function login($epost, $passord) { $db = new sql(); $passord = renStreng($passord, $db); $epost = renStreng($epost, $db); $brukerinfo = $db->query("SELECT * FROM webprosjekt_kunde WHERE Epost='{$epost}'"); $rows = $db->affected_rows; $db->close(); if ($rows == 0) { return false; } $brukerinfo = $brukerinfo->fetch_assoc(); if ($brukerinfo['Passord'] != cryptPass($passord, $brukerinfo['KNr'] . $epost)) { return false; } $this->KNr = $brukerinfo['KNr']; $this->fornavn = $brukerinfo['Fornavn']; $this->etternavn = $brukerinfo['Etternavn']; $this->adresse = $brukerinfo['Adresse']; $this->postnr = $brukerinfo['PostNr']; $this->poststed = sjekkPostnr($this->postnr); $this->telefonnr = $brukerinfo['Telefonnr']; $this->epost = $brukerinfo['Epost']; $this->passord = $brukerinfo['Passord']; $this->utlogging = time() + $this->sessionExpire; return true; }
function setPostnr($postnr, $db) { if (!preg_match("/^\\b\\d{4}\\b\$/i", $postnr)) { return "Postnummer må bestå av 4 siffer."; } $poststed = sjekkPostnr($postnr); if ($poststed == "Ugyldig postnummer") { return "Ugyldig postnummer."; } $this->poststed = $poststed; $this->postnr = $postnr; return null; }
$ordrenr = $_REQUEST['o']; $ordre = new Ordre($ordrenr); $db = new sql(); $knr = $ordre->getKNr(); $resultat = $db->query("SELECT * FROM webprosjekt_kunde WHERE KNr = '{$knr}';"); if (!$resultat) { die("<p>Feil - kunne ikke koble til databasen (007)</p>"); } if ($db->affected_rows == 0) { die("<p>Feil - finner ikke kunde i databasen (008)</p>"); } $db->close(); $k = $resultat->fetch_assoc(); echo "<h2>Oversikt over ordrenummer " . $ordre->getOrdreNr() . "</h2>"; echo "<p>Ordrenr: " . $ordre->getOrdreNr() . "<br/>\n Ordredato: " . $ordre->getOrdreDato() . "<br/>\n Kundenr: " . $k['KNr'] . "</p>"; echo "<p><strong>Faktura/leveringsadresse:</strong><br/>" . $k['Fornavn'] . " " . $k['Etternavn'] . "<br/>" . $k['Adresse'] . "<br/>" . $k['PostNr'] . " " . sjekkPostnr($k['PostNr']) . "</p>"; $ordrelinjer = $ordre->getOrdrelinjer(); if (count($ordrelinjer) == 0) { die("<p>Ingen varer registrert på ordre</p>"); } ?> <table> <tr><th>Varenummer</th><th>Varenavn</th><th>Enhetspris</th><th>Antall</th><th>MVA</th><th>Totalpris</th></tr> <?php foreach ($ordrelinjer as $ordrelinje) { echo "<tr><td>" . $ordrelinje[0] . "</td><td>" . $ordrelinje[1] . "</td><td>" . number_format($ordrelinje[2], 2, ',', '.') . "</td><td>" . $ordrelinje[3] . "</td><td>25%</td><td>" . number_format($ordrelinje[4], 2, ',', '.') . "</td></tr>"; } echo "<tr><td colspan=\"4\"></td><td><strong>Sum varer:</strong></td><td>" . number_format($ordre->getOrdretotal(), 2, ',', '.') . "</td></tr>"; echo "<tr><td colspan=\"4\"></td><td><strong>Frakt:</strong></td><td>" . number_format($ordre->getFraktsum(), 2, ',', '.') . "</td></tr>"; echo "<tr><td colspan=\"4\"></td><td><strong>Herav MVA (25%):</strong></td><td>" . number_format(($ordre->getOrdretotal() + $ordre->getFraktsum()) * 0.2, 2, ',', '.') . "</td></tr>"; echo "<tr><td colspan=\"4\"></td><td><strong>TOTALT:</strong></td><td>" . number_format($ordre->getOrdretotal() + 120, 2, ',', '.') . "</td></tr>";
<?php $gjennomIndex = true; require_once "functions/sjekkPostnr.php"; echo sjekkPostnr($_REQUEST['postnr']);
$db = new sql(); $resultat = $db->query("SELECT * FROM webprosjekt_kunde;"); if (!$resultat) { die("<p>Feil - kunne ikke koble til databasen (009)</p>"); } if ($db->affected_rows == 0) { die("<p>Ingen kunder i databasen</p>"); } $db->close(); $kunder; while ($rad = $resultat->fetch_assoc()) { $kundelinje = array($rad['KNr'], $rad['Fornavn'], $rad['Etternavn'], $rad['Adresse'], $rad['PostNr'], $rad['Telefonnr'], $rad['Epost']); $kunder[] = $kundelinje; } if (count($kunder) == 0) { echo "<p>Det eksisterer ingen kunder i databasen</p>"; } else { echo "<table><tr><th>Kundenr</th><th>Navn</th><th>Adresse</th><th>Postnummer og sted</th><th>Telefonnr</th><th>E-post</th><th></th></tr>"; foreach ($kunder as $kundelinje) { echo "<tr>"; echo "<td>{$kundelinje['0']}</td>"; echo "<td>{$kundelinje['1']} {$kundelinje['2']}</td>"; echo "<td>{$kundelinje['3']}</td>"; echo "<td>{$kundelinje['4']} " . sjekkPostnr($kundelinje[4]) . "</td>"; echo "<td>{$kundelinje['5']}</td>"; echo "<td>{$kundelinje['6']}</td>"; echo "<td><a href=\"javascript:bekreftSletting('index.php?side=slettkunde&knr={$kundelinje['0']}')\"s>Slett</a><td>"; echo "</tr>"; } echo "</table>"; }