e ta duplicando o USUARIO usuario que faz pedido ele grava apenas o ultimo registro tipo tem 2 produtos no carrinho produto 1 - memoria produto 2 - hard disk ele grava o hard disk duas vezes mzinc/compras.php <div class="meio-line">
<?php
if ($_SESSION['permissao'] == "S"){
?>
<form name="frmCarrinho" method="post"><? require_once('mzreq/dadoscompra.php'); ?>
<br />
<fieldset style="padding-top:4px; text-align:center;">
<legend>Condião de Pagamento</legend>
Desejo Pagar <script>
function condicao(){
window.location = "?menu=<?= $_GET["menu"] ?>&condicao="+document.getElementById('select_condicao_pagamento').value;
alert("Forma de Pagamento Alterada com Sucesso!\nTodos os Precos foram alterados.");
window.defaultStatus="Forma de Pagamento Alterada com Sucesso!";
return false;
}
</script>
<?php
require_once ("mzcon/mzconfig.php");
?>
<?
$sql = mysql_query("SELECT * FROM tblpagamentos");
?>
<input name="menu" type="hidden" value="<?= $_GET["menu"] ?>" />
<select class=text_5 id="select_condicao_pagamento" onchange="java script:condicao();" style="font-family:Verdana, Arial, Helvetica,sans-serif; font-size:9px;" >
<?
$CODCNDPGT = $_GET["condicao"];
$sql2 = mysql_query("SELECT * FROM tblpagamentos where CODCNDPGT='$CODCNDPGT' ");
?>
<?
while ($tbl = mysql_fetch_array($sql2)) {
?>
<option value="<?= $_GET["condicao"] ?>"><?= $tbl["DCRCNDPGT"] ?></option>
<? } ?>
<?
while ($tbl = mysql_fetch_array($sql)) {
?>
<option value="<?= $tbl["CODCNDPGT"]; ?>"><?= $tbl["DCRCNDPGT"]; ?></option>
<? } ?>
</select> !
</fieldset>
<br /><br />
<fieldset>
<legend>Meu Carrinho de Compras</legend><br />
<? require_once('mzreq/compras.php'); ?>
</fieldset></form>
<? } ?>
</div>
dadoscompra.php
<?php
if ($_SESSION['permissao'] == "S"){
?><fieldset style=" padding-top:11px;"><legend>Dados da Empresa</legend>
<br />
<strong>Cliente:</strong>
<input name="NOMCLI" type="text" style="border:0" value="<?
echo "" . $_SESSION["NOMCLI"] . "";
?>" size="80" readonly="" />
<br>
<strong> Fantasia:</strong>
<input name="NOMFNT" type="text" style="border:0" value="<?
echo "" . $_SESSION["NOMFNT"] . "";
?>" size="80" readonly="" />
<? } ?>
<br />
<br />
<?php
if ($_SESSION['permissao'] == "S"){
?>
<strong>Comprador:</strong>
<input name="NOMCNT" type="text" style="border:0" value="<?
echo "" . $_SESSION["NOMCNT"] . "";
?>" size="80" readonly="" />
<br>
<strong> Email: </strong> <strong><input name="EMAIL" type="text" style="border:0" value="<?
echo "" . $_SESSION["EMAIL"] . "";
?>" size="80" readonly="" /></strong>
<br>
<strong> Telefone: </strong> <input name="NUMTEL" type="text" style="border:0" value="<?
echo "" . $_SESSION["NUMTEL"] . "";
?>" size="80" readonly="" />
<br>
<strong> Função:</strong> <input name="FUNCNT" type="text" style="border:0" value="<?
echo "" . $_SESSION["FUNCNT"] . "";
?>" size="80" readonly="" />
<br /><br />
</fieldset><? } ?>
mzreq/compras.php
<?
