/** * Metod kojim se izvrsava porucivanje i upis porudzbine u bazu */ public static function poruci() { $podaci = KorpaZaKupovinu::podaciIzKorpe(); // Uzmi podatke o sadrzaju korpe if ($podaci == 0 or !$_POST) { // Ako je korpa prazna Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=prazna_korpa"); // Uputi korisnika da to vidi } else { $Korisnik_ID = PrijavaKorisnika::korisnikId(); // Uzmi ID prijavljenog korisnika $Suma = 0; // Za izracunavanje ukupnog iznosa za uplatu za porudzbinu foreach ($podaci as $item) { $SUMA += $item['Ukupno']; } $Porudzbina = MySQL::escape(json_encode($podaci)); // Pretvaranje svih podataka o porudzbini i JSON format za skladistenje $Ime_i_prezime = MySQL::escape($_POST['Ime_i_prezime']); $Adresa = MySQL::escape($_POST['Adresa']); $Grad = MySQL::escape($_POST['Grad']); $Telefon = MySQL::escape($_POST['Telefon']); $sql = "INSERT INTO porudzbine (`Korisnik_ID`, `Porudzbina`, `Suma`, `Ime_i_prezime`, `Adresa`, `Grad`, `Telefon`)\n VALUES ({$Korisnik_ID}, '{$Porudzbina}', {$SUMA}, '{$Ime_i_prezime}', '{$Adresa}', '{$Grad}', '{$Telefon}');"; $res = MySQL::upit($sql); // Izvrsiti upis u bazu if ($res) { KorpaZaKupovinu::isprazni(); Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=uspesno_poruceno"); } else { Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=greska"); } } }
/** * Metod kojim administrator obelezava da je neka porudzbina uspesno realizovana. Moze da se pokrene samo ako je prijavljeni korisnik admin */ public static function realizuj() { if (PrijavaKorisnika::daLiImaAdminPrivilegije()) { $Porudzbina_ID = intval($_GET['Porudzbina_ID']); MySQL::upit("UPDATE porudzbine SET Realizovana = 1 WHERE ID = {$Porudzbina_ID}"); Funkcije::redirektujNaUrl("index.php?modul=porudzbine"); } else { Funkcije::redirektujNaUrl("index.php"); } }
/** * Funkcija koja upravlja opcijom postavljanja komentara */ public static function komentarisi() { if (!$_POST or !isset($_POST['Knjiga_ID']) or !isset($_POST['Tekst'])) { Funkcije::redirektujNaUrl("index.php?modul=knjige&opcija=pretraga"); } $Korisnik_ID = PrijavaKorisnika::korisnikId(); $Knjiga_ID = intval($_POST['Knjiga_ID']); $Tekst = strip_tags($_POST['Tekst']); $Tekst = htmlspecialchars($Tekst); $Tekst = MySQL::escape($Tekst); $sql = "insert into Komentar (Korisnik_ID, Knjiga_ID, Tekst)\n values ({$Korisnik_ID}, {$Knjiga_ID}, '{$Tekst}')"; $rezultat = MySQL::upit($sql); session_start(); if ($rezultat) { $_SESSION['knjige_poruka'] = "Vas komentar je uspesno upisan u bazu podataka i bice prikazan kada ga odobri administrator."; } else { $_SESSION['knjige_poruka'] = "Doslo je do greske prilikom upisa Vaseg komentara u bazu podataka."; } Funkcije::redirektujNaUrl("index.php?modul=knjige&opcija=prikaz&ID=" . $Knjiga_ID); }
/** * Funkcija za odobravanje komentara iz baze podataka */ public static function odobrikomentar() { if (PrijavaKorisnika::daLiImaAdminPrivilegije()) { $Komentar_ID = intval($_GET['Komentar_ID']); MySQL::upit("UPDATE komentar SET odobren = 1 WHERE ID = '{$Komentar_ID}';"); Funkcije::redirektujNaUrl("index.php?modul=admin&opcija=komentari&signal=odobren"); } else { Funkcije::redirektujNaUrl("index.php"); } }
/** * Metod koji kreira u bazi novog korisnika sa definisanim korisnickim imenom i lozinkom * @param type $korisnickoIme * @param type $lozinka * @return boolean Da li je dodavanje uspesno izvrseno */ public static function dodajKorisnika($korisnickoIme, $lozinka) { $korisnickoIme = MySQL::escape($korisnickoIme); $lozinka = MySQL::escape($lozinka); return MySQL::upit("INSERT INTO korisnik (`KorisnickoIme`, `Lozinka`, `ZabranaPrijave`) VALUES ('{$korisnickoIme}', '{$lozinka}', 0);"); }