PAL.C.T MINI SHELL
<?php
$email = $_POST['email'];
$password = md5($_POST['password']);
$sql = "SELECT * FROM kustomer WHERE email='$email' AND password='$password'";
$hasil = mysql_query($sql);
$r = mysql_fetch_array($hasil);
$row = mysql_num_rows($hasil);
if($_SESSION['namauser'] != "")
{
if($_SESSION[leveluser] == "admin")
{
$email_digunakan = $_POST[email];
$sql = "SELECT * FROM kustomer WHERE email='$email_digunakan'";
$hasil = mysql_query($sql);
$r = mysql_fetch_array($hasil);
}
else{
$email_digunakan = $_SESSION[namauser];
$sql = "SELECT * FROM kustomer WHERE email='$email_digunakan' AND password='$_SESSION[passuser]'";
$hasil = mysql_query($sql);
$r = mysql_fetch_array($hasil);
}
$row = 1;
}
if($row == 0){
echo "Email atau Password Anda tidak benar<br />";
echo "<a href=javascript:history.go(-1)><b>Ulangi Lagi</b></a>";
}
else{
// fungsi untuk mendapatkan isi keranjang belanja
function isi_keranjang(){
$isikeranjang = array();
$sid = session_id();
$sql = mysql_query("SELECT * FROM gs_orders_temp WHERE id_session='$sid'");
while ($r=mysql_fetch_array($sql)) {
$isikeranjang[] = $r;
}
return $isikeranjang;
}
$tgl_skrg = date("Ymd");
$jam_skrg = date("H:i:s");
$id = mysql_fetch_array(mysql_query("SELECT id_kustomer FROM kustomer WHERE email='$email_digunakan' AND password='$password'"));
// mendapatkan nomor kustomer
$id_kustomer = $r[id_kustomer];
// simpan data pemesanan
mysql_query("INSERT INTO gs_orders(tgl_order,jam_order,id_kustomer,catatan) VALUES ('$tgl_skrg','$jam_skrg','$id_kustomer','$_POST[catatan]')");
// mendapatkan nomor orders
$id_orders=mysql_insert_id();
// panggil fungsi isi_keranjang dan hitung jumlah produk yang dipesan
$isikeranjang = isi_keranjang();
$jml = count($isikeranjang);
// simpan data detail pemesanan
for ($i = 0; $i < $jml; $i++){
// echo $id_orders;
mysql_query("INSERT INTO `gs_orders_detail` (`id_orders`, `id_produk`, `kode`, `sumber`, `jumlah`, `NPN`)
VALUES ('$id_orders', '{$isikeranjang[$i]['id_produk']}', '{$isikeranjang[$i]['kode']}',
'{$isikeranjang[$i]['sumber']}', '{$isikeranjang[$i]['jumlah']}','$_POST[NPN]')");
// echo $isikeranjang[$i]['sumber'].",".$isikeranjang[$i]['kode'].",".$isikeranjang[$i]['id_produk'];
}
// setelah data pemesanan tersimpan, hapus data pemesanan di tabel pemesanan sementara (orders_temp)
/*for ($i = 0; $i < $jml; $i++) {
mysql_query("DELETE FROM orders_temp
WHERE id_orders_temp = {$isikeranjang[$i]['id_orders_temp']}");
}*/
$alamat = str_replace("<br />", "-", $r[alamat]);
echo "<div class='news_tittle'>
<h4> Proses Transaksi Selesai </h4>
</div>";
echo "<div class='col-md-12'>
<b>Data pemesan beserta ordernya adalah sebagai berikut</b>: <br />
<table>
<tr><td>Nama </td><td> : </td><td>$r[nama_lengkap] </td></tr>
<tr><td>E-mail </td><td> : </td><td>$email_digunakan </td></tr>
<tr><td valign=top>Alamat Lengkap </td><td valign=top> : </td><td>$r[alamat] </td></tr>
<tr><td>Kota Kota </td><td> : </td><td>$r[kota] </td></tr>
<tr><td>Kode POS </td><td> :</td><td> $r[kodepos] </td></tr>
<tr><td>Telpon </td><td> : </td><td>$r[telpon] </td></tr>
<tr><td>Metode Pengiriman </td><td> : </td><td><b>$r[metode_pengiriman] </b></tsd></tr>
</table><hr /><br />
Nomor Order: <b>$id_orders</b><br /><br />";
$daftarproduk = mysql_query("SELECT * FROM gs_orders_detail
WHERE id_orders = '$id_orders'");
echo "<table cellpadding=10>
<tr bgcolor=#6da6b1><th>No</th><th>Nama Produk</th><th>Qty</th><th>Harga Satuan (Rp)</th><th>Sub Total (Rp)</th></tr>";
$pesan="
Terima kasih telah melakukan pemesanan online di website Faedah Teknik
<br><br>
Detail alamat pengiriman,
<br><br>
$r[nama_lengkap], $email_digunakan, $alamat, $r[kota], $r[kodepos], $r[telpon], $r[fax], $r[metode_pengiriman]