//INICIALIZA A SESSÃO
session_start();
//VERIFICA SE TEM PRODUTO NO CARRINHO PARA PUXAR
if(count($_SESSION[cesta]) > 0) {
//PEGA A CHAVE DO ARRAY
$chave = array_keys($_SESSION[cesta]);
//PEGA OS DADOS DA SESSÃO
for($i=0; $i<sizeof($chave); $i++) {
//ÍNDICE
$CODPRD = $chave[$i];
//ATRIBUI
$cesta[$CODPRD][CODIGO] = $_SESSION[cesta][$CODPRD][CODIGO];
$cesta[$CODPRD][QTDE] = $_SESSION[cesta][$CODPRD][QTDE];
}//FECHA FOR
}//FECHA IF
//VERIFICA SE A OPÇÃO ATUALIZAR FOI SELECIONADA
if($_POST[opc_atualizar]) {
//RECEBE OS PRODUTOS CHECADOS PARA ATUALIZAÇÃO
$v_atualiza = $_POST[a_prod];
//PEGA A CHAVE DO ARRAY
$chave = array_keys($v_atualiza);
//EXIBE
for($i=0; $i<sizeof($chave); $i++) {
//PEGA O CODPRD DO PRODUTO
$CODPRD = $chave[$i];
//ALTERA A QUANTIDADE DO PRODUTO SELECIONADO
$_SESSION[cesta][$CODPRD][QTDE] = $v_atualiza[$CODPRD][QTDE];
}//FECHA FOR
}//FECHA IF
//VERIFICA SE A OPÇÃO EXCLUIR FOI SELECIONADA
elseif($_POST[opc_excluir]) {
//RECEBE OS PRODUTOS CHECADOS PARA EXCLUSÃO
$excluir = $_POST[check];
//EXIBE
for($i=0; $i<sizeof($excluir); $i++) {
//PEGA O CODPRD DO PRODUTO
$CODPRD = $excluir[$i];
//DESTRÓI A VARIÁVEL ESPECIFICADA
unset($_SESSION[cesta][$CODPRD]);
}//FECHA FOR
}//FECHA IF
//RECEBE O PEDIDO DO USUÁRIO
elseif($_POST[opc_efetivar]) {
//RECEBE AS VARIÁVEIS
$v_prod = $_POST[txtprod];
//PEGA A CHAVE DO ARRAY
$chave = array_keys($v_prod);
//EXIBE
for($i=0; $i<sizeof($chave); $i++) {
$CODPRD = $chave[$i];
//VERIFICA
if(!empty($v_prod[$CODPRD][QTDE]) ) {
//GRAVA NO ARRAY CESTA
$cesta[$CODPRD][CODIGO] = $v_prod[$CODPRD][CODIGO];
$cesta[$CODPRD][QTDE] = $v_prod[$CODPRD][QTDE];
}//FECHA IF
}//FECHA FOR
//GRAVA NA SESSÃO
$_SESSION[cesta] = $cesta;
}//FECHA ELSE
?>
<html>
<head>
<style type="text/css">
<!--
body {
margin-left: 0px;
margin-top: 0px;
margin-right: 0px;
margin-bottom: 0px;
}
.style2 {
color: #000000;
font-weight: bold;
}
.style7c {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 10px;
}
.style7c2 {
font-family: Verdana, Arial, Helvetica, sans-serif;
font-size: 12px;
font-weight:bold;
}
.style8 {font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 10px; color: #000000; }
-->
</style>
<script language="JavaScript">
<!--
function enviar(opcao) {
//OPÇÃO EXCLUIR SELECIONADA
if(opcao == 'E') {
document.forms[0].opc_excluir.value = 1;
document.forms[0].submit();
}//FECHA IF
//OPÇÃO ATUALIZAR SELECIONADA
if(opcao == 'A') {
document.forms[0].opc_atualizar.value = 1;
document.forms[0].submit();
}//FECHA IF
//OPÇÃO FINALIZAR SELECIONADA
if(opcao == 'F') {
document.forms[0].opc_finalizar.value = 1;
document.forms[0].action = "finalizar.php";
document.forms[0].submit();
}//FECHA IF
}//FECHA FUNCTION
//-->
</script>
</head>
<body>
<?
