PAL.C.T MINI SHELL
<?php
$kar1=strstr($_POST[email], "@");
$kar2=strstr($_POST[email], ".");
// Cek email kustomer di database
$cek_email=mysql_num_rows(mysql_query("SELECT email FROM kustomer WHERE email = '$_POST[email]'"));
// Kalau email sudah ada yang pakai
if ($cek_email > 0){
echo "Email <b>$_POST[email]</b> sudah ada yang pakai. Silahkan langsung login. Terimakasih.<br />
<a href=javascript:history.go(-1)><b>Ulangi Lagi</b></a>";
}
elseif (empty($_POST[nama]) ||
empty($_POST[password]) ||
empty($_POST[alamat]) ||
empty($_POST[kota]) ||
empty($_POST[email]) ||
empty($_POST[kodepos]) ||
empty($_POST[metode_pengiriman]) ){
echo "Data yang Anda isikan belum lengkap<br />
<a href='selesai-belanja-$_POST[NPN].html'><b>Ulangi Lagi</b>";
}
elseif (strlen($kar1)==0 OR strlen($kar2)==0){
echo "Alamat email Anda tidak valid, mungkin kurang tanda titik (.) atau tanda @.<br />
<a href=javascript:history.go(-1)><b>Ulangi Lagi</b></a>";
}
else{
// fungsi untuk mendapatkan isi keranjang belanja
function isi_keranjang(){
$isikeranjang = array();
$sid = session_id();
$sql = mysql_query("SELECT * FROM orders_temp WHERE id_session='$sid'");
while ($r=mysql_fetch_array($sql)) {
$isikeranjang[] = $r;
}
return $isikeranjang;
}
$tgl_skrg = date("Ymd");
$jam_skrg = date("H:i:s");
function antiinjection($data){
$filter_sql = mysql_real_escape_string(stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));
return $filter_sql;
}
$nama = antiinjection($_POST['nama']);
$alamat = $_POST['alamat'];
$telpon = antiinjection($_POST['telpon']);
$email = antiinjection($_POST['email']);
$password = md5($_POST['password']);
$perusahaan = antiinjection($_POST['perusahaan']);
$kota = antiinjection($_POST['kota']);
$kodepos = antiinjection($_POST['kodepos']);
$npwp = antiinjection($_POST['npwp']);
$fax = antiinjection($_POST['fax']);
$metode_pengiriman = antiinjection($_POST['metode_pengiriman']);
// simpan data kustomer
mysql_query("INSERT INTO `kustomer`
(`id_kustomer`, `password`, `nama_lengkap`, `perusahaan`, `alamat`, `kota`, `kodepos`, `email`, `telpon`, `fax`, `metode_pengiriman`, `NPWP`)
VALUES (NULL, '$password', '$nama', '$perusahaan', '$alamat', '$kota', '$kodepos', '$email', '$telpon', '$fax', '$metode_pengiriman', '$npwp');");
// mendapatkan nomor kustomer
$id_kustomer=mysql_insert_id();
// simpan data pemesanan
mysql_query("INSERT INTO orders(tgl_order,jam_order,id_kustomer,catatan) VALUES ('$tgl_skrg','$jam_skrg','$id_kustomer','$_POST[catatan]')");
// mendapatkan nomor orders
$id_orders = mysql_insert_id();
// panggil fungsi isi_keranjang dan hitung jumlah produk yang dipesan
$isikeranjang = isi_keranjang();
$jml = count($isikeranjang);
// simpan data detail pemesanan
for ($i = 0; $i < $jml; $i++){
// echo $id_orders;
mysql_query("INSERT INTO `orders_detail` (`id_orders`, `id_produk`, `kode`, `sumber`, `jumlah`,`NPN`)
VALUES ('$id_orders', '{$isikeranjang[$i]['id_produk']}', '{$isikeranjang[$i]['kode']}',
'{$isikeranjang[$i]['sumber']}', '{$isikeranjang[$i]['jumlah']}','$_POST[NPN]')");
// echo $isikeranjang[$i]['sumber'].",".$isikeranjang[$i]['kode'].",".$isikeranjang[$i]['id_produk'];
}
// setelah data pemesanan tersimpan, hapus data pemesanan di tabel pemesanan sementara (orders_temp)
/*for ($i = 0; $i < $jml; $i++) {
mysql_query("DELETE FROM orders_temp
WHERE id_orders_temp = {$isikeranjang[$i]['id_orders_temp']}");
}*/
echo "<div class='news_tittle'>
