/**
* Metod kojim se izvrsava porucivanje i upis porudzbine u bazu
*/
public static function poruci()
{
$podaci = KorpaZaKupovinu::podaciIzKorpe();
// Uzmi podatke o sadrzaju korpe
if ($podaci == 0 or !$_POST) {
// Ako je korpa prazna
Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=prazna_korpa");
// Uputi korisnika da to vidi
} else {
$Korisnik_ID = PrijavaKorisnika::korisnikId();
// Uzmi ID prijavljenog korisnika
$Suma = 0;
// Za izracunavanje ukupnog iznosa za uplatu za porudzbinu
foreach ($podaci as $item) {
$SUMA += $item['Ukupno'];
}
$Porudzbina = MySQL::escape(json_encode($podaci));
// Pretvaranje svih podataka o porudzbini i JSON format za skladistenje
$Ime_i_prezime = MySQL::escape($_POST['Ime_i_prezime']);
$Adresa = MySQL::escape($_POST['Adresa']);
$Grad = MySQL::escape($_POST['Grad']);
$Telefon = MySQL::escape($_POST['Telefon']);
$sql = "INSERT INTO porudzbine (`Korisnik_ID`, `Porudzbina`, `Suma`, `Ime_i_prezime`, `Adresa`, `Grad`, `Telefon`)\n VALUES ({$Korisnik_ID}, '{$Porudzbina}', {$SUMA}, '{$Ime_i_prezime}', '{$Adresa}', '{$Grad}', '{$Telefon}');";
$res = MySQL::upit($sql);
// Izvrsiti upis u bazu
if ($res) {
KorpaZaKupovinu::isprazni();
Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=uspesno_poruceno");
} else {
Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=greska");
}
}
}
/**
* Funkcija koja pokusava da izvrsi prijavu korisnika sa prilozenim korisnickim imenom i lozinkom (ako su ispravni i ako korisnik nema zabranu)
* @param string $KorisnickoIme
* @param string $Lozinka
* @return boolean - Vraca true ako je korisnik uspesno prijavljen ili false ako nije uspesno prijavljen
*/
public static function proveriPodatkeZaPrijavu($KorisnickoIme, $Lozinka)
{
$KorisnickoIme = MySQL::escape($KorisnickoIme);
$Lozinka = MySQL::escape($Lozinka);
$sql = "select\n ID, KorisnickoIme, AdminPrivilegije\n from\n Korisnik\n where\n KorisnickoIme = '{$KorisnickoIme}' and\n Lozinka = '{$Lozinka}' and\n ZabranaPrijave = 0\n ";
$niz = MySQL::upitUNiz($sql);
if (count($niz)) {
session_start();
$_SESSION['korisnik'] = $niz[0];
PrijavaKorisnika::obnoviKolacicSesije();
return true;
} else {
PrijavaKorisnika::ponistiSesiju();
return false;
}
}
$code = getGET('code');
$state = getGET('state');
//微信获取和同步用户信息
if ($_SESSION['openid'] == '' && $code != '' && $state == 2048 && is_weixin()) {
$wechat_user = get_user_info($code, $config['appid'], $config['appsecret'], 'userinfo');
if ($wechat_user) {
$log->record("get user openid:" . $wechat_user->openid);
$_SESSION['openid'] = $wechat_user->openid;
$get_account = 'select `account` from ' . $db->table('member') . ' where `openid`=\'' . $wechat_user->openid . '\'';
$account = $db->fetchOne($get_account);
if (!$account) {
//检查用户的unionid
$access_token = get_access_token($config['appid'], $config['appsecret']);
$all_info = get_user_wechat_info($access_token, $wechat_user->openid);
if (isset($all_info->unionid)) {
$get_account = 'select `account` from ' . $db->table('member') . ' where `unionid`=\'' . $db->escape($all_info->unionid) . '\'';
$account = $db->fetchOne($get_account);
if ($account) {
$member_data = array('openid' => $_SESSION['openid']);
$db->autoUpdate('member', $member_data, '`account`=\'' . $account . '\'');