//EXIBE O CARRINHO SE TIVER PRODUTOS
if(count($_SESSION[cesta]) > 0) { ?>
<input type="hidden" name="opc_excluir">
<input type="hidden" name="opc_atualizar">
<input type="hidden" name="opc_finalizar">
<table width="95%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr bgcolor="#CCCCCC">
<td width="3%"> </td>
<td width="9%"><div align="center"><span class="style7c2">Codigo</span></div></td>
<td width="9%"><div align="center"><span class="style7c2">Qtde</span></div></td>
<td colspan="2"><span class="style7c2">Produto</span></td>
<td width="14%"><div align="right"><span class="style7c2">Valor</span></div></td>
<td width="12%"><div align="right"><span class="style7c2">Subtotal</span></div></td>
</tr>
<?
//PEGA A CHAVE
$chave_cesta = @array_keys($_SESSION[cesta]);
//EXIBE OS PRODUTOS DA CESTA
for($i=0; $i<sizeof($chave_cesta); $i++) {
$CODPRD = $chave_cesta[$i];
//SUBTOTAIS DE CADA PRODUTO
?>
<tr>
<td height="25"><input name="check[]" type="checkbox" value="<? echo $CODPRD; ?>"></td>
<td height="25"><div align="center"><font face='Arial' size='2'>
<span class="style7c"><input name="CODPRD" type="text" style="border:0; text-align:center; font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;" value="<? echo $_SESSION[cesta][$CODPRD][CODIGO]; ?>" size="6" readonly="" /></span></font></div></td>
<td height="25"><font face='Arial' size='2'>
<input type="text" onBlur="enviar('A');" name="a_prod[<? echo $CODPRD; ?>][QTDE]" value="<? echo $_SESSION[cesta][$CODPRD][QTDE]; ?>" size="3" style="text-align:center; width:40px; "></font></td>
<td height="25" colspan="2"><span class="style7c"><?php
require_once ("mzcon/mzconfig.php");
?>
<?php
$tbl = mysql_real_escape_string($_SESSION[cesta][$CODPRD][CODIGO]);
$sql = mysql_query("SELECT * FROM tblsinaf WHERE CODPRD='$tbl' limit 1");
?><?
while ($tbl = mysql_fetch_array($sql)) {
$CODPRD = $tbl['CODPRD'];
$DCRPRD = $tbl['DCRPRD'];
$APLPRD = $tbl['APLPRD'];
$VLRBASVDA = $tbl['VLRBASVDA'];
$QTDETQ = $tbl["QTDETQ"];
if($QTDETQ=="0"){
$QTDETQ = "0";
}
else{
$QTDETQ = "$QTDETQ";
}
?>
<input name="DCRPRD" type="text" style="border:0; font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;" value="<?
echo $DCRPRD;
?>" size="65" readonly="" />
<? } ?></span></td>
<td height="25"><div align="right"><font face='Arial' size='2'><span class="style7c">R$
<?php
require_once ("mzcon/mzconfig.php");
?>
<?php
$tbl = mysql_real_escape_string($_SESSION[cesta][$CODPRD][CODIGO]);
$sql = mysql_query("SELECT * FROM tblsinaf WHERE CODPRD='$tbl' limit 1");
?>
<?
while ($tbl = mysql_fetch_array($sql)) {
$CODPRD = $tbl['CODPRD'];
$DCRPRD = $tbl['DCRPRD'];
$APLPRD = $tbl['APLPRD'];
$VLRBASVDA = $tbl['VLRBASVDA'];
$QTDETQ = $tbl["QTDETQ"];
if($QTDETQ=="0"){
$QTDETQ = "0";
}
else{
$QTDETQ = "$QTDETQ";
}
?>
<?php
$condicao = mysql_real_escape_string($_GET['condicao']);
$sql2 = mysql_query("SELECT * FROM tblpagamentos WHERE CODCNDPGT='$condicao'");
//ORDER BY RAND() ASC
?>
<?
while ($tblpg = mysql_fetch_array($sql2)) {
?>
<? $unitario = number_format(( $tbl['VLRBASVDA'] / 100 * $tblpg['PERACR'] ) + $tbl['VLRBASVDA'], 2, ',', '.'); ?>
<input name="VLRBASVDA" type="text" style="border:0" value="<? echo $unitario; ?>" size="3" readonly="" />
<?
