/** * Metod kojim se izvrsava porucivanje i upis porudzbine u bazu */ public static function poruci() { $podaci = KorpaZaKupovinu::podaciIzKorpe(); // Uzmi podatke o sadrzaju korpe if ($podaci == 0 or !$_POST) { // Ako je korpa prazna Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=prazna_korpa"); // Uputi korisnika da to vidi } else { $Korisnik_ID = PrijavaKorisnika::korisnikId(); // Uzmi ID prijavljenog korisnika $Suma = 0; // Za izracunavanje ukupnog iznosa za uplatu za porudzbinu foreach ($podaci as $item) { $SUMA += $item['Ukupno']; } $Porudzbina = MySQL::escape(json_encode($podaci)); // Pretvaranje svih podataka o porudzbini i JSON format za skladistenje $Ime_i_prezime = MySQL::escape($_POST['Ime_i_prezime']); $Adresa = MySQL::escape($_POST['Adresa']); $Grad = MySQL::escape($_POST['Grad']); $Telefon = MySQL::escape($_POST['Telefon']); $sql = "INSERT INTO porudzbine (`Korisnik_ID`, `Porudzbina`, `Suma`, `Ime_i_prezime`, `Adresa`, `Grad`, `Telefon`)\n VALUES ({$Korisnik_ID}, '{$Porudzbina}', {$SUMA}, '{$Ime_i_prezime}', '{$Adresa}', '{$Grad}', '{$Telefon}');"; $res = MySQL::upit($sql); // Izvrsiti upis u bazu if ($res) { KorpaZaKupovinu::isprazni(); Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=uspesno_poruceno"); } else { Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=greska"); } } }
/** * Funkcija koja upravlja opcijom postavljanja komentara */ public static function komentarisi() { if (!$_POST or !isset($_POST['Knjiga_ID']) or !isset($_POST['Tekst'])) { Funkcije::redirektujNaUrl("index.php?modul=knjige&opcija=pretraga"); } $Korisnik_ID = PrijavaKorisnika::korisnikId(); $Knjiga_ID = intval($_POST['Knjiga_ID']); $Tekst = strip_tags($_POST['Tekst']); $Tekst = htmlspecialchars($Tekst); $Tekst = MySQL::escape($Tekst); $sql = "insert into Komentar (Korisnik_ID, Knjiga_ID, Tekst)\n values ({$Korisnik_ID}, {$Knjiga_ID}, '{$Tekst}')"; $rezultat = MySQL::upit($sql); session_start(); if ($rezultat) { $_SESSION['knjige_poruka'] = "Vas komentar je uspesno upisan u bazu podataka i bice prikazan kada ga odobri administrator."; } else { $_SESSION['knjige_poruka'] = "Doslo je do greske prilikom upisa Vaseg komentara u bazu podataka."; } Funkcije::redirektujNaUrl("index.php?modul=knjige&opcija=prikaz&ID=" . $Knjiga_ID); }