session_start();
// Nummern der Seiten
// 1: Produktansicht
// 2: Registrieren
// 4: Passwort vergessen?
// 5: Über uns
// 6: Blog
// 7: Forum
// 8: FAQ
// 9: Konto
// 10: Kontakt
// 11: Bewertung
// 12: Admin
// 13: News lesen
// 14: Produkte verwalten
// 15: produkt einstellen
// 16: kommentar lesen
// 17: kommentar schreiben
// 18: logout
// 19: kaufen
// 20: adminpw
// 21: AGB
// 22: alle
?>
if ($seite == 0)
$seite=1;
$ip = $_SERVER['REMOTE_ADDR'];
include("daten.php");
include("inc/config.php");
if ($apw == $adminpw)
{
$_SESSION['admin'] = $apw;
}
if ($del > 0)
{
mysql_query( " DELETE FROM LS_Kauf WHERE ID=$del ");
}
if ($del1 > 0)
{
mysql_query( " DELETE FROM LS_Produkte WHERE ID=$del1 ");
}
if ($edit== 1)
{
if ($k7 != '')
{
if ($k7 == $k8)
{
$k7encode=md5($k7);
mysql_query("Update LS_Kunden Set Passwort = '$k7encode' Where ID=$ID ");
$ausgabe="Passwort erfolgreich geändert!";
}
else
$ausgabe="Das Passwort konnte nicht geändert werden, da die Passwörter nicht übereinstimmen!";
}
mysql_query("Update LS_Kunden Set Name = '$k1' Where ID=$ID ");
mysql_query("Update LS_Kunden Set Strasse = '$k2' Where ID=$ID ");
mysql_query("Update LS_Kunden Set plz = '$k3' Where ID=$ID ");
mysql_query("Update LS_Kunden Set Ort = '$k4' Where ID=$ID ");
mysql_query("Update LS_Kunden Set Tele = '$k5' Where ID=$ID ");
mysql_query("Update LS_Kunden Set Email = '$k6' Where ID=$ID ");
if ($k6 != $Email)
{
$Email= $k6;
$_SESSION['Email'] = $k6;
}
}
$datum=time();
mysql_query("Update LS_Produkte Set Aktiv = 0 Where Bestand = 0 ");
if ($kauf == 1)
{
$sql1 = "SELECT * FROM LS_Produkte WHERE ID = $artikel";
$IID1 = mysql_query($sql1);
if (mysql_num_rows($IID1))
{
$row1 = mysql_fetch_assoc($IID1);
$sqlabfr=mysql_query("SHOW TABLE STATUS FROM $dbname LIKE 'LS_Kauf'");
$showtable=mysql_fetch_array($sqlabfr);
$nextid=$showtable['Auto_increment'];
mysql_query("Update LS_Produkte Set Bestand = Bestand-1 Where ID=$artikel ");
mysql_query("INSERT INTO LS_Kauf (
`ID` ,
`Datum` ,
`Preis` ,
`Versand` ,
`Artikel` ,
`Kunde`,
`kname` ,
`aname`
)
VALUES (
NULL , '$datum', '$row1[Preis]', '$row1[Versand]', '$artikel', '$ID', '$Name'
, '$row1[Name]')");
$ausgabe="Vielen Dank für Ihren Einkauf!";
$aus=$nextid;
$pk=$row1['Preis'];
$vk=$row1['Versand'];
$gpreis=$row1['Preis'] + $row1['Versand'];
$pname=$row1['Name'];
$gpreis = number_format($gpreis, 2);
//Mail an den Webmaster:
$an= $adminmail;
$betreff = trim(stripslashes("Neue Bestellug - $shopname"));
$inhalt = trim(stripslashes("Kunde: $Name hat eine Bestellung über $gpreis Euro aufgegeben! Bestellnummer: $nextid"));
$von = $adminmail;
@mail($an,$betreff,$inhalt,"From: ".$von);
$an= $Email;
$text="
Vielen Dank für Ihre Bestellung:
$pname
$pk
+ Versandkosten: $vk
Gesamtbetrag: $gpreis Euro
Bitte tätigen Sie folgende Überweisung:
$bankdaten
Verwendungszweck: $nextid
";
$betreff = trim(stripslashes("Bestätigung: Bestellung - $shopname"));
$inhalt = trim(stripslashes($text));
$von = $adminmail;
$xtra = "From: $von \r\n";
$xtra .= "Content-Type: text/html\r\nContent-Transfer-Encoding: 8bit\r\n";
@mail($an,$betreff,$inhalt,$xtra);
}
}
$sql1 = "SELECT ID FROM LS_Produkte WHERE Ende <= $datum";
$IID1 = mysql_query($sql1);
