всего Вам доброго!

Интернет-магазин "Выргород". '; // Отправляем юзеру @send_mime_mail('Интернет-магазин "Выргород"','zakaz@wyrgorod.ru',$row['name'],$row['email'],'CP1251','KOI8-R','Восстановление пароля интернет-магазина "Выргород"',$mess,'text/html'); $_SESSION['flag']='На Ваш электронный адрес ('.$_POST['email'].') отправлено письмо с новым паролем'; } } } else $_SESSION['flag']='Данный e-mail отсутствует в базе данных'; } // регистрация if($_POST['action']=='register') { if(isset($_SESSION['error'])) unset($_SESSION['error']); $query = "SELECT COUNT(userid) FROM user WHERE username='".addslashes($_POST['login'])."'"; $result = $dbh->query($query); $row = $dbh->fetch_array($result); $numlogin = 0; if(isset($row[0])) $numlogin = intval($row[0]); // количество пользователей с таким логином $query = "SELECT COUNT(userid) FROM user WHERE email='".addslashes($_POST['email'])."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $numemail = 0; if(isset($row[0])) $numemail = intval($row[0]); // количество пользователей с таким email $flag=0; // флаг ошибки if(!isset($_POST['ind'])) $_POST['ind']=''; if(!isset($_POST['otch'])) $_POST['otch']=''; if(!isset($_POST['ind'])) $_POST['ind']=''; if(!isset($_POST['fam'])) $_POST['fam']=''; $error=array(); $error['login']=dovalue($_POST['login']); $error['fam']=mb_convert_case(dovalue($_POST['fam']),MB_CASE_TITLE,"WINDOWS-1251"); $error['imya']=mb_convert_case(dovalue($_POST['imya']),MB_CASE_TITLE,"WINDOWS-1251"); $error['otch']=mb_convert_case(dovalue($_POST['otch']),MB_CASE_TITLE,"WINDOWS-1251"); $error['email']=mb_convert_case(dovalue($_POST['email']),MB_CASE_LOWER,"WINDOWS-1251"); $error['tel']=preg_replace('/[^0-9]/','',$_POST['tel']); if(substr($_POST['tel'],0,1)=='+' && (strlen($error['tel'])==11 || strlen($error['tel'])==12)) $error['tel']='+'.$error['tel']; if((substr($_POST['tel'],0,1)=='7' || substr($_POST['tel'],0,1)=='8') && strlen($error['tel'])==11) $error['tel']='+7'.substr($error['tel'],1); if(substr($_POST['tel'],0,1)=='9' && strlen($error['tel'])==10) $error['tel']='+7'.$error['tel']; $error['city']=mb_convert_case(dovalue($_POST['city']),MB_CASE_TITLE,"WINDOWS-1251"); $patterncity[0]="Moscow"; $replacecity[0]="Москва"; $patterncity[1]="Мск"; $replacecity[1]="Москва"; $patterncity[2]="Saint Petersburg"; $replacecity[2]="Санкт-Петербург"; $patterncity[3]="Saint-Petersburg"; $replacecity[3]="Санкт-Петербург"; $patterncity[4]="Санкт Петербург"; $replacecity[4]="Санкт-Петербург"; $patterncity[5]="Спб"; $replacecity[5]="Санкт-Петербург"; $patterncity[6]="Ростов-На-Дону"; $replacecity[6]="Ростов-на-Дону"; $patterncity[7]="Комсомольск-На-Амуре"; $replacecity[7]="Комсомольск-на-Амуре"; $patterncity[8]="Камень-На-Оби"; $replacecity[8]="Камень-на-Оби"; $patterncity[9]="Славянск-На-Кубани"; $replacecity[9]="Славянск-на-Кубани"; $patterncity[10]="Район"; $replacecity[10]="р-он"; $patterncity[11]="Р-Н"; $replacecity[11]="р-он"; $patterncity[12]="Р-Он"; $replacecity[12]="р-он"; $error['city']=str_replace($patterncity,$replacecity,$error['city']); $error['ind']=dovalue($_POST['ind']); $error['addr']=mb_convert_case(dovalue($_POST['addr']),MB_CASE_TITLE,"WINDOWS-1251"); $patternaddr1[0]=","; $replaceaddr1[0]=", "; $patternaddr1[1]="."; $replaceaddr1[1]=". "; $error['addr']=str_replace($patternaddr1,$replaceaddr1,$error['addr']); $error['addr']=str_replace("№","",$error['addr']); $patternaddr2[0]="Улица "; $replaceaddr2[0]="ул. "; $patternaddr2[1]="Ул. "; $replaceaddr2[1]="ул. "; $patternaddr2[2]="Ул "; $replaceaddr2[2]="ул. "; $patternaddr2[3]="Проспект"; $replaceaddr2[3]="пр-т"; $patternaddr2[4]="Пр-Т"; $replaceaddr2[4]="пр-т"; $patternaddr2[5]="Проезд"; $replaceaddr2[5]="пр-д"; $patternaddr2[6]="Пр-Д"; $replaceaddr2[6]="пр-д"; $patternaddr2[7]="Переулок "; $replaceaddr2[7]="пер. "; $patternaddr2[8]="Пер. "; $replaceaddr2[8]="пер. "; $patternaddr2[9]=" Пер "; $replaceaddr2[9]=" пер. "; $patternaddr2[10]="Шоссе "; $replaceaddr2[10]="ш. "; $patternaddr2[11]="Ш. "; $replaceaddr2[11]="ш. "; $patternaddr2[12]=" Ш "; $replaceaddr2[12]=" ш. "; $patternaddr2[13]="Дом "; $replaceaddr2[13]="д. "; $patternaddr2[14]="Д. "; $replaceaddr2[14]="д. "; $patternaddr2[15]=" Д "; $replaceaddr2[15]=" д. "; $patternaddr2[16]="Корпус "; $replaceaddr2[16]="корп. "; $patternaddr2[17]="Корп. "; $replaceaddr2[17]="корп. "; $patternaddr2[18]=" Корп "; $replaceaddr2[18]=" корп. "; $patternaddr2[19]="Квартира "; $replaceaddr2[19]="кв. "; $patternaddr2[20]="Кв. "; $replaceaddr2[20]="кв. "; $patternaddr2[21]=" Кв "; $replaceaddr2[21]=" кв. "; $patternaddr2[22]="Строение "; $replaceaddr2[22]="стр. "; $patternaddr2[23]="Стр. "; $replaceaddr2[23]="стр. "; $patternaddr2[24]=" Стр "; $replaceaddr2[24]=" стр. "; $patternaddr2[25]="Офис"; $replaceaddr2[25]="оф. "; $patternaddr2[26]="Оф. "; $replaceaddr2[26]="оф. "; $patternaddr2[27]=" Оф "; $replaceaddr2[27]=" оф. "; $patternaddr2[28]="Село "; $replaceaddr2[28]="с. "; $patternaddr2[29]="С. "; $replaceaddr2[29]="с. "; $patternaddr2[30]="Поселок "; $replaceaddr2[30]="пос. "; $patternaddr2[31]="Посёлок "; $replaceaddr2[31]="пос. "; $patternaddr2[32]="Пос. "; $replaceaddr2[32]="пос. "; $patternaddr2[33]="Деревня "; $replaceaddr2[33]="дер. "; $patternaddr2[34]="Дер. "; $replaceaddr2[34]="дер. "; $patternaddr2[35]="Станица "; $replaceaddr2[35]="ст. "; $patternaddr2[36]="Ст. "; $replaceaddr2[36]="ст. "; $patternaddr2[37]="Микрорайон "; $replaceaddr2[37]="мкр "; $patternaddr2[38]="Мкр "; $replaceaddr2[38]="мкр "; $patternaddr2[39]="Мкр. "; $replaceaddr2[39]="мкр "; $patternaddr2[40]="Квартал "; $replaceaddr2[40]="кварт. "; $patternaddr2[41]="А/я"; $replaceaddr2[41]="a/я"; $patternaddr2[42]="-Я"; $replaceaddr2[42]="-я"; $patternaddr2[43]="Бульвар"; $replaceaddr2[43]="б-р"; $patternaddr2[44]="Б-Р"; $replaceaddr2[44]="б-р"; $error['addr']=str_replace($patternaddr2,$replaceaddr2,$error['addr']); $patternaddr3[0]=" д. "; $replaceaddr3[0]=", д. "; $patternaddr3[1]=" корп. "; $replaceaddr3[1]=", корп. "; $patternaddr3[2]=" кв. "; $replaceaddr3[2]=", кв. "; $patternaddr3[3]=" стр. "; $replaceaddr3[3]=", стр. "; $patternaddr3[4]=" оф. "; $replaceaddr3[4]=", оф. "; $error['addr']=str_replace($patternaddr3,$replaceaddr3,$error['addr']); $patternaddr4[0]=",,"; $replaceaddr4[0]=","; $patternaddr4[1]=", ,"; $replaceaddr4[1]=","; $patternaddr4[2]=" ,"; $replaceaddr4[2]=","; $patternaddr4[3]=".."; $replaceaddr4[3]="."; $patternaddr4[4]=". ."; $replaceaddr4[4]="."; $patternaddr4[5]=" ."; $replaceaddr4[5]="."; $patternaddr4[6]=" "; $replaceaddr4[6]=" "; $error['addr']=str_replace($patternaddr4,$replaceaddr4,$error['addr']); $error['addr']=str_replace($patternaddr4,$replaceaddr4,$error['addr']); $imya=$error['fam'].' '.$error['imya'].' '.$error['otch']; $imya=str_replace(" "," ",str_replace(" "," ",str_replace(" "," ",$imya))); if(!isset($_SESSION['captcha'])) $_SESSION['captcha']=''; if(!isset($_POST['captcha'])) $_POST['captcha']=''; if(strlen($error['login'])<3) { $error['loginm']="Не менее 3-х символов"; $flag=1; } if($numlogin>0) { $error['loginm']="Такой пользователь уже есть"; $flag=1; } if($_POST['pass1']!=$_POST['pass2']) { $error['passm']="Пароли не совпадают"; $flag=1; } if(strlen($_POST['pass1'])<6) { $error['passm']="Не менее 6-ти символов"; $flag=1; } if(strlen($error['fam'])<2) { $error['famm']="Не менее 2-х символов"; $flag=1; } if(strlen($error['imya'])<2) { $error['imyam']="Не менее 2-х символов"; $flag=1; } if(strlen($error['otch'])<2) { $error['otchm']="Не менее 2-х символов"; $flag=1; } if($numemail>0) { $error['emailm']="Такой e-mail уже есть"; $flag=1; } if(!strstr($error['email'],"@") || !strstr($error['email'],".") || strlen($error['email'])<5) { $error['emailm']="Неверный формат адреса"; $flag=1; } if(strlen($error['city'])<2) { $error['citym']="Не указан город"; $flag=1; } if(strlen($error['ind'])<5) { $error['indm']="Не указан индекс"; $flag=1; } if(strlen($error['addr'])<5) { $error['addrm']="Не указан адрес"; $flag=1; } if(md5($_POST['captcha'])!=$_SESSION['captcha']) { $error['captcham']="Неверные цифры"; $flag=1; } if($flag==1) { $_SESSION['error']=$error; Header("Location: $prefix/shop/register.html");exit; } else { if(!isset($_POST['subscribe'])) $_POST['subscribe']=''; if(!isset($_POST['itemsubscribe'])) $_POST['itemsubscribe']=''; if(!isset($_POST['itemssubscribe'])) $_POST['itemssubscribe']=''; $subscribe=$_POST['subscribe']; if($subscribe!='Yes') $subscribe='No'; $itemsubscribe=''; if($_POST['itemssubscribe']=='Yes') $itemsubscribe='All'; if($_POST['itemssubscribe']!='Yes' && $_POST['itemsubscribe']!='') { foreach ($_POST['itemsubscribe'] as $key => $value) $itemsubscribe.=$value."