<?php include 'lib/conexionDB.php'; if (isset($_POST['nombre'])) { $insert = "INSERT INTO \n producto(\n nombre,\n precio,\n stock\n )VALUES(\n '" . mysql_real_escape_string($_POST['nombre']) . "',\n " . mysql_real_escape_string($_POST['precio']) . ",\n " . mysql_real_escape_string($_POST['stock']) . "\n )"; conectar(); $producto_nuevo = ejecutarQueryInsert($insert); //echo $producto_nuevo; desconectar(); } ?> <!DOCTYPE HTML> <html> <head> <title>Dar de alta un articulo</title> <?php include 'lib/cabecera.php'; ?> </head> <body> <?php include 'lib/menu.php'; ?> <div class="well bs-component" style="width: 70%; margin: 0 auto;"> <form class="form-horizontal" method="post" action=""> <fieldset> <legend>Dar de alta un articulo</legend> <div class="form-group"> <label class="col-lg-2 control-label">Nombre: </label> <div class="col-lg-10">
<?php include 'conexionDB.php'; conectar(); //Comprobar si la relacion entre el proveedor y el producto $idRelacion = comprobar_relacion($_POST['productos'], $_POST['proveedores']); if ($idRelacion != 0) { $query = "\n UPDATE\n producto_proveedor\n SET\n precio = " . $_POST['precio'] . "\n WHERE\n id = " . $idRelacion; $resultado = ejecutarQueryUpdateDelete($query); } else { $query = "\n INSERT INTO\n producto_proveedor(\n id_producto, \n id_proveedor, \n precio\n )VALUES(\n " . $_POST['productos'] . ", \n " . $_POST['proveedores'] . ",\n " . $_POST['precio'] . "\n )"; $resultado = ejecutarQueryInsert($query); } if ($resultado > 0) { echo 'OK'; } else { echo 'Error'; } desconectar(); function comprobar_relacion($idprod, $idprove) { $query = "SELECT * FROM producto_proveedor WHERE id_producto=" . $idprod . " AND id_proveedor=" . $idprove; $resultado = ejecutarConsulta($query); if (contar_registros($resultado) == 1) { return arrayAsociativo($resultado)['id']; } else { return 0; } }
if (isset($_POST['cantidad'])) { $pedido = $_POST['pedido']; $cantidad = $_POST['cantidad']; $producto = $_POST['producto']; $proveedor = ""; if ($_POST['proveedor'] == 0) { $proveedor = seleccionarProveedor($producto); } else { $proveedor = $_POST['proveedor']; } $precio = seleccionarPrecio($producto, $proveedor); //echo $proveedor; $precioTotalProducto = $precio * $cantidad; conectar(); $query = "INSERT INTO\n pedido_linea\n (\n idpedido, \n idproducto, \n cantidad,\n precio,\n fecha\n \n )VALUES(\n " . escapar_caracteres($pedido) . ",\n " . escapar_caracteres($producto) . ",\n " . escapar_caracteres($cantidad) . ",\n " . escapar_caracteres($precioTotalProducto) . ",\n '" . date("Y-m-d") . "'\n )"; ejecutarQueryInsert($query); desconectar(); echo $proveedor; } function seleccionarPrecio($producto, $proveedor) { conectar(); $resultado = ejecutarConsulta("\n SELECT \n precio as precio\n FROM \n producto_proveedor \n WHERE \n id_producto = {$producto}\n AND\n id_proveedor = {$proveedor}\n ORDER BY \n precio\n LIMIT \n 1;"); $linea = arrayAsociativo($resultado); desconectar(); return $linea['precio']; } function seleccionarProveedor($producto) { conectar(); $resultado = ejecutarConsulta("\n SELECT \n id_proveedor as proveedor\n FROM \n producto_proveedor\n INNER JOIN\n proveedor ON proveedor.id = producto_proveedor.id_proveedor \n WHERE \n id_producto = {$producto}\n AND\n proveedor.activo = 1\n ORDER BY \n precio,id_proveedor\n LIMIT \n 1;");
<?php include 'conexionDB.php'; if (isset($_POST['referencia'])) { $query = "INSERT INTO pedido (referencia, fecha) VALUES ('" . $_POST['referencia'] . "','" . date("Y-m-d") . "' )"; //echo $query; conectar(); $pedido = ejecutarQueryInsert($query); echo $pedido; desconectar(); }