if (mysql_num_rows($IID1))
{
while ($row1 = mysql_fetch_assoc($IID1))
{
$wid=$row1['ID'];
mysql_query("Update LS_Produkte Set Aktiv = 0 Where ID=$wid ");
}
}
$Access = false;
if ($_SESSION['ID'])
{
$sql1 = "SELECT ID FROM LS_Kunden WHERE Email = '$Email' AND Passwort='$Passwort'";
$IID1 = mysql_query($sql1);
if (mysql_num_rows($IID1))
{
$Access = true;
}
}
if ($seite==18)
{
Logout();
}
if ($login == 1 )
{
$login=0;
$pwencode= md5($pw);
$sql1 = "SELECT * FROM LS_Kunden WHERE Email = '$email' AND Passwort='$pwencode'";
$IID1 = mysql_query($sql1);
if (mysql_num_rows($IID1))
{
$row1 = mysql_fetch_assoc($IID1);
$ID=$row1['ID'];
$Email=$row1['Email'];
$Name=$row1['Name'];
if ($ID == 1)
$Admin = 1;
//Session Variable aus Variable machen
$_SESSION['ID'] = $ID;
$_SESSION['Email'] = $Email;
$_SESSION['Passwort'] = $pwencode;
$_SESSION['Name'] = $Name;
$_SESSION['Admin'] = $Admin;
$Access=true;
$ausgabe="OK! Sie haben sich erfolgreich eingeloggt! ";
}
else
$ausgabe=" Fehler: Benutzerkonto nicht gefunden/Angaben fehlerhaft!";
}
if ($register == 1)
{
if ($reg7 == $reg8)
{
if (strlen($reg7) > 4)
{
$pwencode=md5($reg7);
mysql_query("INSERT INTO LS_Kunden (Name,Passwort,Email,Strasse,Ort,Tele,plz,ip) VALUES ('$reg','$pwencode','$reg6','$reg2','$reg4','$reg5','$reg3','$ip')");
$ausgabe="Anmeldung erfolgreich!";
}
else
$ausgabe=" Das Passwort muss mindestens 4 Zeichen haben!";
}
else
$ausgabe=" Die beiden eingegebenen Passwörter stimmen nicht überein!";
}
if ($pwverg == 1)
{
$pwencode=md5($pwv2);
$sql1 = "SELECT * FROM LS_Kunden WHERE Email = '$pwv' AND Passwort='$pwencode'";
$IID1 = mysql_query($sql1);
if (mysql_num_rows($IID1))
{
$an= $pwv;
$betreff="Ihr Passwort $shopname";
$inhalt="Ihr Passwort lautet: $pwv2";
$von = $adminmail;
@mail($an,$betreff,$inhalt,"From: ".$von);
$ausgabe="Ihr Passwort wurde Ihnen an Ihre Emailadresse versendet!";
}
else
$ausgabe=" Kein Eintrag in unserer Datenbank oder Daten Falsch !";
}
if ($bewertung > 0)
{
if ($pid > 0)
{
if ($Access == true)
{
$sql1 = "SELECT ID FROM LS_Bewertungen WHERE Produkt = '$pid' AND Kunde =$ID";
$IID1 = mysql_query($sql1);
if (!mysql_num_rows($IID1))
{
mysql_query("INSERT INTO LS_Bewertungen (Produkt,Bewertung,Kunde,Datum) VALUES ('$pid','$bewertung','$ID','$datum')");
$ausgabe="Bewertung abgegeben!";
}
}
else
$ausgabe=" Sie sind nicht eingeloggt!";
}
else
$ausgabe="Kein Artikel gewählt!";
}
if ($input == 1)
{
if ($n1 !='' AND $n2!='' AND $n3!='' AND $n4!='' AND $n5!='' AND $n7!='' AND $n8!='' AND $userfile!='')
{
if ($userfile != '')
{
$filename = "";
$time=time();
if ($HTTP_POST_FILES['userfile']['tmp_name']<> 'none'){
$file = $HTTP_POST_FILES['userfile']['name'];
$temp = $HTTP_POST_FILES['userfile']['tmp_name'];
$path_parts = pathinfo($file);
$filename = "ls_" . $time . "." . $path_parts["extension"];
$dest = $path.$filename;
copy($temp, $dest);
$bild1=$deindomain.$path.$filename;
}
}
if ($userfile2 != '')
{
$filename = "";
$time=time();
if ($HTTP_POST_FILES['userfile2']['tmp_name']<> 'none'){
$file = $HTTP_POST_FILES['userfile2']['name'];
$temp = $HTTP_POST_FILES['userfile2']['tmp_name'];
$path_parts = pathinfo($file);
$filename = "ls2_" . $time . "." . $path_parts["extension"];