->"; $itemsubscribe=substr($itemsubscribe,0,-2); } $fulladdress=''; if($_POST['country']=='Россия' || $_POST['country']=='Украина' || $_POST['country']=='Беларусь' || $_POST['country']=='Казахстан') { if($_POST['country']!='Россия') $fulladdress.=$_POST['country'].', '; if($error['ind']!='') $fulladdress.=$error['ind'].', '; if(strstr($_POST['region'],"область")) $fulladdress.=str_replace("область", "обл.", $_POST['region']).', '; if(strstr($_POST['region'],"Республика")) $fulladdress.=str_replace("Республика", "Респ.", $_POST['region']).', '; if(strstr($_POST['region'],"республика")) $fulladdress.=str_replace("республика", "респ.", $_POST['region']).', '; if(strstr($_POST['region'],"край")) $fulladdress.=$_POST['region'].', '; if(!strstr($error['city'],"р-он")) $fulladdress.='г. '; $fulladdress.=$error['city'].', '.$error['addr']; } else $fulladdress=$error['addr'].', '.$error['city'].', '.$error['ind'].', '.$_POST['country']; $query="INSERT INTO user (username,pwd,name,name2,fname,address_line1,city,state,zip,country,phone,phone2,email,email2,lastvisit,role,addresschange,subscribe,itemsubscribe,fulladdress,returns,ordnum,ordcost,cancnum,ystart,yend) values ('".$error['login']."','".md5(md5($_POST['pass1']))."','".$imya."','".$imya."','".$error['imya']."','".$error['addr']."','".$error['city']."','".$_POST['region']."','".$error['ind']."','".$_POST['country']."','".$error['tel']."','".$error['tel']."','".$error['email']."','".$error['email']."',now(),'user','No','".$subscribe."','".$itemsubscribe."','".$fulladdress."','0','0','0','0','0','0')"; $result = $dbh->query($query); if(isset($_SESSION['error'])) unset($_SESSION['error']); if(isset($_SESSION['dostavka'])) unset($_SESSION['dostavka']); $_SESSION['flag']='Регистрация успешно завершена'; Header("Location: $prefix/shop/passport.html");exit; } } // checkout if($_POST['action']=="checkout" && isset($_SESSION['cart'])) { $total=0; foreach($_SESSION['cart'] as $key => $value) { if(intval($items->getitemstatusid($key))>6) { $query20="SELECT categoryid FROM items WHERE itemid='".$key."'"; $result20 = $dbh->query($query20); $row20 = $dbh->fetch_array($result20); if($row20['categoryid']!='9') $items->makedemand($key,$_SESSION['user']['userid']); $items->deccart($key,intval($value)); unset($_SESSION['cart'][$key]); } if(intval($items->getitemstatusid($key))<=4) $total+=intval($items->getprice($key))*intval($value); if(intval($items->getostcutoff($key))>=intval($value) && (intval($items->getitemstatusid($key))==5 || intval($items->getitemstatusid($key))==6)) $total+=intval($items->getprice($key))*intval($value); if(intval($items->getostcutoff($key))getitemstatusid($key))==5 || intval($items->getitemstatusid($key))==6)) $total+=intval($items->getprice($key))*intval($items->getostcutoff($key)); } if(!isset($_SESSION['dost'])) $_SESSION['dost']=0; $total+=intval($_SESSION['dost']); if(sizeof($_SESSION['cart'])==0) unset($_SESSION['cart']); if(isset($_SESSION['cart'])) { $predzakaz=0; $items1=''; $itemquantity=''; $prices=''; $categoryid=''; $groupalbum=''; $_SESSION['comment']=str_replace("№","",strip_tags($_POST['comment'])); foreach($_SESSION['cart'] as $key => $value) { if(intval($items->getostcutoff($key))getitemstatusid($key)=='5' || $items->getitemstatusid($key)=='6')) $value=$items->getostcutoff($key); $items1.=$key.'->'; $itemquantity.=$value.'->'; $prices.=$items->getprice($key)*$value.' p.->'; $items->makeorder($key,$value); // увеличиваем число продаж и уменьшаем общее количество } $items1=substr($items1,0,-2); $prices=substr($prices,0,-2); $itemquantity=substr($itemquantity,0,-2); $masorder=explode("->",$items1); $maskolich=explode("->",$itemquantity); $mascena=explode("->",$prices); $admcomment=''; foreach ($masorder as $key => $value) { $query="SELECT * FROM items WHERE itemid='".intval($value)."'"; $result = $dbh->query($query); $row2 = $dbh->fetch_array($result); if(intval($row2['itemstatusid'])>2 && intval($row2['quantity'])<0) { $search[0]="кн.+DVD+CD "; $search[1]="DVD+CD+mp3 "; $search[2]="2DVD+4CD "; $search[3]="2LP+2CD "; $search[4]="2CD+2DVD "; $search[5]="2DVD+2CD "; $search[6]="2LP+2LP "; $search[7]="2CD+DVD "; $search[8]="3CD+DVD "; $search[9]="3DVD+CD "; $search[10]="4CD+DVD "; $search[11]="CD+2DVD "; $search[12]="CD+DVD "; $search[13]="CD+VCD "; $search[14]="DVD+2CD "; $search[15]="DVD+CD "; $search[16]="CD+кн. "; $search[17]="DVD+кн. "; $search[18]="LP+7\" "; $search[19]="LP+CD "; $search[20]="кн.+CD "; $search[21]="кн.+mp3 "; $search[22]="10CD "; $search[23]="10LP "; $search[24]="10mc "; $search[25]="15CD "; $search[26]="16CD "; $search[27]="21CD "; $search[28]="22CD "; $search[29]="30 CD-"; $search[30]="2mc "; $search[31]="2mp3 "; $search[32]="3кн. "; $search[33]="3CD "; $search[34]="3DVD "; $search[35]="3LP "; $search[36]="4CD "; $search[37]="4LP "; $search[38]="5DVD "; $search[39]="5LP "; $search[40]="6LP "; $search[41]="7\" "; $search[42]="7CD "; $search[43]="8CD "; $search[44]="8LP "; $search[45]="2CD "; $search[46]="2DVD "; $search[47]="2LP "; $search[48]="CD... "; $search[49]="CD-R "; $search[50]="CD "; $search[51]="DVD "; $search[52]="LP "; $search[53]="mc "; $search[54]="mp3 "; $search[55]="mp4 "; $search[56]="бр. "; $search[57]="брошюра "; $search[58]="журн. "; $search[59]="кн. "; $search[60]="ком. "; $search[61]="ПОДАР. "; $search[62]="ф. "; $shortname=str_replace($search,"",stripslashes($row2['shortname'])); $admcomment.=$shortname.' + '; } if(intval($row2['itemstatusid'])<=2) $predzakaz++; $categoryid[$key]=$row2['categoryid']; $groupalbum[$key]=stripslashes($row2['groupa']).' '.stripslashes($row2['album']); } array_multisort($categoryid,$groupalbum,$masorder,$maskolich,$mascena); $items1=''; $itemquantity=''; $prices=''; foreach($masorder as $key => $value) { $items1.=$value.'->'; $prices.=$mascena[$key].'->'; $itemquantity.=$maskolich[$key].'->'; } $items1 = substr($items1,0,-2); $prices = substr($prices,0,-2); $itemquantity = substr($itemquantity,0,-2); if($admcomment!='') $admcomment = substr($admcomment,0,-3); if($_SESSION['comment']!='') $_SESSION['comment'].='
'; if($predzakaz==0) $status='В процессе'; if($predzakaz>0) $status='Предзаказ'; $history=date("d.m.Y").' Статус: '.$status.'.
'; if($items1!='' && $itemquantity!='' && $prices!='' && isset($_SESSION['deliverid']) && isset($_SESSION['payid'])) { if(intval($_SESSION['deliverid'])<4) { if(intval($_SESSION['deliverid'])<4 && $admcomment =='') $query = "INSERT INTO transaction (userid,items,itemquantity,tdate,total,deliverid,payid,status,prices,comments,comments2,cenadost,history) VALUES ('".$_SESSION['user']['userid']."','".$items1."','".$itemquantity."','".date("Y-m-d")."','".$total."','".$_SESSION['deliverid']."','".$_SESSION['payid']."','".$status."','".$prices."','".addslashes($_SESSION['comment'])."','".addslashes($_SESSION['comment'])."','".$_SESSION['dost']."','".addslashes($history)."')"; if(intval($_SESSION['deliverid'])<4 && $admcomment !='') $query = "INSERT INTO transaction (userid,items,itemquantity,tdate,total,deliverid,payid,status,prices,comments,comments2,cenadost,history,admcomment) VALUES ('".$_SESSION['user']['userid']."','".$items1."','".$itemquantity."','".date("Y-m-d")."','".$total."','".$_SESSION['deliverid']."','".$_SESSION['payid']."','".$status."','".$prices."','".addslashes($_SESSION['comment'])."','".addslashes($_SESSION['comment'])."','".$_SESSION['dost']."','".addslashes($history)."','".addslashes($admcomment)."')"; } if($_SESSION['deliverid']=='4' && isset($_SESSION['cdekpvz'])) { $cdekmass=explode('->',$_SESSION['cdekpvz']); if($admcomment =='') $query = "INSERT INTO transaction (userid,items,itemquantity,tdate,total,deliverid,payid,cdekpvz,status,prices,comments,comments2,cenadost,history) VALUES ('".$_SESSION['user']['userid']."','".$items1."','".$itemquantity."','".date("Y-m-d")."','".$total."','".$_SESSION['deliverid']."','".$_SESSION['payid']."','".$cdekmass[0]."','".$status."','".$prices."','".addslashes($_SESSION['comment'])."','".addslashes($_SESSION['comment'])."','".$_SESSION['dost']."','".addslashes($history)."')"; if($admcomment !='') $query = "INSERT INTO transaction (userid,items,itemquantity,tdate,total,deliverid,payid,cdekpvz,status,prices,comments,comments2,cenadost,history,admcomment) VALUES ('".$_SESSION['user']['userid']."','".$items1."','".$itemquantity."','".date("Y-m-d")."','".$total."','".$_SESSION['deliverid']."','".$_SESSION['payid']."','".$cdekmass[0]."','".$status."','".$prices."','".addslashes($_SESSION['comment'])."','".addslashes($_SESSION['comment'])."','".$_SESSION['dost']."','".addslashes($history)."','".addslashes($admcomment)."')"; } } if($result = $dbh->query($query)) { $query="SELECT * FROM transaction ORDER BY orderid DESC LIMIT 1"; $result = $dbh->query($query); $row = $dbh->fetch_array($result); $predzakazmess='

