1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
| <?php
session_start();
include("az.inc");
// Processus de Login obligatoire pour continuer
if (@$_SESSION['auth'] != "yes") # 9
{
header("Location: Member_page.php");
exit();
}
// Connexion et Selection de la base
$cxn = mysql_connect($host, $user, $passwd)
or die ("Couldn't connect to server."); #15
$db_selected = mysql_select_db($dbname, $cxn);
if (!$db_selected) {
die ('Impossible de selectionner la base de donnees : ' . mysql_error());
}
// requete d'insertion du n° de commande dans la BDD
$log=$_SESSION['logname'];
$requete_log ="INSERT INTO Commande (Cde_Num,Cde_loginName,Cde_Date) VALUES ('','".$log."',NOW())";
$rq_log_insert = mysql_query($requete_log) or die ('Erreur '.$requete_log.' '.mysql_error());
include("header_cde.php");
?>
<div id="content">
<h1>Votre commande</h1>
<?
// recuperer le numéro de la commande
$num_cde ="SELECT MAX(Cde_Num) AS MaxNumCde FROM Commande WHERE Cde_loginName='{$_SESSION['logname']}'";
$resNumCde = mysql_query($num_cde) or die ('Erreur '.$num_cde.' '.mysql_error());
$res_num_cde = mysql_fetch_assoc($resNumCde) or die ('Erreur '.$resNumCde.' '.mysql_error());
// requete d'insertion de la commande dans la BDD
$ref=$_SESSION['panier']['Reference'];
$nom=$_SESSION['panier']['NomProduit'];
$qteC=$_SESSION['panier']['qteColis'];
$qteP=$_SESSION['panier']['qteProduit'];
$prix=$_SESSION['panier']['PrixUnitaire'];
$nbArticles=count($_SESSION['panier']['NomProduit']);
if ($nbArticles <= 0)
exit ("Votre panier est vide. La commande ne peut être finalisée.");
else
{
for ($i=0 ;$i < $nbArticles ; $i++)
{
$requete ="INSERT INTO LigneCommande (LC_Id,Lc_IdCommande,LC_IdProduit,LC_Quantite,LC_MontantTTC,LC_MontantTVA) VALUES ('','".$res_num_cde['MaxNumCde']."','".$ref[$i]."','".$qteP[$i]."','".$prix[$i]."',19.6)";
$rq_insert = mysql_query($requete) or die ('Erreur '.$requete.' '.mysql_error());
}
}
$num_cde_format = sprintf("%06d", $res_num_cde['MaxNumCde']);
echo "Votre commande a bien été enregistrée sous le n° ".$num_cde_format.". Vous allez recevoir un mail de confirmation";
// send email to new member */ #208
$reqmail = "SELECT email FROM Member WHERE loginName ='" . $_SESSION['logname'] . "'";
$res_reqmail = mysql_query($reqmail) or die ('Erreur '.$reqmail.' '.mysql_error());
$mail = mysql_fetch_assoc($res_reqmail) or die ('Erreur '.$res_reqmail.' '.mysql_error());
$emess = "Votre commande n°".$num_cde_format." a bien été enregistrée. ";
$emess.= "Si vous avez des questions ou des problèmes,";
$emess.= " contactez nous via le formulaire";
$emess.= "NE REPONDEZ PAS A CE MESSAGE : en effet, ceci est un mail automatique, aucune réponse ne serait lue.\n\n";
$emess.= "Cordialement.\n";
$emess.= "Lr";
$ehead="From: commandes@xx.fr\r\n"; #216
$subj = "--- Votre commande ---";
$mailsnd=mail("$email","$subj","$emess","$ehead");
// efface les données de session du panier
unset ($_SESSION['panier']);
?>
<br/><br/>
</div> |
Envoi mail ne fonctionne pas !
Répondre avec citation
Partager