PAL.C.T MINI SHELL
<?php
$kar1=strstr($_POST[email], "@");
$kar2=strstr($_POST[email], ".");
// Cek email kustomer di database
$cek_email=mysql_num_rows(mysql_query("SELECT email FROM kustomer WHERE email = '$_POST[email]'"));
// Kalau email sudah ada yang pakai
if ($cek_email > 0){
echo "Email <b>$_POST[email]</b> sudah ada yang pakai. Silahkan langsung login. Terimakasih.<br />
<a href=javascript:history.go(-1)><b>Ulangi Lagi</b></a>";
}
elseif (empty($_POST[nama]) ||
empty($_POST[password]) ||
empty($_POST[alamat]) ||
empty($_POST[kota]) ||
empty($_POST[email]) ||
empty($_POST[kodepos]) ||
empty($_POST[metode_pengiriman]) ){
echo "Data yang Anda isikan belum lengkap<br />
<a href='selesai-belanja-$_POST[NPN].html'><b>Ulangi Lagi</b>";
}
elseif (strlen($kar1)==0 OR strlen($kar2)==0){
echo "Alamat email Anda tidak valid, mungkin kurang tanda titik (.) atau tanda @.<br />
<a href=javascript:history.go(-1)><b>Ulangi Lagi</b></a>";
}
else{
// fungsi untuk mendapatkan isi keranjang belanja
function isi_keranjang(){
$isikeranjang = array();
$sid = session_id();
$sql = mysql_query("SELECT * FROM orders_temp WHERE id_session='$sid'");
while ($r=mysql_fetch_array($sql)) {
$isikeranjang[] = $r;
}
return $isikeranjang;
}
$tgl_skrg = date("Ymd");
$jam_skrg = date("H:i:s");
function antiinjection($data){
$filter_sql = mysql_real_escape_string(stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));
return $filter_sql;
}
$nama = antiinjection($_POST['nama']);
$alamat = antiinjection($_POST['alamat']);
$telpon = antiinjection($_POST['telpon']);
$email = antiinjection($_POST['email']);
$password =md5($_POST['password']);
$perusahaan = antiinjection($_POST['perusahaan']);
$kota = antiinjection($_POST['kota']);
$kodepos = antiinjection($_POST['kodepos']);
$npwp = antiinjection($_POST['npwp']);
$fax = antiinjection($_POST['fax']);
$metode_pengiriman = antiinjection($_POST['metode_pengiriman']);
// simpan data kustomer
mysql_query("INSERT INTO `kustomer`
(`id_kustomer`, `password`, `nama_lengkap`, `perusahaan`, `alamat`, `kota`, `kodepos`, `email`, `telpon`, `fax`, `metode_pengiriman`, `NPWP`)
VALUES (NULL, '$password', '$nama', '$perusahaan', '$alamat', '$kota', '$kodepos', '$email', '$telpon', '$fax', '$metode_pengiriman', '$npwp');");
// mendapatkan nomor kustomer
$id_kustomer=mysql_insert_id();
// simpan data pemesanan
mysql_query("INSERT INTO orders(tgl_order,jam_order,id_kustomer) VALUES ('$tgl_skrg','$jam_skrg','$id_kustomer')");
// mendapatkan nomor orders
$id_orders=mysql_insert_id();
// panggil fungsi isi_keranjang dan hitung jumlah produk yang dipesan
$isikeranjang = isi_keranjang();
$jml = count($isikeranjang);
// simpan data detail pemesanan
for ($i = 0; $i < $jml; $i++){
// echo $id_orders;
mysql_query("INSERT INTO `orders_detail` (`id_orders`, `id_produk`, `kode`, `sumber`, `jumlah`,`NPN`)
VALUES ('$id_orders', '{$isikeranjang[$i]['id_produk']}', '{$isikeranjang[$i]['kode']}',
'{$isikeranjang[$i]['sumber']}', '{$isikeranjang[$i]['jumlah']}','$_POST[NPN]')");
// echo $isikeranjang[$i]['sumber'].",".$isikeranjang[$i]['kode'].",".$isikeranjang[$i]['id_produk'];
}
// setelah data pemesanan tersimpan, hapus data pemesanan di tabel pemesanan sementara (orders_temp)
/*for ($i = 0; $i < $jml; $i++) {
mysql_query("DELETE FROM orders_temp
WHERE id_orders_temp = {$isikeranjang[$i]['id_orders_temp']}");
}*/
echo "<div class='news_tittle'>
<h4> Proses Transaksi Selesai </h4>
</div>";
echo "<div class='col-md-12'>
Data pemesan beserta ordernya adalah sebagai berikut: <br />
<table>
<tr><td>Nama </td><td> : <b>$nama</b> </td></tr>
<tr><td>Alamat Lengkap </td><td> : $alamat </td></tr>
<tr><td>Telpon </td><td> : $telpon </td></tr>
<tr><td>E-mail </td><td> : $email </td></tr>
</table><hr /><br />
Nomor Order: <b>$id_orders</b><br /><br />";
$daftarproduk=mysql_query("SELECT * FROM orders_detail
WHERE id_orders = '$id_orders'");
echo "<table cellpadding=10>
<tr bgcolor=#6da6b1><th>No</th><th>Nama Produk</th><th>Qty</th><th>Harga Satuan</th><th>Sub Total</th></tr>";