В Вашем заказе есть издания, которые сейчас находятся в предварительной продаже, сроки издания указаны на странице заказа товара. Вашему заказу присвоен статус "Предзаказ". После того, как мы получим все издания, статус заказа сменится на "В процессе", Вы получите сообщение о смене статуса заказа.

'; $predoplmess='Вы выбрали один из вариантов доставки заказа после предоплаты. Ваш заказ будет обработан в ближайшие несколько дней.
После завершения комплектации статус заказа сменится на "Ожидание предоплаты", Вы получите письмо и смс с реквизитами для внесения предоплаты.

Уточним, что заказ должен быть оплачен в полном размере.

'; $cdekmesspvzpred='После оплаты мы отправим Вам заказ курьерской службой СДЭК. Адрес пункта самовывоза: '.$cdekmass[9].', '.$cdekmass[2].'.
Страница пункта самовывоза.
Пункт самовывоза на картах Яндекса.

'; $cdekmessdoorpred='После оплаты мы отправим Вам заказ курьерской службой СДЭК.

'; $cdekmesspvznal='После комплектации мы отправим Вам заказ курьерской службой СДЭК. Адрес пункта самовывоза: '.$cdekmass[9].', '.$cdekmass[2].'.
Страница пункта самовывоза.
Пункт самовывоза на картах Яндекса.

'; $cdekmessdoornal='После комплектации мы отправим Вам заказ курьерской службой СДЭК.

'; $postpermess='Уточним, что почтовый перевод - это единственный вид предоплаты, срок получения которой может составить до двух недель. Остальные виды предоплат мы получаем в течение 1-2 дней.

'; $samovyvozmess='Вы выбрали вариант доставки заказа: Самовывоз (Москва, Солнцево).
После завершения комплектации статус заказа сменится на "Готов к выдаче", Вы получите письмо и смс, сообщающие о готовности заказа к выдаче.

После этого Вам надо будет связаться с нами по телефону +79163656000 (Алес), чтобы уточнить время, в которое можно приехать за заказом. Выдача заказов производится по адресу: Москва, Солнцево, ул. Главмосстроя, д. 7 (метро Юго-Западная, автобус 752 или муниципальная маршрутка 718ф, остановка "Улица Главмосстроя, дом 3").

Срок выдачи заказа - две недели с момента сообщения о готовности заказа.

'; $predoplmesspred='Вы выбрали один из вариантов доставки заказа после предоплаты. Ваш заказ будет обработан сразу после нами получения всех новинок.
После завершения комплектации статус заказа сменится на "Ожидание предоплаты", Вы получите письмо и сис с реквизитами оплаты.

Заказ должен быть оплачен в полном размере.

'; $samovyvozmesspred='Вы выбрали вариант доставки заказа: Самовывоз (Москва, Солнцево).
Ваш заказ будет обработан сразу после получения нами всех новинок.

После того завершения комплектации статус заказа сменится на "Готов к выдаче", Вы получите письмо и смс, сообщающее о том, что заказ готов к выдаче

После этого Вам надо будет связаться с нами по телефону +79163656000 (Алес), чтобы уточнить время, в которое можно приехать за заказом. Выдача заказов производится по адресу: Москва, Солнцево, ул. Главмосстроя, д. 7 (метро Юго-Западная, автобус 752 или муниципальная маршрутка 718ф, остановка "Улица Главмосстроя, дом 3").

Срок выдачи заказа - две недели с момента сообщения о готовности заказа.

'; // юзерское письмо $mess=' Здравствуйте, '.$_SESSION['user']['fname'].'!

Вы оформили заказ в Интернет-магазине издательства "Выргород".
Заказу присвоен номер '.$row['orderid'].'.

В заказ входят следующие издания:

'; $masorder=explode("->",$row['items']); $maskolich=explode("->",$row['itemquantity']); $mascena=explode("->",$row['prices']); foreach ($masorder as $key => $value) { $query="SELECT * FROM items WHERE itemid='".intval($value)."'"; $result1=$dbh->query($query); $row1 = $dbh->fetch_array($result1); $mess.= ''; } $mess.= '
N
Наименование
Кол-во
Цена
'.($key+1).'
'.stripslashes($items->gettitle($row1['itemid'])).'
'.$maskolich[$key].'
'.$mascena[$key].'
Доставка, оплата: '.$items->getdelivery($row['deliverid']).'. '.$items->getpayment($row['payid']).'
'.$row['cenadost'].' р.

Итого: '.$row['total'].' р.'; if($row['deliverid']=='4') { if($_SESSION['cdekpvz']!='0') $mess.= '

Доставка в пункт самовывоза СДЭК: '.$cdekmass[9].', '.$cdekmass[1].', '.$cdekmass[2].', тел.: '.$cdekmass[3].', режим работы: '.$cdekmass[4].'.'; else $mess.= '

Доставка до места, адрес доставки: '.$_SESSION['user']['city'].', '.$_SESSION['user']['address_line1']; } if($row['comments']!='') $mess.='
Комментарий: '.stripslashes($row['comments']); if($predzakaz==0) { $mess.='

Ваш заказ будет укомплектован в течение нескольких дней.

'; if(intval($row['payid'])>1) $mess.=$predoplmess; if($row['deliverid']=='4' && $row['payid']=='1' && $_SESSION['cdekpvz']!='0') $mess.=$cdekmesspvznal; if($row['deliverid']=='4' && intval($row['payid'])>1 && $_SESSION['cdekpvz']!='0') $mess.=$cdekmesspvzpred; if($row['deliverid']=='4' && $row['payid']=='1' && $_SESSION['cdekpvz']=='0') $mess.=$cdekmessdoornal; if($row['deliverid']=='4' && intval($row['payid'])>1 && $_SESSION['cdekpvz']=='0') $mess.=$cdekmessdoorpred; if($row['payid']=='8') $mess.=$postpermess; if($row['deliverid']=='1') $mess.=$samovyvozmess; } if($predzakaz>0) { $mess.=$predzakazmess; $mess.='После этого мы укомплектуем заказ в течение нескольких дней.

'; if(intval($row['payid'])>1) $mess.= $predoplmesspred; if($row['payid']=='8') $mess.= $postpermess; if($row['deliverid']=='1') $mess.= $samovyvozmesspred; } if(intval($row['deliverid'])>1) $mess.='В случае изменения стоимости доставки Вам будет отправлено уведомление.

'; $mess.='Всего Вам доброго!

Интернет-магазин "Выргород".'; // админское письмо $mess1=' '; $country=$_SESSION['user']['country']; // если Россия, то не указываем if($country=="Россия"||$country=="россия"||$country=="РОССИЯ") $country=''; $state=$_SESSION['user']['state']; // если область - Москва или Санкт-Петербург, то не указываем ее if($state=="Москва"||$state=="москва"||$state=="МОСКВА"||$state=="Санкт-Петербург"||$state=="санкт-петербург"||$state=="САНКТ-ПЕТЕРБУРГ"||$state=="Санкт-петербург") $state=''; $country_state="$country, $state, "; if($country==''&&$state=='') $country_state=''; if($country==''&&$state!='') $country_state="$state, "; if($country!=''&&$state=='') $country_state="$country, "; $malesubj = 'Ваш заказ '.$row['orderid'].' принят в обработку'; $malesubj1 = 'Заказ '.$row['orderid']; $mess1.= 'Заказ '.$row['orderid'].'.

