0) echo "true"; else echo "false"; mysql_free_result($result); } if($_POST["action"] == "login"){ //Email und Paswort nochmals validieren $sql = "select id, anrede, firma, vorname, name, strasse, plz, ort, telefon, telefon_mobil, telefax, email, mwst_schl, passwort from sb_haendler where email='".$_POST["haendler_email"]."' and passwort='".$_POST["haendler_passwort"]."'"; $result = mysql_query($sql, $db); if(mysql_num_rows($result) == 0) header("location:../../?seite=haendler&do=login&meldung=fehler_email_passwort"); else { $_SESSION["h_logged"] = true; $row = mysql_fetch_row($result); list($_SESSION["h_id"], $_SESSION["h_anrede"], $_SESSION["h_firma"], $_SESSION["h_vorname"], $_SESSION["h_name"], $_SESSION["h_strasse"], $_SESSION["h_plz"], $_SESSION["h_ort"], $_SESSION["h_telefon"], $_SESSION["h_telefon_mobil"], $_SESSION["h_telefax"], $_SESSION["h_email"], $_SESSION["h_mwst_schl"], $_SESSION["h_passwort"]) = $row; header("location:../../"); } mysql_free_result($result); } if($_POST["action"] == "grundpreis" && $_SESSION["h_logged"] == true){ $sql = "update sb_grundpreis set preis='".str_replace(",", ".", $_POST["grundpreis"])."', menge='".$_POST["menge"]."' where id_sb_haendler='".$_SESSION["h_id"]."'"; mysql_query($sql, $db); header("location:../../?seite=haendler&do=grundpreis"); } //Exklusiv-Funktionen des Admin-Händlers if($_SESSION["h_id"] == 10000){ if($_POST["action"] == "anlegen"){ $sql = "insert into sb_haendler (id, anrede, firma, vorname, name, strasse, plz, ort, telefon, telefon_mobil, telefax, email, mwst_schl, passwort) " ."values ('', '".$_POST["anrede"]."', '".$_POST["firma"]."', '".$_POST["vorname"]."', '".$_POST["name"]."', '".$_POST["strasse"]."', '".$_POST["plz"]."', '".$_POST["ort"]."', '".$_POST["telefon"]."', '".$_POST["telefon_mobil"]."', '".$_POST["telefax"]."', '".$_POST["email"]."', '".$_POST["mwst_schl"]."', '".$_POST["passwort"]."')"; mysql_query($sql, $db); $sql = "select max(id) from sb_haendler"; $result = mysql_query($sql, $db); $row = mysql_fetch_row($result); //Grundpreis anlegen $sql = "insert into sb_grundpreis (id, id_sb_haendler, preis, menge) values ('', '".$row[0]."', '0.00', '100')"; mysql_query($sql, $db); //Text für Angebots-Email anlegen $sql = "insert into sb_angebot (id, id_sb_haendler, header, footer) values ('', '".$row[0]."', '', '')"; mysql_query($sql, $db); header("location:../../?seite=haendler&do=bearbeiten&h_id=".$row[0]."&meldung=haendler_angelegt"); } if($_POST["action"] == "bearbeiten" && !($_POST["schritt"])){ $sql = "update sb_haendler set anrede='".$_POST["anrede"]."', firma='".$_POST["firma"]."', vorname='".$_POST["vorname"]."', name='".$_POST["name"]."', strasse='".$_POST["strasse"]."', plz='".$_POST["plz"]."', ort='".$_POST["ort"]."', telefon='".$_POST["telefon"]."', telefon_mobil='".$_POST["telefon_mobil"]."', telefax='".$_POST["telefax"]."', email='".$_POST["email"]."', mwst_schl='".$_POST["mwst_schl"]."', passwort='".$_POST["passwort"]."' where id='".$_POST["h_id"]."'"; mysql_query($sql, $db); header("location:../../?seite=haendler&do=bearbeiten&schritt=2&h_id=".$_POST["h_id"].""); } if($_POST["action"] == "bearbeiten" && $_POST["schritt"] == 3){ //Löschen aller Zuordnungen der Liefergebiete für den ausgewählten Händler $sql = "update sb_gebiet set id_sb_haendler='' where id_sb_haendler='".$_POST["h_id"]."'"; mysql_query($sql, $db); //Schreiben der neuen Zuordnungen der Liefergebiete für den ausgewählten Händler for($i=0; $i