prix_8php_source.html

 <?php

 // This file should be in UTF8 without BOM - Accents examples: éèê

 // +----------------------------------------------------------------------+

 // | Copyright (c) 2004-2015 Advisto SAS, service PEEL - contact@peel.fr  |

 // +----------------------------------------------------------------------+

 // | This file is part of PEEL Shopping 8.0.0, which is subject to an   |

 // | opensource GPL license: you are allowed to customize the code           |

 // | for your own needs, but must keep your changes under GPL                |

 // | More information: https://www.peel.fr/lire/licence-gpl-70.html          |

 // +----------------------------------------------------------------------+

 // | Author: Advisto SAS, RCS 479 205 452, France, https://www.peel.fr/      |

 // +----------------------------------------------------------------------+

 // $Id: prix.php 46935 2015-09-18 08:49:48Z gboussin $

 define('IN_PEEL_ADMIN', true);

 include("../configuration.inc.php");

 necessite_identification();

 necessite_priv("admin_products");


 $GLOBALS['DOC_TITLE'] = $GLOBALS['STR_ADMIN_PRIX_TITLE'];

 include($GLOBALS['repertoire_modele'] . "/admin_haut.php");


 affiche_liste_prix(vb($_GET['catid']));


 switch (vb($_REQUEST['mode'])) {

      case "modifier" :

           if (!verify_token($_SERVER['PHP_SELF'] . vb($_GET['catid']))) {

                echo $GLOBALS['tplEngine']->createTemplate('global_error.tpl', array('message' => $GLOBALS['STR_INVALID_TOKEN']))->fetch();

           } elseif (!empty($_POST['id'])) {

                foreach($_POST['id'] as $i => $prodid) {

                     // $product_object = new Product($prodid, null, false, null, true, !check_if_module_active('micro_entreprise'));

                     $prix = get_float_from_user_input($_POST['prix'][$i]);

                     // $prix_ht = get_float_from_user_input($_POST['prix'][$i]) / (1 + $product_object->tva / 100);

                     $prix_revendeur = get_float_from_user_input($_POST['prix_revendeur'][$i]);

                     query("UPDATE peel_produits

                          SET prix = '" . nohtml_real_escape_string($prix) . "', prix_revendeur = '" . nohtml_real_escape_string($prix_revendeur) . "', prix_achat = '" . nohtml_real_escape_string(get_float_from_user_input($_POST['prix_achat'][$i])) . "', promotion = '" . nohtml_real_escape_string(get_float_from_user_input($_POST['promotion'][$i])) . "'

                          WHERE id = '" . intval($prodid) . "' AND " . get_filter_site_cond('produits', null, true) . "");

                     // unset($product_object);

                }

                echo $GLOBALS['tplEngine']->createTemplate('global_success.tpl', array('message' => $GLOBALS['STR_ADMIN_PRIX_MSG_UPDATED_OK']))->fetch();

           }

           affiche_formulaire_modif_prix(vb($_GET['catid']));

           break;


      case "modif" :

      default :

           affiche_formulaire_modif_prix(vb($_GET['catid']));

           break;

 }


 include($GLOBALS['repertoire_modele'] . "/admin_bas.php");


 function affiche_formulaire_modif_prix($catid)

 {

      $sql = "SELECT p.id, p.prix, p.nom_".(!empty($GLOBALS['site_parameters']['product_name_forced_lang'])?$GLOBALS['site_parameters']['product_name_forced_lang']:$_SESSION['session_langue'])." AS nom, p.prix_revendeur, p.prix_achat, p.promotion

           FROM peel_produits_categories pc

           INNER JOIN peel_produits p ON pc.produit_id = p.id

           WHERE pc.categorie_id='" . intval($catid) . "' AND " . get_filter_site_cond('produits', 'p', true) . "

           ORDER BY prix DESC";

      $resProd = query($sql);


      $tpl = $GLOBALS['tplEngine']->createTemplate('admin_formulaire_modif_prix.tpl');

      $tpl->assign('action', get_current_url(false) . '?mode=modif&catid=' . $_GET['catid']);

      $tpl->assign('form_token', get_form_token_input($_SERVER['PHP_SELF'] . $catid));

      $tpl->assign('category_name', get_category_name($catid));

      $tpl->assign('site_symbole', $GLOBALS['site_parameters']['symbole']);


      if (num_rows($resProd)) {

           $tpl_results = array();

           $i = 0;

           while ($prod = fetch_assoc($resProd)) {

                $tpl_results[] = array('tr_rollover' => tr_rollover($i, true),

                     'id' => intval($prod['id']),

                     'modif_href' => 'produits.php?mode=modif&id=' . $prod['id'],

                     'nom' => $prod['nom'],

                     'prix' => number_format($prod['prix'], 2, '.', ''),

                     'prix_revendeur' => number_format($prod['prix_revendeur'], 2, '.', ''),

                     'prix_achat' => number_format($prod['prix_achat'], 2, '.', ''),

                     'promotion' => number_format($prod['promotion'], 2, '.', '')

                     );

                $i++;

           }

           $tpl->assign('results', $tpl_results);

      }

      $tpl->assign('STR_ADMIN_PRIX_FORM_TITLE', $GLOBALS['STR_ADMIN_PRIX_FORM_TITLE']);

      $tpl->assign('STR_PRODUCT', $GLOBALS['STR_PRODUCT']);

      $tpl->assign('STR_ADMIN_PRIX_PUBLIC_PRICE', $GLOBALS['STR_ADMIN_PRIX_PUBLIC_PRICE']);

      $tpl->assign('STR_ADMIN_RESELLER_PRICE', $GLOBALS['STR_ADMIN_RESELLER_PRICE']);