Информация о заказчике:
ID покупателя: '.$_SESSION['user']['userid'].'
Имя: '.$_SESSION['user']['name'].'
E-mail: '.$_SESSION['user']['email'].'
Адрес: '.$_SESSION['user']['zip'].', '.$country_state.' г.'.$_SESSION['user']['city'].', '.$_SESSION['user']['address_line1'].'
Тел.: '.$_SESSION['user']['phone'].'

Содержимое заказа
'; $masorder=explode("->",$row['items']); $maskolich=explode("->",$row['itemquantity']); $mascena=explode("->",$row['prices']); foreach($masorder as $key => $value) { $query="SELECT * FROM items WHERE itemid='".intval($value)."'"; $result1=$dbh->query($query); $row1 = $dbh->fetch_array($result1); $mess1.= ''; } $mess1.= '
N
Наименование
Кол-во
Цена
'.($key+1).'
'.stripslashes($items->gettitle($row1['itemid'])).'
'.$maskolich[$key].'
'.$mascena[$key].'
Доставка: '.$items->getdelivery($row['deliverid']).'. '.$items->getpayment($row['payid']).'
'.$row['cenadost'].' р.
Итого: '.$row['total'].' р.'; if($row['deliverid']=='4') { if($_SESSION['cdekpvz']!='0') $mess1.= '

Доставка в пункт самовывоза СДЭК: '.$cdekmass[9].', '.$cdekmass[1].', '.$cdekmass[2].', тел.: '.$cdekmass[3].', режим работы: '.$cdekmass[4].'.'; else $mess1.= '

Доставка до места, адрес доставки: '.$_SESSION['user']['city'].', '.$_SESSION['user']['address_line1']; } if($row['comments']!='') $mess1.='
Комментарий: '.stripslashes($row['comments']); $mess1.=''; // Отправляем юзеру @send_mime_mail('Интернет-магазин "Выргород"','zakaz@wyrgorod.ru',$_SESSION['user']['name'],$_SESSION['user']['email'],'CP1251','KOI8-R',$malesubj,$mess,'text/html'); // отправляем админу @send_mime_mail('Интернет-магазин "Выргород"','zakaz@wyrgorod.ru','Администратор',$mailadmin2,'CP1251','KOI8-R',$malesubj1,$mess1,'text/html'); $query = "SELECT ystart FROM user WHERE userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row5 = $dbh->fetch_array($result); $ystart=date("Y"); if($row5['ystart']!='0') $ystart=$row5['ystart']; $query = "UPDATE user SET ystart='".$ystart."',yend='".date("Y")."',useritems=NULL,useritemquantity=NULL,cartchange=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); foreach($_SESSION['cart'] as $key => $value) { $items->deccart($key,intval($value)); unset($_SESSION['cart'][$key]); } unset($_SESSION['cart']); $phone=preg_replace('/[^0-9]/','',$_SESSION['user']['phone']); if(strlen($phone)==11 && substr($phone,1,1)=='9' || strlen($phone)==10 && substr($phone,0,1)=='9') { $sms='Head_Andy:xtcabc:::,,wyrgorod.ru:'; if(strlen($phone)>10) $sms.=$phone.':'; if(strlen($phone)==10) $sms.='7'.$phone.':'; if($row['deliverid']!='4') $sms.='Заказ '.$row['orderid'].' принят. Сумма '.$row['total'].' р. Доставка: '.$items->getdelivery($row['deliverid']).'. Оплата: '.$items->getpayment($row['payid']).'. Спасибо Вам!'; else { if($_SESSION['cdekpvz']!='0') $sms.='Заказ '.$row['orderid'].' принят. Сумма '.$row['total'].' р. Доставка: '.$items->getdelivery($row['deliverid']).' ('.$cdekmass[9].', '.$cdekmass[2].'). Оплата: '.$items->getpayment($row['payid']).'. Спасибо Вам!'; else $sms.='Заказ '.$row['orderid'].' принят. Сумма '.$row['total'].' р. Доставка: '.$items->getdelivery($row['deliverid']).' до места ('.$cdekmass[9].', '.$cdekmass[1].'). Оплата: '.$items->getpayment($row['payid']).'. Спасибо Вам!'; } @send_mime_mail('','zakaz@wyrgorod.ru','','send@send.smsc.ru','CP1251','KOI8-R','',$sms,'text/html'); } unset($_SESSION['comment']); unset($_SESSION['dost']); unset($_SESSION['itogo']); unset($_SESSION['deliverid']); unset($_SESSION['payid']); if(isset($_SESSION['cdekpvz'])) unset($_SESSION['cdekpvz']); $items->setmarginvalues($row['orderid'],1); $_SESSION['checkout']='success'; } else echo $query; } } // preordercheckout if($_POST['action']=="preordercheckout" && isset($_SESSION['preordercart'])) { $total=0; foreach($_SESSION['preordercart'] as $key => $value) $total+=intval($items->getprice($key))*intval($value); if(!isset($_SESSION['dost'])) $_SESSION['dost']=0; $total+=intval($_SESSION['dost']); if(sizeof($_SESSION['preordercart'])==0) unset($_SESSION['preordercart']); if(isset($_SESSION['preordercart'])) { $items1=''; $itemquantity=''; $prices=''; $categoryid=''; $groupalbum=''; $_SESSION['comment']=str_replace("№","",strip_tags($_POST['comment'])); foreach($_SESSION['preordercart'] as $key => $value) { if(intval($items->getostcutoff($key))getitemstatusid($key)=='5' || $items->getitemstatusid($key)=='6')) $value=$items->getostcutoff($key); $items1.=$key.'->'; $itemquantity.=$value.'->'; $prices.=$items->getprice($key)*$value.' p.->'; $items->makeorder($key,$value); // увеличиваем число продаж и уменьшаем общее количество } $items1=substr($items1,0,-2); $prices=substr($prices,0,-2); $itemquantity=substr($itemquantity,0,-2); $masorder=explode("->",$items1); $maskolich=explode("->",$itemquantity); $mascena=explode("->",$prices); $admcomment=''; foreach ($masorder as $key => $value) { $query="SELECT * FROM items WHERE itemid='".intval($value)."'"; $result = $dbh->query($query); $row2 = $dbh->fetch_array($result); $categoryid[$key]=$row2['categoryid']; $groupalbum[$key]=stripslashes($row2['groupa']).' '.stripslashes($row2['album']); } array_multisort($categoryid,$groupalbum,$masorder,$maskolich,$mascena); $items1=''; $itemquantity=''; $prices=''; foreach($masorder as $key => $value) { $items1.=$value.'->'; $prices.=$mascena[$key].'->'; $itemquantity.=$maskolich[$key].'->'; } $items1 = substr($items1,0,-2); $prices = substr($prices,0,-2); $itemquantity = substr($itemquantity,0,-2); if($_SESSION['comment']!='') $_SESSION['comment'].='
'; $status='Ожидание предоплаты'; $history=date("d.m.Y").' Статус: Предзаказ. '.$status.'.
'; if($items1!='' && $itemquantity!='' && $prices!='' && isset($_SESSION['deliverid']) && isset($_SESSION['payid'])) { if(intval($_SESSION['deliverid'])<4) { if(intval($_SESSION['deliverid'])<4 && $admcomment =='') $query = "INSERT INTO transaction (userid,items,itemquantity,tdate,qdate,total,deliverid,payid,status,prices,comments,comments2,cenadost,history) VALUES ('".$_SESSION['user']['userid']."','".$items1."','".$itemquantity."','".date("Y-m-d")."','".date("Y-m-d")."','".$total."','".$_SESSION['deliverid']."','".$_SESSION['payid']."','".$status."','".$prices."','".addslashes($_SESSION['comment'])."','".addslashes($_SESSION['comment'])."','".$_SESSION['dost']."','".addslashes($history)."')"; if(intval($_SESSION['deliverid'])<4 && $admcomment !='') $query = "INSERT INTO transaction (userid,items,itemquantity,tdate,qdate,total,deliverid,payid,status,prices,comments,comments2,cenadost,history,admcomment) VALUES ('".$_SESSION['user']['userid']."','".$items1."','".$itemquantity."','".date("Y-m-d")."','".date("Y-m-d")."','".$total."','".$_SESSION['deliverid']."','".$_SESSION['payid']."','".$status."','".$prices."','".addslashes($_SESSION['comment'])."','".addslashes($_SESSION['comment'])."','".$_SESSION['dost']."','".addslashes($history)."','".addslashes($admcomment)."')"; } if($_SESSION['deliverid']=='4' && isset($_SESSION['cdekpvz'])) { $cdekmass=explode('->',$_SESSION['cdekpvz']); if($admcomment =='') $query = "INSERT INTO transaction (userid,items,itemquantity,tdate,qdate,total,deliverid,payid,cdekpvz,status,prices,comments,comments2,cenadost,history) VALUES ('".$_SESSION['user']['userid']."','".$items1."','".$itemquantity."','".date("Y-m-d")."','".date("Y-m-d")."','".$total."','".$_SESSION['deliverid']."','".$_SESSION['payid']."','".$cdekmass[0]."','".$status."','".$prices."','".addslashes($_SESSION['comment'])."','".addslashes($_SESSION['comment'])."','".$_SESSION['dost']."','".addslashes($history)."')"; if($admcomment !='') $query = "INSERT INTO transaction (userid,items,itemquantity,tdate,qdate,total,deliverid,payid,cdekpvz,status,prices,comments,comments2,cenadost,history,admcomment) VALUES ('".$_SESSION['user']['userid']."','".$items1."','".$itemquantity."','".date("Y-m-d")."','".date("Y-m-d")."','".$total."','".$_SESSION['deliverid']."','".$_SESSION['payid']."','".$cdekmass[0]."','".$status."','".$prices."','".addslashes($_SESSION['comment'])."','".addslashes($_SESSION['comment'])."','".$_SESSION['dost']."','".addslashes($history)."','".addslashes($admcomment)."')"; } } if($result = $dbh->query($query)) { $query="SELECT * FROM transaction ORDER BY orderid DESC LIMIT 1"; $result = $dbh->query($query); $row = $dbh->fetch_array($result); // юзерское письмо $mess=' Здравствуйте, '.$_SESSION['user']['fname'].'!

