saludos
require('includes/application_top.php');
if(!session_is_registered('tipo') || $tipo != 'clientes') {
tep_redirect(tep_href_link('index.php'));
}
if ($_GET['id']) {
$sql = "SELECT numero_pedido, tipo_producto, fecha_elaboracion, fecha_cancelacion, estatus, fecha_alta FROM pedidos WHERE pedidos_id = " . (int)$_GET['id'];
$query = mysql_query($sql);
$object = mysql_fetch_object($query);
}
require("class.phpmailer.php");
$msg = "";
if ($_POST['send_order'] && $_GET['action'] == 'send') {
$varname = $_FILES['archivo']['name'];
$vartemp = $_FILES['archivo']['tmp_name'];
$rand = rand(0, 95847);
$nombre_archivo = md5($rand) . '-' . $_FILES['archivo']['name'];
if (move_uploaded_file($_FILES["archivo"]["tmp_name"], "files_customers/" . $nombre_archivo)) {
$archivo = $nombre_archivo;
} else {
$archivo = '';
}
$sql = "INSERT INTO pedidos (customer_id, numero_pedido, tipo_producto, fecha_elaboracion, fecha_cancelacion, estatus, fecha_alta, archivo) VALUES (" . $customer_id . ", '" . $_POST['numero_pedido'] . "', '" . $_POST['tipo_producto'] . "', '" . $_POST['fecha_elaboracion'] . "', '" . $_POST['fecha_cancelacion'] . "', 'pendiente', now(), '" . $archivo . "')";
$query = mysql_query($sql);
$id = mysql_insert_id();
if (is_numeric($id) && ($id != 0)) {
// enviamos correos
$mail = new PHPMailer();
$sql = "SELECT email FROM customer_emails WHERE tipo = 'personal'";
$query = mysql_query($sql);
$emails_ = array();
while($objeto = mysql_fetch_object($query)) {
$emails = explode(",", $objeto->email);
for ($i = 0; $i < sizeof($emails); $i++) {
$emails_[] = trim($emails[$i]);
}
}
$emails__ = array_unique($emails_);
foreach ($emails__ as $llave => $valor) {
if ($valor != '') {
if ($varname != "") {
$mail->AddAttachment($vartemp, $varname);
}
tep_mail('gerardo', trim($valor), 'Alta de pedido', 'Se registro un nuevo pedido en la pagina Goods.com .
Producto : ' . $_POST['tipo_producto']. '
Orden de compra : ' . $_POST['numero_pedido']. $_POST['archivo'].'
', gerardo.com', '[email protected]'); // [email protected]
}
}
echo '<script>document.location.assign("' . tep_href_link('customer_orders.php', 's=ok') . '");</script>';
} else {
echo '<script>document.location.assign("' . tep_href_link('customer_orders.php', 's=fail') . '");</script>';
}
} elseif ($_POST['send_order'] && $_GET['action'] == 'mod') {
$rand = rand(0, 95847);
$nombre_archivo = md5($rand) . '-' . $_FILES['archivo']['name'];
if (move_uploaded_file($_FILES["archivo"]["tmp_name"], "files_customers/" . $nombre_archivo)) {
$archivo = 'archivo="' . $nombre_archivo . '"';
} else {
$archivo = '';
}
$sql = "UPDATE pedidos SET numero_pedido = '". $_POST['numero_pedido'] ."', tipo_producto = '". $_POST['tipo_producto'] ."', fecha_elaboracion = '". $_POST['fecha_elaboracion'] ."', fecha_cancelacion = '". $_POST['fecha_cancelacion'] ."', " . $archivo . " WHERE pedidos_id = " . (int)$_POST['id'];
$query = mysql_query($sql);
if ($query) {
// enviamos correos
$sql = "SELECT email FROM customer_emails WHERE tipo = 'personal'";
$query = mysql_query($sql);
$objeto = mysql_fetch_object($query);
$emails = explode(",", $objeto->email);
for ($i = 0; $i < sizeof($emails); $i++) {
//tep_mail(STORE_OWNER, trim($emails[$i]), EMAIL_SUBJECT, $mensaje, $name, $email_address);
tep_mail('brisagoods', trim($emails[$i]), 'Alta de pedido', 'Se registro un nuevo pedido', 'administracion', '[email protected]'); // [email protected]
}
echo '<script>document.location.assign("' . tep_href_link('customer_status.php', 's=ok') . '");</script>';
} else {
echo '<script>document.location.assign("' . tep_href_link('customer_status.php', 's=fail') . '");</script>';