$dest = $path.$filename;
copy($temp, $dest);
$bild2=$deindomain.$path.$filename;
}
}
if ($userfile3 != '')
{
$filename = "";
$time=time();
if ($HTTP_POST_FILES['userfile3']['tmp_name']<> 'none'){
$file = $HTTP_POST_FILES['userfile3']['name'];
$temp = $HTTP_POST_FILES['userfile3']['tmp_name'];
$path_parts = pathinfo($file);
$filename = "ls3_" . $time . "." . $path_parts["extension"];
$dest = $path.$filename;
copy($temp, $dest);
$bild3=$deindomain.$path.$filename;
}
}
$teile = explode(" ", $n7);
$datum= $teile[0];
$uhrzeit=$teile[1];
$teile1 = explode(".", $datum);
$teile2 = explode(":", $uhrzeit);
$tag=$teile1[0];
$monat=$teile1[1];
$jahr=$teile1[2];
$stunde=$teile2[0];
$minute=$teile2[1];
$sekunde=$teile2[2];
$nn7 = mktime($stunde,$minute,$sekunde,$monat,$tag,$jahr);
$teile = explode(" ", $n8);
$datum= $teile[0];
$uhrzeit=$teile[1];
$teile1 = explode(".", $datum);
$teile2 = explode(":", $uhrzeit);
$tag=$teile1[0];
$monat=$teile1[1];
$jahr=$teile1[2];
$stunde=$teile2[0];
$minute=$teile2[1];
$sekunde=$teile2[2];
$nn8 = mktime($stunde,$minute,$sekunde,$monat,$tag,$jahr);
mysql_query("INSERT INTO LS_Produkte (
`ID` ,
`Titel` ,
`Name` ,
`Preis` ,
`Versand` ,
`Anzahl` ,
`Bestand` ,
`Limit` ,
`Start` ,
`Ende` ,
`Bild1` ,
`Bild2` ,
`Bild3` ,
`Beschreibung` ,
`Aktiv`
)
VALUES (
NULL , '$n1', '$n2', '$n3', '$n4', '$n5', '$n5', '$n6', '$nn7', '$nn8', '$bild1', '$bild2', '$bild3', '$n9', '1'
)");
}
}
if($senden==1) {
$betreff = trim(stripslashes($betreff));
$inhalt = trim(stripslashes($inhalt));
$ninhalt= "$name schrieb:
$inhalt";
// Prüfung der Angaben nach dem Senden
if(!$name) $fehler[] = "Ihr Name fehlt.";
if(!$betreff) $fehler[] = "Der Betreff fehlt.";
if(!$inhalt) $fehler[] = "Sie haben keine Nachricht geschrieben.";
if(!$von) $fehler[] = "Ihre Emailadresse fehlt";
if(!count($fehler)) { // Sendet Email, wenn Prüfung "ok"
@mail($an,$betreff,$ninhalt,"From: ".$von);
$ausgabe="Vielen Dank für Ihre Anfrage! ";
} else { // Fehlerausgabe, wenn Felder leer waren
echo "";
echo "Beim Senden traten folgender Fehler auf:";
echo "";
echo " ";
}
}
if ($post == 1)
{
if ($Access == true)
{
mysql_query("INSERT INTO `LS_Kommentare` (
`Produkt` ,
`Datum` ,
`Kunde` ,
`Kommentar` ,
`kname`
)
VALUES (
'$aid', '$datum', '$ID', '$comment', '$Name'
)");
}
}
?>
echo $shopname; ?>
if ($seite == 1)
{
if ($cid== 0)
$sql = "SELECT * FROM LS_Produkte WHERE Aktiv = 1 ORDER BY ID DESC ";
else
$sql = "SELECT * FROM LS_Produkte WHERE ID = $cid ";
$IID = mysql_query($sql);
if (mysql_num_rows($IID))
{
$row2 = mysql_fetch_assoc($IID);
$pid=$row2['ID'];
?>
Jeden Tag ein günstiges Angebot Heute im echo $shopname; ?> :
echo $row2['Titel']; ?>
echo $row2['Name']; ?> (
$sql7 = "SELECT ID FROM LS_Kommentare WHERE Produkt = $row2[ID]";
$IID7 = mysql_query($sql7);
?>
echo mysql_num_rows($IID7); ?> Kommentare im Forum )
if ($row2['Bild2'] !='') {?> } ?>
if ($row2['Bild3'] !='') {?> } ?>
Produktbeschreibung:
echo $row2['Beschreibung']; ?>
Noch
if ($row2['Anzahl'] > 0)
$rest = round(($row2['Bestand'] / $row2['Anzahl'])*100,0);
else
$rest=0;
echo $rest;
?>
% verfügbar Läuft noch max. bis echo date('d.m.y H:i',$row2['Ende']); ?> Uhr
?>
Bewertung:
if ($Access == true)