}
}
if (!$account) {
//如果用户不存在,则直接新注册用户
$log->record("register new member");
register_member($_SESSION['openid'], $_SESSION['parent_id']);
$get_parent_account = 'select `account` from ' . $db->table('member') . ' where `id`=' . $_SESSION['parent_id'];
$parent_account = $db->fetchOne($get_account);
if ($config['recommend_integral'] > 0 && add_recommend_integral($parent_account, $config['recommend_integral'], '推荐新用户奖励')) {
$log->record('add recommend integral success:' . $account . ' increment ' . $config['recommend_integral']);
} else {
/**
* Funkcija koja upravlja opcijom postavljanja komentara
*/
public static function komentarisi()
{
if (!$_POST or !isset($_POST['Knjiga_ID']) or !isset($_POST['Tekst'])) {
Funkcije::redirektujNaUrl("index.php?modul=knjige&opcija=pretraga");
}
$Korisnik_ID = PrijavaKorisnika::korisnikId();
$Knjiga_ID = intval($_POST['Knjiga_ID']);
$Tekst = strip_tags($_POST['Tekst']);
$Tekst = htmlspecialchars($Tekst);
$Tekst = MySQL::escape($Tekst);
$sql = "insert into Komentar (Korisnik_ID, Knjiga_ID, Tekst)\n values ({$Korisnik_ID}, {$Knjiga_ID}, '{$Tekst}')";
$rezultat = MySQL::upit($sql);
session_start();
if ($rezultat) {
$_SESSION['knjige_poruka'] = "Vas komentar je uspesno upisan u bazu podataka i bice prikazan kada ga odobri administrator.";
} else {
$_SESSION['knjige_poruka'] = "Doslo je do greske prilikom upisa Vaseg komentara u bazu podataka.";
}
Funkcije::redirektujNaUrl("index.php?modul=knjige&opcija=prikaz&ID=" . $Knjiga_ID);
}
/**
* Funkcija za dodavanje nove njige
*/
public static function dodaj()
{
if (PrijavaKorisnika::daLiImaAdminPrivilegije()) {
if ($_POST) {
$OriginalniNaslov = MySQL::escape($_POST['OriginalniNaslov']);
$PrevodNaslova = MySQL::escape($_POST['PrevodNaslova']);
$BrojStrana = intval($_POST['BrojStrana']);
$ISBN = MySQL::escape($_POST['ISBN']);
$Godina = intval($_POST['Godina']);
$Cena = floatval($_POST['Cena']);
$Kategorije = array_values($_POST['Kategorije']);
$sql = "INSERT INTO knjiga (OriginalniNaslov, PrevodNaslova, BrojStrana, ISBN, Godina, Cena) VALUES\n\t\t\t\t\t\t\t('{$OriginalniNaslov}', '{$PrevodNaslova}', '{$BrojStrana}', '{$ISBN}', '{$Godina}', '{$Cena}');";
MySQL::upit($sql);
$Knjiga_ID = MySQL::poslednjiId();
$sql = "INSERT INTO kategorija_knjiga VALUES ";
$pairs = array();
foreach ($Kategorije as $Kategorija_ID) {
$Kategorija_ID = intval($Kategorija_ID);
$pairs[] = "('{$Kategorija_ID}', '{$Knjiga_ID}')";
}
$sql .= implode(',', $pairs);
MySQL::upit($sql);
Funkcije::redirektujNaUrl("index.php?modul=admin");
} else {
$kategorije = admin::kategorije();
include_once 'front/templejti/admin.dodaj.php';
}
} else {
Funkcije::redirektujNaUrl("index.php");
}
}
/**
* Metod koji kreira u bazi novog korisnika sa definisanim korisnickim imenom i lozinkom
* @param type $korisnickoIme
* @param type $lozinka
* @return boolean Da li je dodavanje uspesno izvrseno
*/
public static function dodajKorisnika($korisnickoIme, $lozinka)
{
$korisnickoIme = MySQL::escape($korisnickoIme);
$lozinka = MySQL::escape($lozinka);
return MySQL::upit("INSERT INTO korisnik (`KorisnickoIme`, `Lozinka`, `ZabranaPrijave`) VALUES ('{$korisnickoIme}', '{$lozinka}', 0);");
}
