/**
* Metod kojim se izvrsava porucivanje i upis porudzbine u bazu
*/
public static function poruci()
{
$podaci = KorpaZaKupovinu::podaciIzKorpe();
// Uzmi podatke o sadrzaju korpe
if ($podaci == 0 or !$_POST) {
// Ako je korpa prazna
Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=prazna_korpa");
// Uputi korisnika da to vidi
} else {
$Korisnik_ID = PrijavaKorisnika::korisnikId();
// Uzmi ID prijavljenog korisnika
$Suma = 0;
// Za izracunavanje ukupnog iznosa za uplatu za porudzbinu
foreach ($podaci as $item) {
$SUMA += $item['Ukupno'];
}
$Porudzbina = MySQL::escape(json_encode($podaci));
// Pretvaranje svih podataka o porudzbini i JSON format za skladistenje
$Ime_i_prezime = MySQL::escape($_POST['Ime_i_prezime']);
$Adresa = MySQL::escape($_POST['Adresa']);
$Grad = MySQL::escape($_POST['Grad']);
$Telefon = MySQL::escape($_POST['Telefon']);
$sql = "INSERT INTO porudzbine (`Korisnik_ID`, `Porudzbina`, `Suma`, `Ime_i_prezime`, `Adresa`, `Grad`, `Telefon`)\n VALUES ({$Korisnik_ID}, '{$Porudzbina}', {$SUMA}, '{$Ime_i_prezime}', '{$Adresa}', '{$Grad}', '{$Telefon}');";
$res = MySQL::upit($sql);
// Izvrsiti upis u bazu
if ($res) {
KorpaZaKupovinu::isprazni();
Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=uspesno_poruceno");
} else {
Funkcije::redirektujNaUrl("index.php?modul=korpa&signal=greska");
}
}
}
/**
* Metod kojim administrator obelezava da je neka porudzbina uspesno realizovana. Moze da se pokrene samo ako je prijavljeni korisnik admin
*/
public static function realizuj()
{
if (PrijavaKorisnika::daLiImaAdminPrivilegije()) {
$Porudzbina_ID = intval($_GET['Porudzbina_ID']);
MySQL::upit("UPDATE porudzbine SET Realizovana = 1 WHERE ID = {$Porudzbina_ID}");
Funkcije::redirektujNaUrl("index.php?modul=porudzbine");
} else {
Funkcije::redirektujNaUrl("index.php");
}
}
/**
* Funkcija koja upravlja opcijom postavljanja komentara
*/
public static function komentarisi()
{
if (!$_POST or !isset($_POST['Knjiga_ID']) or !isset($_POST['Tekst'])) {
Funkcije::redirektujNaUrl("index.php?modul=knjige&opcija=pretraga");
}
$Korisnik_ID = PrijavaKorisnika::korisnikId();
$Knjiga_ID = intval($_POST['Knjiga_ID']);
$Tekst = strip_tags($_POST['Tekst']);
$Tekst = htmlspecialchars($Tekst);
$Tekst = MySQL::escape($Tekst);
$sql = "insert into Komentar (Korisnik_ID, Knjiga_ID, Tekst)\n values ({$Korisnik_ID}, {$Knjiga_ID}, '{$Tekst}')";
$rezultat = MySQL::upit($sql);
session_start();
if ($rezultat) {
$_SESSION['knjige_poruka'] = "Vas komentar je uspesno upisan u bazu podataka i bice prikazan kada ga odobri administrator.";
} else {
$_SESSION['knjige_poruka'] = "Doslo je do greske prilikom upisa Vaseg komentara u bazu podataka.";
}
Funkcije::redirektujNaUrl("index.php?modul=knjige&opcija=prikaz&ID=" . $Knjiga_ID);
}
/**
* Funkcija za odobravanje komentara iz baze podataka
*/
public static function odobrikomentar()
{
if (PrijavaKorisnika::daLiImaAdminPrivilegije()) {
$Komentar_ID = intval($_GET['Komentar_ID']);
MySQL::upit("UPDATE komentar SET odobren = 1 WHERE ID = '{$Komentar_ID}';");
Funkcije::redirektujNaUrl("index.php?modul=admin&opcija=komentari&signal=odobren");
} else {
Funkcije::redirektujNaUrl("index.php");
}
}
/**
* Metod koji kreira u bazi novog korisnika sa definisanim korisnickim imenom i lozinkom
* @param type $korisnickoIme
* @param type $lozinka
* @return boolean Da li je dodavanje uspesno izvrseno
*/
public static function dodajKorisnika($korisnickoIme, $lozinka)
{
$korisnickoIme = MySQL::escape($korisnickoIme);
$lozinka = MySQL::escape($lozinka);
return MySQL::upit("INSERT INTO korisnik (`KorisnickoIme`, `Lozinka`, `ZabranaPrijave`) VALUES ('{$korisnickoIme}', '{$lozinka}', 0);");
}
