}
$tpl->Assign('list', $Products->list);
} else {
$tpl->Assign('list', array());
}
$avaMan = $Contragent->GetContragentList();
$allMan = $Contragent->GetAllContragentList();
$CurrentCustomer = $Customer->SetFieldsById($current_user['id_user']);
// Если нажата кнопка "Оформить заказ", "Сохранить черновик", "Редактировать информацию" или "Отменить редактирование"
if (isset($_POST['p_order']) || isset($_POST['order']) || isset($_POST['apply']) || isset($_POST['cancel'])) {
$Order = new Orders();
require_once $GLOBALS['PATH_block'] . 't_fnc.php';
// для ф-ции проверки формы
list($err, $errm) = Order_form_validate();
if (!$err) {
if ($id = $Order->Add($_POST)) {
$tpl->Assign('msg', 'Заказ сформирован.');
$success = true;
$Customer->updateContPerson($_POST['cont_person']);
$Customer->updatePhones($_POST['phones']);
unset($_POST);
}
} else {
// показываем все заново но с сообщениями об ошибках
$tpl->Assign('msg', 'Заказ не сформирован!');
$tpl->Assign('errm', $errm);
}
}
if (isset($success)) {
unset($_SESSION['Cart']);
$tpl->Assign('msg', "Заказ успешно сформирован.");
$tpl_file = "ads";
$adzone = new Adzones();
$payment = $pdb->GetArray("SELECT id,title FROM {$tb_prefix}payments WHERE available=1");
if (isset($_POST['do'])) {
pb_submit_check('do');
uses("order");
$order = new Orders();
$result = $adzone->read("*", intval($_POST['id']));
if (!empty($result)) {
$data['member_id'] = $the_memberid;
$data['cache_username'] = $memberinfo['username'];
$data['subject'] = $result['name'];
$data['pay_id'] = $_POST['pay_id'];
$data['pay_name'] = $_POST['pay_name'];
$data['total_price'] = $result['price'];
$new_trade_no = $order->Add($data);
if (!empty($_POST['paynow'])) {
//header('Cache-Control: no-cache, no-store, max-age=0, must-revalidate');
pheader("Location:../purchase.php?do=pay&tradeno=" . $new_trade_no);
exit;
} else {
flash('success', 'order.php');
}
}
}
if (isset($_GET['do'])) {
$do = trim($_GET['do']);
$id = intval($_GET['id']);
if ($do == "buy" && !empty($id)) {
$result = $adzone->read("*", $id);
if (!empty($result)) {
$date = array('id_user' => $_SESSION['member']['id_user'], 'phone' => $_POST['phone']);
if (!$Users->UpdateUser($date)) {
$res['message'] = 'Возникла ошибка при сохранении телефона!';
$res['status'] = 500;
echo json_encode($res);
exit;
}
} else {
$res['message'] = 'Пользователь с таким номером телефона уже зарегистрирован!';
$res['status'] = 501;
echo json_encode($res);
exit;
}
}
// оформляем заказ
if ($id_order = $Orders->Add()) {
$Cart->clearCart(isset($_SESSION['cart']['id']) ? $_SESSION['cart']['id'] : null);
$res['message'] = 'Заказ сформирован!';
$res['status'] = 200;
$_SESSION['member']['last_order'] = $id_order;
// $Customers->updatePhones($phone);
} else {
$res['message'] = 'Ошибка формирования заказа!';
$res['status'] = 500;
// $Customers->updatePhones($phone);
}
}
echo json_encode($res);
break;
case 'update_info':
$Customers->updateInfoPerson($_POST);
if (!empty($_POST['tradeno'])) {
$order_result = $pdb->GetRow("SELECT * FROM " . $tb_prefix . "orders WHERE trade_no='" . $_POST['tradeno'] . "' AND status=0 AND pay_status=0");
if (!empty($order_result)) {
$pdb->Execute("UPDATE " . $tb_prefix . "orders set modified=" . $time_stamp . " WHERE trade_no='" . $_POST['tradeno'] . "' AND status=0 AND pay_status=0");
$order_result['content'] = htmlspecialchars($_POST['body']);
} else {
//error
flash('trade_no_error');
}
} else {
//If not exists, create a new order.
$order_result['member_id'] = $member_info['id'];
$order_result['cache_username'] = $member_info['username'];
$order_result['content'] = htmlspecialchars($_POST['body']);
$order_result['total_price'] = $_POST['money'];
$new_trade_no = $order->Add($order_result);
$order_result['trade_no'] = $new_trade_no;
}
$tmp = $pdb->GetRow("SELECT * FROM " . $tb_prefix . "payments WHERE name='" . $order_pay_code . "' AND available=1");
if (!empty($tmp['config'])) {
$payment_config = unserialize($tmp['config']);
}
$payer->redirect($order_result, $payment_config);
break;
case "buynow":
//If not exists, create a new order.
$data['member_id'] = $member_info['id'];
$data['cache_username'] = $member_info['username'];
$data['content'] = htmlspecialchars($_POST['content']);
//get price by good_id
$info = $goods->read("*", $_POST['good_id']);
echo json_encode(true);
} else {
echo json_encode(false);
}
break;
case 'MakeOrderJO':
$result = $Cart->CheckCartReady($_POST['promo']);
if ($result === false) {
$res['success'] = false;
$res['msg'] = 'Ой! Что-то пошло не так. Повторите попытку позже';
} else {
if ($result > 0) {
$res['success'] = false;
$res['msg'] = 'Есть пользователи с неподтвержденным заказ';
} else {
if ($id_order = $Orders->Add($_POST['promo'])) {
$Cart->UpdateStatusCart($_POST['promo'], 12);
$res['success'] = true;
$res['msg'] = 'Заказ сформирован!';
} else {
$res['success'] = false;
$res['msg'] = 'Ошибка формирования заказа!';
}
}
}
echo json_encode($res);
break;
case 'GetRating':
$Contragents = new Contragents();
echo json_encode($Contragents->GetRating($_POST));
break;