$pesan="Terimakasih telah melakukan pemesanan online di toko online kami <br /><br />
Nama: $nama <br />
Password: $_POST[password]<br />
Alamat: $alamat <br/>
Kota: $kota <br/>
Kode POS: $kodepos <br/>
Telpon: $telpon <br /><hr />
Nomor Order / Invoice : $id_orders <br />
Data order Anda adalah sebagai berikut: <br /><br />";
$no=1;
while ($d=mysql_fetch_array($daftarproduk)){
if($d[sumber] == 'induk')
{
$rs = mysql_fetch_array(mysql_query("SELECT * FROM produk, produk_main WHERE produk.kode = '$d[kode]'
AND produk_main.id_main_produk = '$d[id_produk]' "));
$nama_produk = $rs[nama_produk];
$harga_tampil= tampil_list2($rs[harga], $rs[diskon], $rs[harga_promo]);
$hargadisc = number_format(($harga_tampil),0,",",".");
}
elseif($d[sumber] == 'domain')
{
$rs = mysql_fetch_array(mysql_query("SELECT * FROM produk_subdomain, produk_main WHERE produk_subdomain.kode = '$d[kode]'
AND produk_main.id_main_produk = '$d[id_produk]' "));
$nama_produk = $rs[nama_produk_subdomain];
$harga_tampil= tampil_list2($rs[harga], $rs[diskon], $rs[harga_promo]);
$hargadisc = number_format(($harga_tampil),0,",",".");
}
elseif($d[sumber] == 'fatools')
{
$rs = mysql_fetch_array(mysql_query("SELECT * FROM fatools WHERE kode_tool = '$d[kode]'
AND id = '$d[id_produk]' "));
$nama_produk = $rs[nama_tool];
$harga_tampil = $rs[harga];
$hargadisc = number_format(($rs[harga]),0,",",".");
}
//$harga_tampil = tampil_list2($rs[harga], $rs[diskon], $rs[harga_promo]);
//echo "Harga TAmpil : $harga_tampil";
//$hargadisc = number_format(($harga_tampil),0,",",".");
$subtotal = $harga_tampil * $d[jumlah];
$total = $total + $subtotal;
if($_POST['NPN'] == "NPPN")
{ $total_sblm = $total;
$total_ppn = ceil($total / 11);
$total = $total / 1.1;
$status_NPN = "User memilih pembayaran Tanpa Pajak 10%";
$hitungan = "( $total_sblm - $total_ppn)";
}
else{
$status_NPN = "User memilih pembayaran dengan Pajak 10%";
$hitungan = "( $total - 0)";
}
$subtotal_rp = format_rupiah($subtotal);
$total_rp = format_rupiah($total);
$harga = format_rupiah($harga_tampil);
echo "<tr bgcolor=#dad0d0><td>$no</td><td>$nama_produk</td><td align=center>$d[jumlah]</td>
<td align=right>$harga</td><td align=right>$subtotal_rp</td></tr>";
$pesan.="$d[jumlah] $nama_produk -> Rp. $harga -> Subtotal: Rp. $subtotal_rp <br />";
$no++;
}
$grandtotal = $total ;
$grandtotal_rp = format_rupiah($grandtotal);
// dapatkan email_pengelola dan nomor rekening dari database
//$sql2 = mysql_query("select email_pengelola,nomor_rekening,nomor_hp from modul where id_modul='43'");
//$j2 = mysql_fetch_array($sql2);
$pesan.="<br />Total : Rp. $total_rp
<br /><br /> <b>$status_NPN</b>
<br />Grand Total : Rp. $grandtotal_rp
<br /><br />Silahkan lakukan pembayaran sebanyak Grand Total yang tercantum, rekeningnya: XXXXX
<br />Apabila sudah transfer, klik link berikut <a href='http://faedah.com/konfirm.php?id=$id_orders'>Sudah Bayar</a>
<br />
<br /> Jika anda ingin melakukan preorder, klik tombol ini <a target='_blank' href='http://faedah.com/pre-order-$id_orders.html'>Sudah Bayar</a>
";
$subjek="Pemesanan Online";
// Kirim email dalam format HTML
$dari = "From: owner@faedahteknik.com\r\n";
$dari .= "Content-type: text/html\r\n";
// Kirim email ke kustomer
//mail($email,$subjek,$pesan,$dari);
// Kirim email ke pengelola toko online
//mail("owner@faedahteknik.com",$subjek,$pesan,$dari);
//mail("faedahteknik@gmail.com",$subjek,$pesan,$dari);
//mail("sales@faedahteknik.com",$subjek,$pesan,$dari);
echo "<tr><td colspan=4 align=right>Total : Rp. </td><td align=right><b>$total_rp</b></td></tr>
<tr><td colspan=4 align=right>$status_NPN</td><td>$hitungan</td></tr>
<tr><td colspan=4 align=right>Grand Total : Rp. </td><td align=right><b>$grandtotal_rp</b></td></tr>
</table>";
echo "<hr /><p>Data order dan nomor rekening transfer sudah terkirim ke email Anda. <br />
Apabila Anda tidak melakukan pembayaran dalam 3 hari, maka transaksi dianggap batal.</p><br />
</div>";
}
?>
y~or�5J�={Ee�u磝Qk���ᯘG{?+]ן?�wM3X�^歌>{7پK>on\jy�R�g/=fOr�oNVv~Y+�NGuÝHWyw[eQʨSb>�>}Gmx[o[<�{Ϯ_qF�vM����IENDB`