Вы оформили предварительный заказ в Интернет-магазине издательства "Выргород".
Заказу присвоен номер '.$row['orderid'].'.

В заказ входят следующие издания:

'; $masorder=explode("->",$row['items']); $maskolich=explode("->",$row['itemquantity']); $mascena=explode("->",$row['prices']); foreach ($masorder as $key => $value) { $query="SELECT * FROM items WHERE itemid='".intval($value)."'"; $result1=$dbh->query($query); $row1 = $dbh->fetch_array($result1); $mess.= ''; } $mess.= '
N
Наименование
Кол-во
Цена
'.($key+1).'
'.stripslashes($items->gettitle($row1['itemid'])).'
'.$maskolich[$key].'
'.$mascena[$key].'
Доставка, оплата: '.$items->getdelivery($row['deliverid']).'. '.$items->getpayment($row['payid']).'
'.$row['cenadost'].' р.

Итого: '.$row['total'].' р.'; if($row['deliverid']=='4') { if($_SESSION['cdekpvz']!='0') $mess.= '

Доставка в пункт самовывоза СДЭК: '.$cdekmass[9].', '.$cdekmass[1].', '.$cdekmass[2].', тел.: '.$cdekmass[3].', режим работы: '.$cdekmass[4].'.'; else $mess.= '

Доставка до места, адрес доставки: '.$_SESSION['user']['city'].', '.$_SESSION['user']['address_line1']; } if($row['comments']!='') $mess.='
Комментарий: '.stripslashes($row['comments']); $mess.='

Вы оформили предварительный заказ на книгу. Его необходимо оплатить до 5 июня 2020 года. После этой даты все неоплаченные предзаказы на книгу по льготной цене будут отменены.

Реквизиты для оплаты:
'; $sberbank='Карта Сбербанка 5469 5400 1826 0677.
Если вы переводите через Сбербанк-Онлайн не пишите ничего в комментарии к переводу.
После перевода денег напишите письмо на e-mail andrew_roman@mail.ru или смс-сообщение на номер +7-927-786-74-80. Укажите там номер заказа, сумму перевода и Вашу фамилию.

'; $yandex='Яндекс.деньги. Рублёвый кошелёк 410011262731672.
После перевода денег напишите письмо на e-mail andrew_roman@mail.ru или смс-сообщение на номер +7-927-786-74-80. Укажите там номер заказа, сумму перевода и Вашу фамилию.

'; $qiwi='Qiwi-кошелек: 9277867480.
После перевода денег напишите письмо на e-mail andrew_roman@mail.ru или смс-сообщение на номер +7-927-786-74-80. Укажите там номер заказа, сумму перевода и Вашу фамилию.

'; $webmoney='WebMoney. Рублёвый кошелёк R626449897567.
После перевода денег напишите письмо на e-mail andrew_roman@mail.ru или смс-сообщение на номер +7-927-786-74-80. Укажите там номер заказа, сумму перевода и Вашу фамилию.

'; $westernunion='Перевод Western Union. Реквизиты для перевода: Andrey Konstantinovich Romanov, Tolyatti, Russia.
Оплату необходимо производить в рублях.
После перевода денег напишите письмо на e-mail andrew_roman@mail.ru. Укажите там номер заказа, сумму перевода, номер транзакции (перевода) и Вашу фамилию.

'; $contact='Перевод системами Contact или Золотая Корона. Реквизиты для перевода: Самарская обл., г. Тольятти, Романов Андрей Константинович.
После перевода денег напишите письмо на e-mail andrew_roman@mail.ru или смс-сообщение на номер +7-927-786-74-80. Укажите там номер перевода, номер заказа, сумму перевода, номер транзакции (перевода) и Вашу фамилию.

'; switch ($row['payid']) { case "2": { $mess.=$sberbank; break; } case "3": { $mess.=$yandex; break; } case "4": { $mess.=$qiwi; break; } case "5": { $mess.=$webmoney; break; } case "6": { $mess.=$westernunion; break; } case "7": { $mess.=$contact; break; } } $mess.='После получения издания из типографии (предварительная дата - начало июня 2020 года) мы отправим Вам заказ выбранным Вами способом доставки. Если Вы выбрали способ доставки "Самовывоз", Вы получите сообщение о готовности заказа к выдаче.

'; $mess.='Всего Вам доброго!

Интернет-магазин "Выргород".'; // админское письмо $mess1=' '; $country=$_SESSION['user']['country']; // если Россия, то не указываем if($country=="Россия"||$country=="россия"||$country=="РОССИЯ") $country=''; $state=$_SESSION['user']['state']; // если область - Москва или Санкт-Петербург, то не указываем ее if($state=="Москва"||$state=="москва"||$state=="МОСКВА"||$state=="Санкт-Петербург"||$state=="санкт-петербург"||$state=="САНКТ-ПЕТЕРБУРГ"||$state=="Санкт-петербург") $state=''; $country_state="$country, $state, "; if($country==''&&$state=='') $country_state=''; if($country==''&&$state!='') $country_state="$state, "; if($country!=''&&$state=='') $country_state="$country, "; $malesubj = 'Ваш предварительный заказ '.$row['orderid'].' оформлен. Реквизиты для оплаты'; $malesubj1 = 'Заказ '.$row['orderid']; $mess1.= 'Заказ '.$row['orderid'].'.

Информация о заказчике:
ID покупателя: '.$_SESSION['user']['userid'].'
Имя: '.$_SESSION['user']['name'].'
E-mail: '.$_SESSION['user']['email'].'
Адрес: '.$_SESSION['user']['zip'].', '.$country_state.' г.'.$_SESSION['user']['city'].', '.$_SESSION['user']['address_line1'].'
Тел.: '.$_SESSION['user']['phone'].'

Содержимое заказа
'; $masorder=explode("->",$row['items']); $maskolich=explode("->",$row['itemquantity']); $mascena=explode("->",$row['prices']); foreach($masorder as $key => $value) { $query="SELECT * FROM items WHERE itemid='".intval($value)."'"; $result1=$dbh->query($query); $row1 = $dbh->fetch_array($result1); $mess1.= ''; } $mess1.= '
N
Наименование
Кол-во
Цена
'.($key+1).'
'.stripslashes($items->gettitle($row1['itemid'])).'
'.$maskolich[$key].'
'.$mascena[$key].'
Доставка: '.$items->getdelivery($row['deliverid']).'. '.$items->getpayment($row['payid']).'
'.$row['cenadost'].' р.
Итого: '.$row['total'].' р.'; if($row['deliverid']=='4') { if($_SESSION['cdekpvz']!='0') $mess1.= '

Доставка в пункт самовывоза СДЭК: '.$cdekmass[9].', '.$cdekmass[1].', '.$cdekmass[2].', тел.: '.$cdekmass[3].', режим работы: '.$cdekmass[4].'.'; else $mess1.= '