<h4> Proses Transaksi Selesai </h4>
</div>";
echo "<div class='col-md-12'>
Data pemesan beserta ordernya adalah sebagai berikut: <br />
<table>
<tr><td>Nama </td><td> :</td><td> <b>$nama</b> </td></tr>
<tr><td>E-mail </td><td> :</td><td> $email </td></tr>
<tr><td valign=top>Alamat Lengkap </td><td valign=top> : </td><td>$alamat </td></tr>
<tr><td>Kota Kota </td><td> : </td><td>$kota </td></tr>
<tr><td>Kode Pos </td><td> : </td><td>$kodepos </td></tr>
<tr><td>Telpon </td><td> : </td><td>$telpon </td></tr>
<tr><td>Fax </td><td> : </td><td>$fax </td></tr>
<tr><td>Metode Pengiriman </td><td> : </td><td>$metode_pengiriman </tsd></tr>
</table><hr /><br />
Nomor Order: <b>$id_orders</b><br /><br />";
$daftarproduk=mysql_query("SELECT * FROM orders_detail
WHERE id_orders = '$id_orders'");
echo "<table cellpadding=10>
<tr bgcolor=#6da6b1><th>No</th><th>Nama Produk</th><th>Qty</th><th>Harga Satuan (Rp)</th><th>Sub Total (Rp)</th></tr>";
$alamat1 = str_replace("<br />", "-", $alamat);
$pesan="
Terima kasih telah melakukan pemesanan online di website Faedah Teknik
<br><br>
Detail alamat pengiriman,
<br><br>
$nama, $email, $alamat1, $kota, $kodepos, $telpon, $fax, $metode_pengiriman
<br><br>
Daftar pemesanan :<br />";
$no=1;
while ($d=mysql_fetch_array($daftarproduk)){
if($d[sumber] == 'induk')
{
$rs = mysql_fetch_array(mysql_query("SELECT * FROM produk, produk_main WHERE produk.kode = '$d[kode]'
AND produk_main.id_main_produk = '$d[id_produk]' "));
$nama_produk = $rs[nama_produk];
$harga_tampil= tampil_list2($rs[harga], $rs[diskon], $rs[harga_promo]);
$hargadisc = number_format(($harga_tampil),0,",",".");
}
elseif($d[sumber] == 'domain')
{
$rs = mysql_fetch_array(mysql_query("SELECT * FROM produk_subdomain, produk_main WHERE produk_subdomain.kode = '$d[kode]'
AND produk_main.id_main_produk = '$d[id_produk]' "));
$nama_produk = $rs[nama_produk_subdomain];
$harga_tampil= tampil_list2($rs[harga], $rs[diskon], $rs[harga_promo]);
$hargadisc = number_format(($harga_tampil),0,",",".");
}
elseif($d[sumber] == 'fatools')
{
$rs = mysql_fetch_array(mysql_query("SELECT * FROM fatools WHERE kode_tool = '$d[kode]'
AND id = '$d[id_produk]' "));
$nama_produk = $rs[nama_tool] ."-".$rs[kode_tool];
$harga_tampil = $rs[harga];
$hargadisc = number_format(($rs[harga]),0,",",".");
}
elseif($d[sumber] == 'rainbow')
{
$rs = mysql_fetch_array(mysql_query("SELECT * FROM rainbow WHERE kode = '$d[kode]'
AND id = '$d[id_produk]' "));
$nama_produk = $rs[nama_produk]."-".$rs[kode];
$harga_tampil = $rs[harga];
$hargadisc = number_format(($rs[harga]),0,",",".");
}
elseif($d[sumber] == 'bosch')
{
$rs = mysql_fetch_array(mysql_query("SELECT * FROM bosch_produk, produk_main WHERE bosch_produk.kode = '$d[kode]'
AND produk_main.id_main_produk = '$d[id_produk]' "));
$nama_produk = $rs[nama_produk];
$harga_tampil= tampil_list2($rs[harga], $rs[diskon], $rs[harga_promo]);
$hargadisc = number_format(($rs[harga]),0,",",".");
}
//$harga_tampil = tampil_list2($rs[harga], $rs[diskon], $rs[harga_promo]);
//echo "Harga TAmpil : $harga_tampil";
//$hargadisc = number_format(($harga_tampil),0,",",".");
$subtotal = $harga_tampil * $d[jumlah];
$total = $total + $subtotal;
$subtotal_rp = format_rupiah($subtotal);
$total_rp = format_rupiah($total);
$harga = format_rupiah($harga_tampil);
echo "<tr bgcolor=#dad0d0><td>$no</td><td>$nama_produk</td><td align=center>$d[jumlah]</td>
<td align=right>$harga</td><td align=right>$subtotal_rp</td></tr>";