}
} if(!session_is_registered('tipo') || $tipo != 'clientes') {
tep_redirect(tep_href_link('index.php'));
}
if ($_GET['id']) {
$sql = "SELECT numero_pedido, tipo_producto, fecha_elaboracion, fecha_cancelacion, estatus, fecha_alta FROM pedidos WHERE pedidos_id = " . (int)$_GET['id'];
$query = mysql_query($sql);
$object = mysql_fetch_object($query);
}
require("class.phpmailer.php");
$msg = "";
if ($_POST['send_order'] && $_GET['action'] == 'send') {
$varname = $_FILES['archivo']['name'];
$vartemp = $_FILES['archivo']['tmp_name'];
$rand = rand(0, 95847);
$nombre_archivo = md5($rand) . '-' . $_FILES['archivo']['name'];
if (move_uploaded_file($_FILES["archivo"]["tmp_name"], "files_customers/" . $nombre_archivo)) {
$archivo = $nombre_archivo;
} else {
$archivo = '';
}
$sql = "INSERT INTO pedidos (customer_id, numero_pedido, tipo_producto, fecha_elaboracion, fecha_cancelacion, estatus, fecha_alta, archivo) VALUES (" . $customer_id . ", '" . $_POST['numero_pedido'] . "', '" . $_POST['tipo_producto'] . "', '" . $_POST['fecha_elaboracion'] . "', '" . $_POST['fecha_cancelacion'] . "', 'pendiente', now(), '" . $archivo . "')";
$query = mysql_query($sql);
$id = mysql_insert_id();
if (is_numeric($id) && ($id != 0)) {
// enviamos correos
$mail = new PHPMailer();
$sql = "SELECT email FROM customer_emails WHERE tipo = 'personal'";
$query = mysql_query($sql);
$emails_ = array();
while($objeto = mysql_fetch_object($query)) {
$emails = explode(",", $objeto->email);
for ($i = 0; $i < sizeof($emails); $i++) {
$emails_[] = trim($emails[$i]);
}
}
$emails__ = array_unique($emails_);
foreach ($emails__ as $llave => $valor) {
if ($valor != '') {
if ($varname != "") {
$mail->AddAttachment($vartemp, $varname);
}
tep_mail('gerardo', trim($valor), 'Alta de pedido', 'Se registro un nuevo pedido en la pagina Goods.com .
Producto : ' . $_POST['tipo_producto']. '
Orden de compra : ' . $_POST['numero_pedido']. $_POST['archivo'].'
', gerardo.com', '[email protected]'); // [email protected]
}
}
echo '<script>document.location.assign("' . tep_href_link('customer_orders.php', 's=ok') . '");</script>';
} else {
echo '<script>document.location.assign("' . tep_href_link('customer_orders.php', 's=fail') . '");</script>';
}
} elseif ($_POST['send_order'] && $_GET['action'] == 'mod') {
$rand = rand(0, 95847);
$nombre_archivo = md5($rand) . '-' . $_FILES['archivo']['name'];
if (move_uploaded_file($_FILES["archivo"]["tmp_name"], "files_customers/" . $nombre_archivo)) {
$archivo = 'archivo="' . $nombre_archivo . '"';
} else {
$archivo = '';
}
$sql = "UPDATE pedidos SET numero_pedido = '". $_POST['numero_pedido'] ."', tipo_producto = '". $_POST['tipo_producto'] ."', fecha_elaboracion = '". $_POST['fecha_elaboracion'] ."', fecha_cancelacion = '". $_POST['fecha_cancelacion'] ."', " . $archivo . " WHERE pedidos_id = " . (int)$_POST['id'];
$query = mysql_query($sql);
if ($query) {
// enviamos correos
$sql = "SELECT email FROM customer_emails WHERE tipo = 'personal'";
$query = mysql_query($sql);
$objeto = mysql_fetch_object($query);
$emails = explode(",", $objeto->email);
for ($i = 0; $i < sizeof($emails); $i++) {
//tep_mail(STORE_OWNER, trim($emails[$i]), EMAIL_SUBJECT, $mensaje, $name, $email_address);
tep_mail('brisagoods', trim($emails[$i]), 'Alta de pedido', 'Se registro un nuevo pedido', 'administracion', '[email protected]'); // [email protected]
}
echo '<script>document.location.assign("' . tep_href_link('customer_status.php', 's=ok') . '");</script>';
} else {
echo '<script>document.location.assign("' . tep_href_link('customer_status.php', 's=fail') . '");</script>';
}