<br><br>
Daftar pemesanan :<br />";
// Menampilkan data
$no=1;
while ($d=mysql_fetch_array($daftarproduk)){
$rs = mysql_fetch_array(mysql_query("SELECT * FROM gs_produk WHERE id_produk = '$d[id_produk]'"));
$nama_produk = $rs[nama_produk];
$harga_tampil = $rs[harga];
$subtotal = $harga_tampil * $d[jumlah];
$total = $total + $subtotal;
$subtotal_rp = format_rupiah($subtotal);
$total_rp = format_rupiah($total);
$harga = format_rupiah($rs[harga]);
//echo "SELECT * FROM gs_produk WHERE id_produk = '$d[id_produk]<br>";
echo "<tr bgcolor=#dad0d0><td>$no</td><td>$nama_produk</td><td align=center>$d[jumlah]</td>
<td align=right>$harga</td><td align=right>$subtotal_rp</td></tr>";
$pesan.="qty: $d[jumlah] unit, $nama_produk, Rp. $harga, sub-total: Rp.$subtotal_rp <br />";
$no++;
$NPN = $d['NPN'];
}
if($NPN == "NPPN")
{
$status_NPN = "Orderan tanpa PPN 10%";
$total_rp_awal = format_rupiah($total);
$total_rp_net = $total;
$total_hitung = format_rupiah(ceil($total_rp_net / 11));
$total = $total / 1.1;
$total_rp_akhir = "Rp. <b>".format_rupiah($total).",-</b>";
$perhitungan = "($total_hitung,-)";
$keterangan = "Harga belum termasuk PPN";
$grand_total = "<b>Grand Total</b> :";
$button_next = "<a href='selesai-belanja-NPPN.html' class='btn btn-success'> Selesai Belanja </a>";
$ket = "";
$ket_ppn = "<b>PPN</b>";
$awal = "Total ";
}
else{
$status_NPN = "Orderan termasuk PPN 10%";
$total_rp_awal = format_rupiah($total);
$keterangan = "Harga sudah termasuk PPN";
$button_next = "<a href='selesai-belanja-PPN.html' class='btn btn-success'> Selesai Belanja </a>";
$ket = "";
$awal = "Total ";
}
$grandtotal = $total ;
$grandtotal_rp = format_rupiah($grandtotal);
// dapatkan email_pengelola dan nomor rekening dari database
//$sql2 = mysql_query("select email_pengelola,nomor_rekening,nomor_hp from modul where id_modul='43'");
//$j2 = mysql_fetch_array($sql2);
$pesan.="$awal : Rp. $total_rp
<br>NB : Total harga belum termasuk biaya pengiriman.
<br>
<br>
Catatan Pemesanan : <br>
$_POST[catatan]
<br>
<br>
Anda akan segera menerima INVOICE PEMESANAN dengan detail total harga, biaya pengiriman dan detail lainnya maksimum dalam 2 (dua) hari kerja. Mohon untuk lakukan pengecekan email anda kembali dalam beberapa hari tsb.
<br>
Terima kasih.
";
$subjek_pembeli = "Pemesanan tool di Faedah Teknik online shop";
$subjek_admin = "<$id_orders>, $r[nama_lengkap], pemesanan awal";
// Kirim email dalam format HTML
$dari = "From: owner@faedahteknik.com\r\n";
$dari .= "Content-type: text/html\r\n";
// Kirim email ke kustomer
mail($email_digunakan,$subjek_pembeli,$pesan,$dari);
// Kirim email ke pengelola toko online
mail("owner@faedahteknik.com",$subjek_admin,$pesan,$dari);
//mail("faedahteknik@gmail.com",$subjek,$pesan,$dari);
//mail("sales@faedahteknik.com",$subjek,$pesan,$dari);
// Menghapus data order_temp
$sid = session_id();
mysql_query("DELETE FROM `gs_orders_temp` WHERE `id_session` = '$sid'");
echo "<tr><td colspan=4 align=right><b>$awal</b> </td><td align=right><b>$total_rp_awal</b></td></tr>
<!--<tr><td colspan=4 align=right>$status_NPN</td><td>$perhitungan</td></tr>
<tr><td colspan=4 align=right>$grand_total </td><td align=right><b>$total_rp_akhir</b></td></tr>-->
</table>";
echo "<hr /><p> <span class='red'>*</span>) mata uang dalam rupiah <br>
<span class='red'>*</span>) Total harga belum termasuk ongkos kirim<br>
<span class='red'>*</span>) Data order dan nomor rekening transfer sudah terkirim ke email Anda. <br />
<span class='red'>*</span>) Apabila Anda tidak melakukan pembayaran dalam 3 hari, maka transaksi dianggap batal.</p><br />
</div>";
}
?>
y~or�5J�={Ee�u磝Qk���ᯘG{?+]ן?�wM3X�^歌>{7پK>on\jy�R�g/=fOr�oNVv~Y+�NGuÝHWyw[eQʨSb>�>}Gmx[o[<�{Ϯ_qF�vM����IENDB`