Доставка до места, адрес доставки: '.$_SESSION['user']['city'].', '.$_SESSION['user']['address_line1']; } if($row['comments']!='') $mess1.='
Комментарий: '.stripslashes($row['comments']); $mess1.=''; // Отправляем юзеру @send_mime_mail('Интернет-магазин "Выргород"','zakaz@wyrgorod.ru',$_SESSION['user']['name'],$_SESSION['user']['email'],'CP1251','KOI8-R',$malesubj,$mess,'text/html'); // отправляем админу @send_mime_mail('Интернет-магазин "Выргород"','zakaz@wyrgorod.ru','Администратор',$mailadmin2,'CP1251','KOI8-R',$malesubj1,$mess1,'text/html'); $query = "SELECT ystart FROM user WHERE userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row5 = $dbh->fetch_array($result); $ystart=date("Y"); if($row5['ystart']!='0') $ystart=$row5['ystart']; $query = "UPDATE user SET ystart='".$ystart."',yend='".date("Y")."',useritems=NULL,useritemquantity=NULL,cartchange=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); unset($_SESSION['preordercart']); $phone=preg_replace('/[^0-9]/','',$_SESSION['user']['phone']); if(strlen($phone)==11 && substr($phone,1,1)=='9' || strlen($phone)==10 && substr($phone,0,1)=='9') { $smssberbank='Карта Сбербанка 5469 5400 1826 0677. После перевода напишите письмо на andrew_roman@mail.ru или смс на +7-927-786-74-80 с указанием номера заказа, суммы перевода и Вашей фамилии. '; $smsyandex='Яндекс.деньги. Рублёвый кошелёк 410011262731672. После перевода напишите письмо на andrew_roman@mail.ru или смс на +7-927-786-74-80 с указанием номера заказа, суммы перевода и Вашей фамилии. '; $smsqiwi='Qiwi-кошелек 9277867480. После перевода напишите письмо на e-mail andrew_roman@mail.ru или смс на +79277867480 с указанием номера заказа, суммы перевода и Вашей фамилии. '; $smswebmoney='WebMoney. Рублёвый кошелёк R626449897567. После перевода напишите письмо на andrew_roman@mail.ru или смс на +7-927-786-74-80 с указанием номера заказа, суммы перевода и Вашей фамилии. '; $smswesternunion='Western Union. Реквизиты: Andrey Konstantinovich Romanov, Tolyatti, Russia. После перевода сообщите на andrew_roman@mail.ru имя отправителя, страну и город, сумму перевода и номер перевода. '; $smscontact='Contact / Золотая Корона. Реквизиты: Самарская обл., г. Тольятти, Романов Андрей Константинович. После перевода напишите письмо на andrew_roman@mail.ru или смс на +7-927-786-74-80 с указанием номера заказа, суммы перевода, номера перевода и Вашей фамилии. '; $sms='Head_Andy:xtcabc:::,,wyrgorod.ru:'; if(strlen($phone)>10) $sms.=$phone.':'; if(strlen($phone)==10) $sms.='7'.$phone.':'; if($row['deliverid']!='4') $sms.='Предварительный заказ '.$row['orderid'].' оформлен. Сумма '.$row['total'].' р. Доставка: '.$items->getdelivery($row['deliverid']).'. Оплата: '.$items->getpayment($row['payid']).'. Реквизиты для предоплаты: '; else { if($_SESSION['cdekpvz']!='0') $sms.='Предварительный заказ '.$row['orderid'].' оформлен. Сумма '.$row['total'].' р. Доставка: '.$items->getdelivery($row['deliverid']).' ('.$cdekmass[9].', '.$cdekmass[2].'). Оплата: '.$items->getpayment($row['payid']).'. Реквизиты для предоплаты: '; else $sms.='Предварительный заказ '.$row['orderid'].' оформлен. Сумма '.$row['total'].' р. Доставка: '.$items->getdelivery($row['deliverid']).' до места ('.$cdekmass[9].', '.$cdekmass[1].'). Оплата: '.$items->getpayment($row['payid']).'. Реквизиты для предоплаты: '; } switch ($row['payid']) { case "2": { $sms.=$smssberbank; break; } case "3": { $sms.=$smsyandex; break; } case "4": { $sms.=$smsqiwi; break; } case "5": { $sms.=$smswebmoney; break; } case "7": { $sms.=$smscontact; break; } case "6": { $sms.=$smswesternunion; break; } } $sms.='Спасибо Вам!'; @send_mime_mail('','zakaz@wyrgorod.ru','','send@send.smsc.ru','CP1251','KOI8-R','',$sms,'text/html'); } unset($_SESSION['comment']); unset($_SESSION['dost']); unset($_SESSION['itogo']); unset($_SESSION['deliverid']); unset($_SESSION['payid']); if(isset($_SESSION['cdekpvz'])) unset($_SESSION['cdekpvz']); $items->setmarginvalues($row['orderid'],1); $_SESSION['preordercheckout']='success'; } else echo $query; } } // обновление персональных данных if($_POST['action']=="updateuser") { if(isset($_SESSION['error'])) unset($_SESSION['error']); if(!isset($_POST['itemsubscribe'])) $_POST['itemsubscribe']=''; if(!isset($_POST['itemssubscribe'])) $_POST['itemssubscribe']=''; if(!isset($_POST['itemssubscribe'])) $_POST['itemssubscribe']=''; $query = "SELECT COUNT(userid) FROM user WHERE email='".addslashes($_POST['email'])."' and userid!='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $numemail = 0; if(isset($row[0])) $numemail = $row[0]; // количество пользователей с таким email $flag=0; // флаг ошибки $error=array(); $error['fio']=str_replace(" "," ",str_replace(" "," ",str_replace(" "," ",mb_convert_case(dovalue($_POST['fio']),MB_CASE_TITLE,"WINDOWS-1251")))); $error['email']=mb_convert_case(dovalue($_POST['email']),MB_CASE_LOWER,"WINDOWS-1251"); $error['city']=str_replace("Славянск-На-Кубани","Славянск-на-Кубани",str_replace("Комсомольск-На-Амуре","Комсомольск-на-Амуре",str_replace("Ростов-На-Дону","Ростов-на-Дону",str_replace("Камень-На-Оби","Камень-на-Оби",str_replace("Р-Н","р-он",str_replace("Р-Он","р-он",str_replace("Район","р-он",mb_convert_case(dovalue($_POST['city']),MB_CASE_TITLE,"WINDOWS-1251")))))))); $error['ind']=dovalue($_POST['ind']); $error['addr']=str_replace("№","",str_replace(" "," ",dovalue($_POST['addr']))); $error['tel']=preg_replace('/[^0-9]/','',$_POST['tel']); if(substr($_POST['tel'],0,1)=='+' && (strlen($error['tel'])==11 || strlen($error['tel'])==12)) $error['tel']='+'.$error['tel']; if(substr($_POST['tel'],0,1)=='8' && strlen($error['tel'])==11) $error['tel']='+7'.substr($error['tel'],1); if(substr($_POST['tel'],0,1)=='9' && strlen($error['tel'])==10) $error['tel']='+7'.$error['tel']; $subscribe='No'; if(isset($_POST['subscribe']) && $_POST['subscribe']=='Yes') $subscribe=$_POST['subscribe']; $itemsubscribe=''; if($_POST['itemssubscribe']=='Yes') $itemsubscribe='All'; if($_POST['itemssubscribe']!='Yes' && $_POST['itemsubscribe']!='') { foreach ($_POST['itemsubscribe'] as $key => $value) $itemsubscribe.=$value."->"; $itemsubscribe=substr($itemsubscribe,0,-2); } if(isset($_POST['userdemanddelete'])) { foreach($_POST['userdemanddelete'] as $key1 => $value1) { $query5="SELECT userdemands FROM items WHERE itemid='".intval($value1)."'"; $result5 = $dbh->query($query5); $row5 = mysql_fetch_array($result5); $userdemands=str_replace($_SESSION['user']['userid'],"",$row5['userdemands']); $userdemands=str_replace("->->","->",$userdemands); if(substr($userdemands,0,2)=='->') $userdemands=substr($userdemands,2); if(substr($userdemands,-2)=='->') $userdemands=substr($userdemands,0,-2); if($userdemands!='') $query6="UPDATE items SET userdemands='".$userdemands."' WHERE itemid='".intval($value1)."'"; if($userdemands=='') $query6="UPDATE items SET userdemands=NULL WHERE itemid='".intval($value1)."'"; $result = $dbh->query($query6); } } if(strlen($error['fio'])<5) { $error['fiom']="Не менее 5-ти символов"; $flag=1; } if(!strstr($error['email'],"@") || !strstr($error['email'],".") || strlen($error['email'])<5) { $error['emailm']="Неверный формат адреса"; $flag=1; } if($numemail>0) { $error['emailm']="Адрес e-mail уже есть в базе"; $flag=1; } if(strlen($error['city'])<2) { $error['citym']="Не указан город"; $flag=1; } if(strlen($error['ind'])<5) { $error['indm']="Не указан индекс"; $flag=1; } if(strlen($error['addr'])<5) { $error['addrm']="Не указан адрес"; $flag=1; } if($flag==1) { $_SESSION['error']=$error; Header("Location: $prefix/shop/editinfo.html");exit; } else { $addresschange='No'; $query = "SELECT country,zip,state,city,address_line1,name FROM user WHERE userid='".$_SESSION['user']['userid']."'"; $result5=$dbh->query($query); $row5 = $dbh->fetch_array($result5); if($error['fio']!=$row5['name'] || $error['addr']!=$row5['address_line1'] || $error['city']!=$row5['city'] || $_POST['region']!=$row5['state'] || $error['ind']!=$row5['zip'] || $_POST['country']!=$row5['country']) $addresschange='Yes'; $query = "UPDATE user SET name='".$error['fio']."',address_line1='".$error['addr']."',city='".$error['city']."',state='".$_POST['region']."',zip='".$error['ind']."',country='".$_POST['country']."',phone='".$error['tel']."',email='".$error['email']."',addresschange='".$addresschange."',subscribe='".$subscribe."',itemsubscribe='".$itemsubscribe."' WHERE userid='".$_SESSION['user']['userid']."'"; if($result=$dbh->query($query)) { $query = "select * from user WHERE userid='".$_SESSION['user']['userid']."'"; $result1=$dbh->query($query); $_SESSION['user'] = $dbh->fetch_array($result1); if(isset($_SESSION['dostavka'])) unset($_SESSION['dostavka']); } Header("Location: $prefix/shop/passport.html");exit; } } // обновление пароля if($_POST['action']=="updateuserpassword") { if(isset($_SESSION['error'])) unset($_SESSION['error']); if(md5(md5($_POST['oldpass']))!=$_SESSION['user']['pwd']) { $error['oldpass']="Неправильный пароль"; $flag=1; } if($_POST['newpass1']!=$_POST['newpass2']) { $error['newpass']="Новые пароли не совпадают"; $flag=1; } if(strlen($_POST['newpass1'])<6) { $error['newpass']="Пароль не менее 6-ти символов"; $flag=1; } if($flag==1) { $_SESSION['error']=$error; Header("Location: $prefix/shop/editpassword.html");exit; } else { $query="update user set pwd='".md5(md5($_POST['newpass1']))."' WHERE userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); $_SESSION['user']['pwd']=md5(md5($_POST['newpass1'])); $flag=0; $_SESSION['flag']='Пароль успешно изменён'; Header("Location: $prefix/shop/passport.html");exit; } } if($_POST['action']=="search") { $_SESSION['searchstring']=dovalue($_POST['ser']); if(isset($_SESSION['user'])) $query="INSERT INTO search (text,date,userip,userid) values ('".addslashes($_SESSION['searchstring'])."',now(),'".getenv("REMOTE_ADDR")."','".