$sql1 = "SELECT ID FROM LS_Bewertungen WHERE Produkt = '$pid' AND Kunde = $ID";
if ($Access == false)
$sql1 = "SELECT ID FROM LS_Bewertungen WHERE Produkt = '$pid'";
$IID1 = mysql_query($sql1);
if (mysql_num_rows($IID1))
{
$sql1 = "SELECT * FROM LS_Bewertungen WHERE Produkt = '$pid'";
$IID1 = mysql_query($sql1);
if (mysql_num_rows($IID1))
{
$gesamt=0;
$i=0;
while ($row1 = mysql_fetch_assoc($IID1))
{
$i++;
$gesamt=$gesamt+$row1['Bewertung'];
}
$ergebnis=round($gesamt/$i,0);
?>
if ($ergebnis == '1')
{ echo " ";
} ?>
if ($ergebnis == '2')
{ echo " ";
} ?>
if ($ergebnis == '3')
{ echo " ";
} ?>
if ($ergebnis == '4')
{ echo " ";
} ?>
if ($ergebnis == '5')
{ echo " ";
} ?>
( echo $i; ?> Bewertungen )
} }
else
{
if ($Access == true)
{
?>
} }
?>
Preis:
$row2['Preis'] = number_format($row2['Preis'], 2);
print $row2['Preis']; ?> €
(inkl. Mwst.)
+
$row2['Versand'] = number_format($row2['Versand'], 2);
echo $row2['Versand']; ?>€ Versand
_______________
$gpreis= $row2['Preis'] + $row2['Versand'];
$gpreis = number_format($gpreis, 2);
print $gpreis; ?>
€
Angebotszeitraum:
Start : echo date('d.m.y H:i',$row2['Start']); ?> Uhr Ende : echo date('d.m.y H:i',$row2['Ende']); ?> Uhr
Jetzt : echo date("d.m.y H:i",$datum); ?> Uhr
Status:
if ($row2['Aktiv'] == 1) { ?>
Verfügbar
} else { ?>
Beendet
} ?>
if ($row2['Bestand'] == 0)
{
?>
AUSVERKAUFT!!
} ?>
if ($row2['Bestand'] > 0 AND $row2['Aktiv'] ==1)
{
if ($Access == true)
{
?>
}
else
{
?>
}
}
?>
Zuletzt verpasste Artikel:
$sql = "SELECT * FROM LS_Produkte WHERE Aktiv=0 ORDER BY ID DESC LIMIT 0,5";
$IID = mysql_query($sql);
if (mysql_num_rows($IID))
{
$i = 0;
$gpreis=0;
while ($row2 = mysql_fetch_assoc($IID))
{
$i++;
$aid=$row2['F_Artikelnummer'];
?>
echo $row2['Titel']; ?>
echo $row2['Name']; ?> Leider verpasst
}
?>
}
else
echo "";
?>
Alle verpassten Artikel
if ($paypal == ja)
{ echo " ";
} else { echo "";
} ?>
}
else
{
echo "
Heute ist leider kein Produkt verfügbar oder bereits alle verkauft ! Bitte schauen Sie Morgen wieder rein !! ";
?>
{
?>
Diese Artikel haben Sie verpasst :
}
}
}
?>
if ($Admin == 1)
{
if ($seite == 12)
{
?>
Administration
Produkte verwalten
if ($user > 0)
{
$sql1 = "SELECT * FROM LS_Kunden WHERE ID = $user";
$IID1 = mysql_query($sql1);
if (mysql_num_rows($IID1))
{
$row1 = mysql_fetch_assoc($IID1);
echo "$row1[Name] ";
echo "$row1[Strasse] ";
echo "$row1[plz] ";
echo "$row1[Ort] ";
echo "$row1[Tele] ";
echo "$row1[ip] ";
echo "$row1[Email] ";
}
}
?>
Bestellungen:
$sql = "SELECT * FROM LS_Kauf ORDER BY ID ASC";
$IID = mysql_query($sql);
if (mysql_num_rows($IID))
{
$i = 0;
$gpreis=0;
while ($row2 = mysql_fetch_assoc($IID))
{
$i++;
$aid=$row2['F_Artikelnummer'];
?>
}
?>
}
else
echo "";
?>
} ?>
if ($seite == 14)
{
?>
Produkte verwalten
Neues Produkt einstellen
Bisher angebotene Produkte
$sql = "SELECT * FROM LS_Produkte ORDER BY ID";
$IID = mysql_query($sql);
if (mysql_num_rows($IID))
{
$i = 0;
$gpreis=0;
while ($row2 = mysql_fetch_assoc($IID))
{
$i++;
$aid=$row2['F_Artikelnummer'];
?>
echo $row2['Titel']; ?>
echo $row2['Name']; ?> - löschen
}
?>
}
else
echo "";
?>
} ?>
if ($seite == 15)
{
?>
Neues Produkt einstellen
} } ?>
if ($seite == 2)
{
?>
Noch kein Mitglied?
