$customerid = $form->request["customerid"];
$orderdate = $form->request["orderdate"];
$number = addslashes($form->request["number"]);
$orderdate = datepicker2date($orderdate);
$fileid = 0;
// файл если есть сохраним
if (!empty($form->files["order_file"]["size"])) {
$filename = $_SERVER["DOCUMENT_ROOT"] . UPLOAD_FILES_DIR . "/customers/" . cmsUTF_encode($form->files["order_file"]["name"]);
$i = 0;
while (file_exists($filename)) {
$i++;
$filename = $_SERVER["DOCUMENT_ROOT"] . UPLOAD_FILES_DIR . "/customers/{$i}_" . cmsUTF_encode($form->files["order_file"]["name"]);
}
if (@move_uploaded_file($form->files["order_file"]["tmp_name"], $filename)) {
//$form->alert('перекинул');
$fileid = getFileId(cmsUTF_decode($filename));
} else {
$form->alert("Не удалось сохранить файл! Попробуйте еще.");
$form->processed();
exit;
}
} else {
//$form->alert('Нет файлов');
// линк получить
if ($form->request["curfile"] != 'None') {
$fileid = getFileId($_SERVER["DOCUMENT_ROOT"] . "/customers/ordersfile/" . $form->request["curfile"]);
}
}
if ($edit) {
// редактирование
$sql = "UPDATE orders SET customer_id='{$customerid}', orderdate='{$orderdate}', number='{$number}', filelink='{$fileid}' WHERE id='{$edit}'";
<?php
require $_SERVER["DOCUMENT_ROOT"] . "/lib/config.php";
$_SERVER["debug"] = false;
require $_SERVER["DOCUMENT_ROOT"] . "/lib/core.php";
// перекодируем полученые данные
// (используются функции из multibyte.php, потому
// здесь, а не в encoding.php вызываем)
// TODO: А нужно ли здесь? Запретил регистрацию глобальных,
// а пост и гет тут всё равно регистрирую
foreach ($_GET as $key => $val) {
${$key} = cmsUTF_decode($val);
// она сама и массивы перекодирует и проверяет на utf
}
foreach ($_POST as $key => $val) {
${$key} = cmsUTF_decode($val);
// она сама и массивы перекодирует и проверяет на utf
}
// заказчик по tzid
$sql = "SELECT orders.customer_id AS id FROM tz JOIN (orders) ON (tz.order_id=orders.id) WHERE tz.id='{$tznumber}'";
$rs = sql::fetchOne($sql);
if (empty($rs)) {
echo -1;
exit;
}
$customer_id = $rs[id];
// плату
$sql = "SELECT id FROM boards WHERE customer_id='{$customer_id}' AND board_name='{$board}'";
$rs = sql::fetchOne($sql);
$sql = "REPLACE INTO boards (id,board_name,customer_id,sizex,sizey,thickness,drawing_id,texеolite,textolitepsi,thick_tol,rmark,frezcorner,layers,razr,pallad,immer,aurum,numlam,lsizex,lsizey,mask,mark,glasscloth,class,complexity_factor,frez_factor) VALUES ('{$rs["id"]}' , '{$board}' ,'{$customer_id}' ,'{$sizex}' ,'{$sizey}' ,'{$thickness}' ,'{$drawing_id}' ,'{$textolite}' ,'{$textolitepsi}' ,'{$thick_tol}' ,'{$rmark}' ,'{$frezcorner}' ,'{$layers}' ,'{$razr}' ,'{$pallad}' ,'{$immer}' ,'{$aurum}' ,'{$numlam}' ,'{$lsizex}' ,'{$lsizey}' ,'{$mask}' ,'{$mark}' ,'{$glasscloth}' ,'{$class}' ,'{$complexity_factor}' ,'{$frez_factor}')";
sql::query($sql);