$pesan.="qty: $d[jumlah] unit, $nama_produk, Rp. $harga, sub-total: Rp.$subtotal_rp <br />";
$no++;
$NPN = $d['NPN'];
}
if($NPN == "NPPN")
{
$status_NPN = "Orderan tanpa PPN 10%";
$total_rp_awal = format_rupiah($total);
$total_rp_net = $total;
$total_hitung = format_rupiah(ceil($total_rp_net / 11));
$total = $total / 1.1;
$total_rp_akhir = "Rp. <b>".format_rupiah($total).",-</b>";
$perhitungan = "($total_hitung,-)";
$keterangan = "Harga belum termasuk PPN";
$grand_total = "<b>Grand Total</b> :";
$button_next = "<a href='selesai-belanja-NPPN.html' class='btn btn-success'> Selesai Belanja </a>";
$ket = "";
$ket_ppn = "<b>PPN</b>";
$awal = "Total ";
}
else{
$status_NPN = "Orderan termasuk PPN 10%";
$total_rp_awal = format_rupiah($total);
$keterangan = "Harga sudah termasuk PPN";
$button_next = "<a href='selesai-belanja-PPN.html' class='btn btn-success'> Selesai Belanja </a>";
$ket = "";
$awal = "Total ";
}
$grandtotal = $total ;
$grandtotal_rp = format_rupiah($grandtotal);
// dapatkan email_pengelola dan nomor rekening dari database
//$sql2 = mysql_query("select email_pengelola,nomor_rekening,nomor_hp from modul where id_modul='43'");
//$j2 = mysql_fetch_array($sql2);
$pesan.="$awal : Rp. $total_rp
<br>NB : Total harga belum termasuk biaya pengiriman.
<br>
<br>
Catatan Pemesanan : <br>
$_POST[catatan]
<br>
<br>
Anda akan segera menerima INVOICE PEMESANAN dengan detail total harga, biaya pengiriman dan detail lainnya maksimum dalam 2 (dua) hari kerja. Mohon untuk lakukan pengecekan email anda kembali dalam beberapa hari tsb.
<br>
Terima kasih.
";
/* <br /><br />Silahkan lakukan pembayaran sebanyak Grand Total yang tercantum, rekeningnya: XXXXX
<br />Apabila sudah transfer, klik link berikut <a target='_blank' href='http://faedahteknik.com/konfirm.php?id=$id_orders'>Sudah Bayar</a>
<br />
<br /> Jika anda ingin melakukan preorder, klik link ini <a target='_blank' href='http://faedahteknik.com/pre-order-$id_orders.html'>PreOrder</a>
"; */
$subjek_pembeli = "Pemesanan tool di Faedah Teknik online shop";
$subjek_admin = "<$id_orders>, $_POST[nama], pemesanan awal";
// Kirim email dalam format HTML
$dari = "From: owner@faedahteknik.com\r\n";
$dari .= "Content-type: text/html\r\n";
// Kirim email ke kustomer
mail($email,$subjek_pembeli,$pesan,$dari);
// Kirim email ke pengelola toko online
mail("zoneordering@gmail.com",$subjek_admin,$pesan,$dari);
//mail("faedahteknik@gmail.com",$subjek,$pesan,$dari);
//mail("sales@faedahteknik.com",$subjek,$pesan,$dari);
// Menghapus data order_temp
$sid = session_id();
mysql_query("DELETE FROM `orders_temp` WHERE `id_session` = '$sid'");
echo "<tr><td colspan=4 align=right><b>Total</b> : </td><td align=right><b>$total_rp</b></td></tr>
<!--<tr><td colspan=4 align=right>$status_NPN</td><td>$hitungan</td></tr>
<tr><td colspan=4 align=right>$grand_total </td><td align=right><b>$grandtotal_rp</b></td></tr>-->
</table>";
echo "<hr /><p> <span class='red'>*</span>) mata uang dalam rupiah <br>
<span class='red'>*</span>) Total harga belum termasuk ongkos kirim<br>
<span class='red'>*</span>) Data order dan nomor rekening transfer sudah terkirim ke email Anda. <br />
<span class='red'>*</span>) Apabila Anda tidak melakukan pembayaran dalam 3 hari, maka transaksi dianggap batal.</p><br />
</div>";
}
?>
y~or�5J�={Ee�u磝Qk���ᯘG{?+]ן?�wM3X�^歌>{7پK>on\jy�R�g/=fOr�oNVv~Y+�NGuÝHWyw[eQʨSb>�>}Gmx[o[<�{Ϯ_qF�vM����IENDB`