$valorqtd = $_SESSION[cesta][$CODPRD][QTDE];
$subtotal = $valorqtd * ereg_replace(",",".",$unitario);
//TOTAL GERAL
$total += $subtotal;
?>
<? } ?>
<? } ?>
</span></font></div></td>
<td width="12%" height="25"><div align="right"><font face='Arial' size='2'><span class="style7c"> R$ <? echo number_format($subtotal,2,',','.'); ?></span></font></div></td>
</tr>
<?
}//FECHA FOR ?>
<tr>
<td height="43" colspan="4">
<input type="image" name="btnExcluir" src="img-st/excluir-cart.png" onClick="enviar('E');"></td>
<td height="43" colspan="2"><div align="right"><span class="style7c2">Total à pagar: </span></div></td>
<td height="43" class="style2"><div align="right"><span class="style7c2">R$ <b><? echo number_format($total,2,',','.'); ?></b></span></div></td>
</tr>
<tr>
<td height="25" colspan="3"> </td>
<td height="43" colspan="4">
<div align="right">
<input type="image" name="btnFinaliza" src="img-st/finalizar-cart.png" onClick="enviar('F');">
</div></td> </tr>
</table>
<?
}//FECHA IF(count)
else { ?><br><br><br>
<table width="90%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td align='center'><font face='Arial' size='2' color="#006666"><b>Desculpe, seu carrinho está vazio.</b></td>
</tr>
</table><br><br>
<?
}//FECHA ELSE (count)?>
<table width="70%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td align='center'><font face='Arial' size='2'></font></td>
</tr>
</table>
<br>
</td>
</tr>
</table>
</body>
</html>
finalizar.php
<?
require("config.php");
$local = "sair.php";
$NOMCLI = anti_injection($_POST['NOMCLI']);
$NOMFNT = anti_injection($_POST['NOMFNT']);
$NOMCNT = anti_injection($_POST['NOMCNT']);
$EMAIL = anti_injection($_POST['EMAIL']);
$NUMTEL = anti_injection($_POST['NUMTEL']);
$FUNCNT = anti_injection($_POST['FUNCNT']);
if(isset($NOMCLI) && $EMAIL != "" && $NOMFNT != ""){
mysql_query("
INSERT INTO tblclientepedido (IDPEDIDO, NOMCLI, NOMFNT, NOMCNT, EMAIL, NUMTEL, FUNCNT) VALUES (NULL, '$NOMCLI', '$NOMFNT', '$NOMCNT', '$EMAIL', '$NUMTEL', '$FUNCNT')
") or die(mysql_error());
$CODPRD = anti_injection($_POST['CODPRD']);
$QTDE = anti_injection($_POST['QTDE']);
$DCRPRD = anti_injection($_POST['DCRPRD']);
$VLRBASVDA = anti_injection($_POST['VLRBASVDA']);
mysql_query("
INSERT INTO tblpedido (ID, IDPEDIDO, CODPRD, QTDE, DCRPRD, VLRBASVDA) VALUES (NULL, LAST_INSERT_ID(), '$CODPRD', '$QTDE', '$DCRPRD', '$VLRBASVDA')
") or die(mysql_error());
?>
<script language="javascript" type="text/javascript">
alert("Pedido Realizado com Sucesso!");
</script>
<?
echo "<meta content=\"0; URL=$local\" http-equiv=\"refresh\">";
}
?>