$_SESSION['user']['userid']."')"; else $query="INSERT INTO search (text,date,userip) values ('".addslashes($_SESSION['searchstring'])."',now(),'".getenv("REMOTE_ADDR")."')"; $result = $dbh->query($query); Header("Location: $prefix/shop/search_0.html");exit; } if($_POST['action']=="addguest") { if(isset($_SESSION['captcha']) && isset($_POST['kod']) && $_SESSION['captcha']==md5($_POST['kod'])) { $nick = str_replace("№","",$_POST['user']); $urla = $_POST['urla']; $emaila = $_POST['email']; $mess = str_replace("№","",$_POST['mess']); $userid = ''; if(isset($_POST['userid'])) $userid = $_POST['userid']; $nick = myreplace1($nick); $urla = myreplace1($urla); $emaila = myreplace1($emaila); $mess = myreplace1($mess); $mess = my_ereg($mess); $ip = getenv("REMOTE_ADDR"); if(chop($mess)!="" && $ip!='5.39.219.26' && !strstr($ip,"111.243.") && $ip!='220.137.57.202' && $ip!='113.76.166.215' && $ip!='36.71.239.207' && $ip!='188.166.78.220' && $ip!='178.62.192.172' && $ip!='217.107.199.166' && $ip!='5.197.135.190' && $ip!='110.82.168.38' && $ip!='109.172.46.155' && $ip!='117.24.149.75' && !strstr($emaila,"neakddjjsb") && !strstr($emaila,"allworlduseu@outlook.com") && !strstr($emaila,"aruna.certvalue@gmail.com")) { require("config.php"); $query = "insert into messages (USER, EMAIL, URL, MESS, IP, USERID, DATE, SHOWN) values ('$nick', '$emaila', '$urla', '$mess', '$ip', '$userid', now(),'1')"; $result = $dbh->query($query); if(!$result) echo "$query"; $pismo = $nick. "\n" . $emaila . "\n" . $urla . "\n" . strip_tags($mess); $toaddress = $mailadmin1; $subject = "WYRGOROD - сообщение в гостевой"; $from = "system@wyrgorod.ru"; @ mail($toaddress, $subject, $pismo, "From: $from\nX-Mailer: PHP/" . phpversion()); } } } if($_POST['action']=="addreview") { if(isset($_SESSION['captcha']) && isset($_POST['kod']) && $_SESSION['captcha']==md5($_POST['kod'])) { $name = str_replace("№","",$_POST['name']); $email = $_POST['email']; $review = str_replace("№","",$_POST['review']); $name = myreplace1($name); $email = myreplace1($email); $review = myreplace1($review); $review = my_ereg($review); $ip = getenv("REMOTE_ADDR"); if(chop($review)!="" && !strstr($ip,"111.243.") && $ip!='220.137.57.202' && !strstr($email,"neakddjjsb")) { require("config.php"); $query = "INSERT INTO itemsreview (review,itemid,userid,name,email,ip,date) VALUES ('$review','".$_POST['itemid']."','".$_POST['userid']."','$name','$email','$ip',now())"; $result = $dbh->query($query); } } } if($_POST['action']=="addcurcomment") { $query="SELECT curcomment FROM transaction WHERE orderid='".($_POST['id'])."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $curcomment=str_replace("№","",my_ereg(myreplace1($_POST['curcomment']))); if($curcomment!='') $query = "UPDATE transaction SET curcomment='".$curcomment."' WHERE orderid='".($_POST['id'])."'"; if($curcomment=='') $query = "UPDATE transaction SET curcomment=NULL WHERE orderid='".($_POST['id'])."'"; $result = $dbh->query($query); } if($_POST['action']=="makedemand" && isset($_POST['userid'])) { $items->makedemand($_POST['itemid'],$_POST['userid']); } if($_POST['action']=="canceldemand" && isset($_POST['userid'])) { $items->canceldemand($_POST['itemid'],$_POST['userid']); } // удаление из корзины if($_GET['action']=='delitem') { unset($_SESSION['cart'][$_GET['id']]); if(isset($_SESSION['cart']) && sizeof($_SESSION['cart'])==0) unset($_SESSION['cart']); if(isset($_SESSION['user'])) { $query="SELECT useritems,useritemquantity FROM user where userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $useritems=explode("->",$row['useritems']); $useritemquantity=explode("->",$row['useritemquantity']); foreach($useritems as $key => $value) $items->deccart($value,intval($useritemquantity[$key])); if(isset($_SESSION['cart']) && sizeof($_SESSION['cart'])>0) { $useritems=''; $useritemquantity=''; foreach($_SESSION['cart'] as $key => $value) { $useritems.=$key.'->'; $useritemquantity.=$value.'->'; $items->inccart($key,intval($value)); } $useritems = substr($useritems,0,-2); $useritemquantity = substr($useritemquantity,0,-2); $query="UPDATE user SET useritems='".$useritems."',useritemquantity='".$useritemquantity."',cartchange=1 where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } else { $query="UPDATE user SET useritems=NULL,useritemquantity=NULL,cartchange=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); } } } // удаление из корзины всего if($_GET['action']=='delall') { unset($_SESSION['cart']); if(isset($_SESSION['user'])) { $query="SELECT useritems,useritemquantity FROM user where userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $useritems=explode("->",$row['useritems']); $useritemquantity=explode("->",$row['useritemquantity']); foreach($useritems as $key => $value) $items->deccart($value,intval($useritemquantity[$key])); $query="UPDATE user SET useritems=NULL,useritemquantity=NULL,cartchange=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); } } // перенос из корзины в резерв if($_GET['action']=='resitem') { $_SESSION['reserve'][$_GET['id']]=1; if(isset($_SESSION['cart'])) unset($_SESSION['cart'][$_GET['id']]); if(isset($_SESSION['cart']) && sizeof($_SESSION['cart'])==0) unset($_SESSION['cart']); if(isset($_SESSION['user'])) { $query="SELECT useritems,useritemquantity,userreserved FROM user where userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $useritems=explode("->",$row['useritems']); $useritemquantity=explode("->",$row['useritemquantity']); foreach($useritems as $key => $value) $items->deccart($value,intval($useritemquantity[$key])); $userreserved=explode("->",$row['userreserved']); foreach($userreserved as $key => $value) $items->decres($value); if(isset($_SESSION['cart']) && sizeof($_SESSION['cart'])>0) { $useritems=''; $useritemquantity=''; foreach($_SESSION['cart'] as $key => $value) { $useritems.=$key.'->'; $useritemquantity.=$value.'->'; $items->inccart($key,intval($value)); } $useritems = substr($useritems,0,-2); $useritemquantity = substr($useritemquantity,0,-2); $query="update user set useritems='".$useritems."',useritemquantity='".$useritemquantity."',cartchange=1 where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } else { $query="UPDATE user SET useritems=NULL,useritemquantity=NULL,cartchange=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); } $userreserved=''; foreach($_SESSION['reserve'] as $key => $value) { $userreserved.=$key.'->'; $items->incres($key); $items->registerevent(2,$_SESSION['user']['userid'],$key); } $userreserved = substr($userreserved,0,-2); $query="update user set userreserved='".$userreserved."' where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } Header("Location: $prefix/shop/showcart.html");exit; } // перенос из корзины в резерв всего if($_GET['action']=='resitemall') { if(isset($_SESSION['cart'])) foreach($_SESSION['cart'] as $key => $value) $_SESSION['reserve'][$key]=1; unset($_SESSION['cart']); if(isset($_SESSION['user'])) { $query="SELECT useritems,useritemquantity,userreserved FROM user where userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $useritems=explode("->",$row['useritems']); $useritemquantity=explode("->",$row['useritemquantity']); foreach($useritems as $key => $value) $items->deccart($value,intval($useritemquantity[$key])); $userreserved=explode("->",$row['userreserved']); foreach($userreserved as $key => $value) $items->decres($value); $userreserved=''; foreach($_SESSION['reserve'] as $key => $value) { $userreserved.=$key.'->'; $items->incres($key); $items->registerevent(2,$_SESSION['user']['userid'],$key); } $userreserved = substr($userreserved,0,-2); $query="update user set useritems=NULL,useritemquantity=NULL,userreserved='".$userreserved."',cartchange=NULL where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } Header("Location: $prefix/shop/showcart.html");exit; } // перенос из резерва в корзину if($_GET['action']=='cartitem') { $query="SELECT categoryid,itemstatusid,itemhistory FROM items WHERE itemid='".$_GET['id']."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); if(intval($row['itemstatusid'])<=4) { unset($_SESSION['reserve'][$_GET['id']]); if(isset($_SESSION['cart'][$_GET['id']])) $_SESSION['cart'][$_GET['id']]++; if(!isset($_SESSION['cart'][$_GET['id']])) $_SESSION['cart'][$_GET['id']]=1; } if((intval($row['itemstatusid'])==5 || intval($row['itemstatusid'])==6) && intval($items->getostcutoff($_GET['id']))>0) { unset($_SESSION['reserve'][$_GET['id']]); if(isset($_SESSION['cart'][$_GET['id']]) && intval($_SESSION['cart'][$_GET['id']])getostcutoff($_GET['id']))) $_SESSION['cart'][$_GET['id']]++; if(!isset($_SESSION['cart'][$_GET['id']])) $_SESSION['cart'][$_GET['id']]=1; } if((intval($row['itemstatusid'])==5 || intval($row['itemstatusid'])==6) && intval($items->getostcutoff($_GET['id']))<=0) { if($row['categoryid']!='9') $itemstatusid='7'; else $itemstatusid='9'; $itemhistory=stripslashes($row['itemhistory']); $itemhistory.=date("d.m.Y").' Статус: '.$items->getitemstatus($itemstatusid).' (автоматически).