      $tpl->assign('STR_ADMIN_PRIX_PURCHASE_PRICE', $GLOBALS['STR_ADMIN_PRIX_PURCHASE_PRICE']);

      $tpl->assign('STR_REMISE', $GLOBALS['STR_REMISE']);

      $tpl->assign('STR_TTC', $GLOBALS['STR_TTC']);

      $tpl->assign('STR_ADMIN_PRIX_NO_PRODUCT_FOUND', $GLOBALS['STR_ADMIN_PRIX_NO_PRODUCT_FOUND']);

      $tpl->assign('STR_ADMIN_PRIX_UPDATE', $GLOBALS['STR_ADMIN_PRIX_UPDATE']);

      echo $tpl->fetch();

 }


 function affiche_liste_prix($categorie_id)

 {

      $tpl = $GLOBALS['tplEngine']->createTemplate('admin_liste_prix.tpl');

      $tpl->assign('categorie_options', get_categories_output(null, 'categories',  $categorie_id));

      $tpl->assign('STR_CHOOSE', $GLOBALS['STR_CHOOSE']);

      $tpl->assign('STR_BEFORE_TWO_POINTS', $GLOBALS['STR_BEFORE_TWO_POINTS']);

      $tpl->assign('STR_ADMIN_PRIX_TITLE', $GLOBALS['STR_ADMIN_PRIX_TITLE']);

      $tpl->assign('STR_CATEGORY', $GLOBALS['STR_CATEGORY']);

      echo $tpl->fetch();

 }


$catid
if(isset($_GET['catid'])&&empty($_GET['catid'])) if(empty($_GET['catid'])&&!empty($GLOBALS['site_parameters']['disallow_main_category'])&&empty($_GET['convert_gift_points'])) $catid
Definition: index.php:26

affiche_liste_prix
affiche_liste_prix($categorie_id)
affiche_liste_prix()
Definition: prix.php:112

get_current_url
get_current_url($with_get=true, $get_short_url=false, $take_away_get_args_array=null)
get_current_url()
Definition: fonctions.php:1743

affiche_formulaire_modif_prix
affiche_formulaire_modif_prix($catid)
FONCTIONS.
Definition: prix.php:62

nohtml_real_escape_string
nohtml_real_escape_string($value, $allowed_tags=null)
Protège les données pour insertion dans MySQL ET supprime les tags HTML pour protéger de toute sorte ...
Definition: database.php:400

get_category_name
get_category_name($id)
Renvoie le nom d'une catégorie de produits.
Definition: fonctions.php:912

$tpl
if(!empty($_GET['id'])) if(isset($_POST['form_name'], $_POST['form_subject'], $_POST['form_text'], $_POST['form_lang'])&&empty($_GET['id'])) if(empty($_GET['id'])) $tpl
Definition: email-templates.php:220

get_float_from_user_input
get_float_from_user_input($string, $from_currency_rate=1)
Transforme tout nombre formaté en un float au format PHP Exemples : 12 004,34 ou 12,324.50.
Definition: format.php:196

necessite_priv
necessite_priv($priv, $demo_allowed=true, $configuration_modification=false)
Cette fonction vérifie si l'utilisateur a les privilèges de $priv.
Definition: fonctions.php:1575

$GLOBALS
$GLOBALS['DOC_TITLE']
Definition: prix.php:19

get_filter_site_cond
get_filter_site_cond($table_technical_code, $table_alias=null, $use_strict_rights_if_in_admin=false, $specific_site_id=null, $exclude_public_items=false, $admin_force_multisite_if_allowed=false)
Retourne la condition SQL permettant de filtrer les données pour une table.
Definition: fonctions.php:4643

query
query($query, $die_if_error=false, $database_object=null, $silent_if_error=false, $security_sql_filter=true)
The query() function is meant to be called anywhere you want to make a query.
Definition: database.php:158

vb
vb(&$var, $default=null)
Variable blanche if $var n'est pas défini, retourne $default, sinon retourne $var.
Definition: format.php:97

elseif
if(strlen($date2)== '10') if($type== 'users-by-age'&&a_priv('admin_users', true)) elseif($type== 'forums-count'&&a_priv('admin_content', true)) elseif($type== 'forums-categories'&&a_priv('admin_content', true)) elseif($type== 'users-count'&&a_priv('admin_users', true)) elseif($type== 'product-categories'&&a_priv('admin_products', true)) elseif($type== 'users-by-sex'&&a_priv('admin_users', true)) elseif($type== 'users-by-country'&&a_priv('admin_users', true)) elseif($type== 'sales'&&a_priv('admin_sales', true))
Definition: chart-data.php:160

necessite_identification
necessite_identification()
Si l'utilisateur n'est pas connecté à un compte, on affiche une page d'identification et arrête le sc...
Definition: fonctions.php:1596

num_rows
num_rows($query_result)
num_rows()
Definition: database.php:321

$i
$i
Definition: export_produits.php:70

fetch_assoc
fetch_assoc($query_result)
fetch_assoc()
Definition: database.php:283

$prix
$prix
Definition: get_product_price.php:32

get_form_token_input
get_form_token_input($name= 'general', $use_existing_token=true, $return_as_input_form=true)
get_form_token_input()
Definition: fonctions.php:94

$sql
$sql
Definition: email-templates.php:258

verify_token
verify_token($name= 'general', $delay_in_minutes=60, $check_referer_if_set_by_server=true, $cancel_token=true, $minimum_wait_in_seconds_before_use=0)
Vérification de la validité d'un token Par défaut, un token est valide 1h, et utilisable 1 seule fois...
Definition: fonctions.php:118

$_SESSION
if(defined('IN_PEEL_ADMIN')||IN_INSTALLATION) $_SESSION['session_langue']
Definition: configuration.inc.php:331