'; $query="UPDATE items SET itemhistory='".addslashes($itemhistory)."',itemstatusid='".$itemstatusid."',itemstatuschangedt=now() WHERE itemid='".$_GET['id']."'"; $result=$dbh->query($query); if($row['categoryid']!='9' && isset($_SESSION['user'])) $items->makedemand($_GET['id'],$_SESSION['user']['userid']); } if(intval($row['itemstatusid'])>6 && $row['categoryid']!='9' && isset($_SESSION['user'])) $items->makedemand($_GET['id'],$_SESSION['user']['userid']); if(isset($_SESSION['reserve']) && sizeof($_SESSION['reserve'])==0) unset($_SESSION['reserve']); if(isset($_SESSION['user'])) { $query="SELECT useritems,useritemquantity,userreserved FROM user where userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row2 = mysql_fetch_array($result); $useritems=explode("->",$row2['useritems']); $useritemquantity=explode("->",$row2['useritemquantity']); foreach($useritems as $key => $value) $items->deccart($value,intval($useritemquantity[$key])); $userreserved=explode("->",$row2['userreserved']); foreach($userreserved as $key => $value) $items->decres($value); if(isset($_SESSION['cart']) && sizeof($_SESSION['cart'])>0) { $useritems=''; $useritemquantity=''; foreach($_SESSION['cart'] as $key => $value) { $useritems.=$key.'->'; $useritemquantity.=$value.'->'; $items->inccart($key,intval($value)); } $useritems = substr($useritems,0,-2); $useritemquantity = substr($useritemquantity,0,-2); $query="update user set useritems='".$useritems."',useritemquantity='".$useritemquantity."',cartchange=1 where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } else { $query="UPDATE user SET useritems=NULL,useritemquantity=NULL,cartchange=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); } if(isset($_SESSION['reserve']) && sizeof($_SESSION['reserve'])>0) { $userreserved=''; foreach($_SESSION['reserve'] as $key => $value) { $userreserved.=$key.'->'; $items->incres($key); } $userreserved = substr($userreserved,0,-2); $query="update user set userreserved='".$userreserved."' where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } else { $query="UPDATE userreserved=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); } } Header("Location: $prefix/shop/showcart.html");exit; } // перенос из резерва в корзину всего if($_GET['action']=='cartitemall') { if(isset($_SESSION['reserve'])) foreach($_SESSION['reserve'] as $key => $value) { $query="SELECT categoryid,itemstatusid,itemhistory FROM items WHERE itemid='".$key."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); if(intval($row['itemstatusid'])<=4) { unset($_SESSION['reserve'][$key]); if(isset($_SESSION['cart'][$key])) $_SESSION['cart'][$key]++; if(!isset($_SESSION['cart'][$key])) $_SESSION['cart'][$key]=1; } if((intval($row['itemstatusid'])==5 || intval($row['itemstatusid'])==6) && intval($items->getostcutoff($key))>0) { unset($_SESSION['reserve'][$key]); if(isset($_SESSION['cart'][$key]) && intval($_SESSION['cart'][$key])getostcutoff($key))) $_SESSION['cart'][$key]++; if(!isset($_SESSION['cart'][$key])) $_SESSION['cart'][$key]=1; } if((intval($row['itemstatusid'])==5 || intval($row['itemstatusid'])==6) && intval($items->getostcutoff($key))<=0) { if($row['categoryid']!='9') $itemstatusid='7'; else $itemstatusid='9'; $itemhistory=stripslashes($row['itemhistory']); $itemhistory.=date("d.m.Y").' Статус: '.$items->getitemstatus($itemstatusid).' (автоматически).
'; $query="UPDATE items SET itemhistory='".addslashes($itemhistory)."',itemstatusid='".$itemstatusid."',itemstatuschangedt=now() WHERE itemid='".$key."'"; $result=$dbh->query($query); if($row['categoryid']!='9' && isset($_SESSION['user'])) $items->makedemand($key,$_SESSION['user']['userid']); } if(intval($row['itemstatusid'])>6 && $row['categoryid']!='9' && isset($_SESSION['user'])) $items->makedemand($key,$_SESSION['user']['userid']); } if(isset($_SESSION['reserve']) && sizeof($_SESSION['reserve'])==0) unset($_SESSION['reserve']); if(isset($_SESSION['user'])) { $query="SELECT useritems,useritemquantity,userreserved FROM user where userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row2 = mysql_fetch_array($result); $useritems=explode("->",$row2['useritems']); $useritemquantity=explode("->",$row2['useritemquantity']); foreach($useritems as $key => $value) $items->deccart($value,intval($useritemquantity[$key])); $userreserved=explode("->",$row2['userreserved']); foreach($userreserved as $key => $value) $items->decres($value); if(isset($_SESSION['cart']) && sizeof($_SESSION['cart'])>0) { $useritems=''; $useritemquantity=''; foreach($_SESSION['cart'] as $key => $value) { $useritems.=$key.'->'; $useritemquantity.=$value.'->'; $items->inccart($key,intval($value)); } $useritems = substr($useritems,0,-2); $useritemquantity = substr($useritemquantity,0,-2); $query="update user set useritems='".$useritems."',useritemquantity='".$useritemquantity."',cartchange=1 where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } else { $query="UPDATE user SET useritems=NULL,useritemquantity=NULL,cartchange=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); } if(isset($_SESSION['reserve']) && sizeof($_SESSION['reserve'])>0) { $userreserved=''; foreach($_SESSION['reserve'] as $key => $value) { $userreserved.=$key.'->'; $items->incres($key); } $userreserved = substr($userreserved,0,-2); $query="update user set userreserved='".$userreserved."' where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } else { $query="UPDATE userreserved=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); } } Header("Location: $prefix/shop/showcart.html");exit; } // удаление из резерва if($_GET['action']=='delres') { if(isset($_SESSION['reserve'][$_GET['id']])) unset($_SESSION['reserve'][$_GET['id']]); if(isset($_SESSION['reserve']) && sizeof($_SESSION['reserve'])==0) unset($_SESSION['reserve']); if(isset($_SESSION['user'])) { $query="SELECT userreserved FROM user where userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $userreserved=explode("->",$row['userreserved']); foreach($userreserved as $key => $value) $items->decres($value); if(isset($_SESSION['reserve']) && sizeof($_SESSION['reserve'])>0) { $userreserved=''; foreach($_SESSION['reserve'] as $key => $value) { $userreserved.=$key.'->'; $items->incres($key); } $userreserved = substr($userreserved,0,-2); $query="UPDATE user SET userreserved='".$userreserved."' where userid='".$_SESSION['user']['userid']."'"; $dbh->query($query); } else { $query="UPDATE user SET userreserved=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); } } } // удаление из резерва всего if($_GET['action']=='delresall') { if(isset($_SESSION['reserve'])) unset($_SESSION['reserve']); if(isset($_SESSION['user'])) { $query="SELECT userreserved FROM user where userid='".$_SESSION['user']['userid']."'"; $result = $dbh->query($query); $row = mysql_fetch_array($result); $userreserved=explode("->",$row['userreserved']); foreach($userreserved as $key => $value) $items->decres($value); $query="UPDATE user SET userreserved=NULL WHERE userid='".$_SESSION['user']['userid']."'"; $result=$dbh->query($query); } } // установка доставки if($_GET['action']=='setmethoddost') { $_SESSION['dostavka']=$_GET['method']; if($_GET['method']=='') unset($_SESSION['dostavka']); Header("Location: $prefix/shop/checkout.html");exit; } // установка доставки 2 if($_GET['action']=='preordersetmethoddost') { $_SESSION['preorderdostavka']=$_GET['preordermethod']; if($_GET['preordermethod']=='') unset($_SESSION['preorderdostavka']); Header("Location: $prefix/shop/preordercheckout.html");exit; } // установка доставки новая if($_GET['action']=='setdeliverid') { $_SESSION['deliverid']=$_GET['deliverid']; if($_SESSION['deliverid']=='1' && intval($_SESSION['payid'])>1) $_SESSION['payid']='1'; // if($_SESSION['deliverid']!='4' && isset($_SESSION['cdekpvz'])) unset($_SESSION['cdekpvz']); if($_GET['deliverid']=='') unset($_SESSION['deliverid']); Header("Location: $prefix/shop/checkout.html");exit; } // установка оплаты if($_GET['action']=='setpayid') { $_SESSION['payid']=$_GET['payid']; if($_GET['payid']=='') unset($_SESSION['payid']); Header("Location: $prefix/shop/checkout.html");exit; } // установка пункта СДЭК if($_GET['action']=='setcdekpvz') { $_SESSION['cdekpvz']=$_GET['cdekpvz']; if($_GET['cdekpvz']=='') unset($_SESSION['cdekpvz']); Header("Location: $prefix/shop/checkout.html");exit; } // установка доставки предзаказ if($_GET['action']=='setpredeliverid') { $_SESSION['deliverid']=$_GET['deliverid']; if($_SESSION['deliverid']=='1' && intval($_SESSION['payid'])>1) $_SESSION['payid']='1'; // if($_SESSION['deliverid']!='4' && isset($_SESSION['cdekpvz'])) unset($_SESSION['cdekpvz']); if($_GET['deliverid']=='') unset($_SESSION['deliverid']); Header("Location: $prefix/shop/preordercheckout.html");exit; } // установка оплаты предзаказ if($_GET['action']=='setprepayid') { $_SESSION['payid']=$_GET['payid']; if($_GET['payid']=='') unset($_SESSION['payid']); Header("Location: $prefix/shop/preordercheckout.html");exit; } // установка пункта СДЭК предзаказ if($_GET['action']=='setprecdekpvz') { $_SESSION['cdekpvz']=$_GET['cdekpvz']; if($_GET['cdekpvz']=='') unset($_SESSION['cdekpvz']); Header("Location: $prefix/shop/preordercheckout.html");exit; } // установка страны 1 if($_GET['action']=='setcountry1') { $_SESSION['country1']=$_GET['country1']; Header("Location: $prefix/shop/register.html");exit; } // установка страны 2 if($_GET['action']=='setcountry2') { $_SESSION['country2']=$_GET['country2']; Header("Location: $prefix/shop/editinfo.html");exit; } if($_GET['action'] == 'logout') { if(isset($_SESSION['user'])) unset($_SESSION['user']); if(isset($_SESSION['cart'])) unset($_SESSION['cart']); if(isset($_SESSION['reserve'])) unset($_SESSION['reserve']); setcookie("us"); setcookie("ps"); $flag=0; } Header("Location: $kuda");exit; ?>