Es ist ganz einfach und kostenlos!
Möchten Sie einen Kommentar oder Blogeintrag im Forum verfassen, sollten Sie sich erst anmelden.
Sobald Sie sich mit den notwendigen Angaben registriert haben, senden wir Ihnen eine Bestätigungs -Email.
Jetzt Registrieren
}
?>
if ($seite == 4)
{
?>
Passwort vergessen?
} ?>
if ($seite == 13)
{
$sql1 = "SELECT * FROM LS_Kunden WHERE ID = $read";
$IID1 = mysql_query($sql1);
if (mysql_num_rows($IID1))
{
$row1 = mysql_fetch_assoc($IID1);
?>
}} ?>
if ($seite == 8)
{
?>
Unser AGB echo $faq; ?>
} ?>
if ($seite == 5)
{
?>
Über Uns echo $aboutus; ?>
} ?>
if ($seite == 21)
{
?>
Unser AGB echo $agb; ?>
} ?>
if ($seite == 22)
{
?>
Alle zuletzt verpassten Live Produkte :
} ?>
if ($seite == 7)
{
?>
Forum
Hier können Sie über einzelne Produkte plaudern oder diese Angebote kommentieren,auch wenn diese bereits verkauft oder beendet sind.
Produkt
if(!$rando) $rando = rand(); $fc=0;
$sql = "SELECT * FROM LS_Produkte order BY RAND($rando)";
$IID = mysql_query($sql);
if (mysql_num_rows($IID))
{
$i = 0;
$gpreis=0;
while ($row2 = mysql_fetch_assoc($IID))
{
$i++;
?>
echo $row2['Titel']; ?>
echo $row2['Name']; ?>
$sql7 = "SELECT ID FROM LS_Kommentare WHERE Produkt = $row2[ID]";
$IID7 = mysql_query($sql7);
?>
echo mysql_num_rows($IID7); ?> Kommentare
}
?>
}
else
echo "";
?>
} ?>
if ($seite == 17)
{
if ($gid > 0) $aid=$gid;
$sql = "SELECT * FROM LS_Produkte WHERE ID = $aid";
$IID = mysql_query($sql);
if (mysql_num_rows($IID))
{
$i = 0;
$gpreis=0;
$row2 = mysql_fetch_assoc($IID);
{
?>
Kommentare zu:
echo $row2['Titel']; ?>
echo $row2['Name']; ?>>
$sql = "SELECT * FROM LS_Kommentare WHERE Produkt=$aid ORDER BY ID ASC";
$IID = mysql_query($sql);
if (mysql_num_rows($IID))
{
$i = 0;
while ($row2 = mysql_fetch_assoc($IID))
{
$aid=$row2['ID'];
$i++;
?>
Von : echo $row2['kname']; ?>
echo $row2['Kommentar']; ?>
} } ?>
if ($Access == true)
{
?>
Kommentar hinzufügen:
}?>
} } } ?>
if ($seite == 10)
{
?>
Hier erreichen Sie den Support bei Fragen zu unseren Produkten oder Wünschen zu neuen Produkten :
} ?>
if ($seite == 9 AND $Access == true)
{
$sql = "SELECT * FROM LS_Kunden WHERE ID = $ID";
$IID = mysql_query($sql);
if (mysql_num_rows($IID))
{
$row3 = mysql_fetch_assoc($IID);?>
Benutzerkonto
} } ?>
if ($seite ==19 AND $Access == true)
{
$sql1 = "SELECT * FROM LS_Produkte WHERE ID = $aid";
$IID1 = mysql_query($sql1);
if (mysql_num_rows($IID1))
{
$row1 = mysql_fetch_assoc($IID1);
?>
Artikel kaufen / Bestätigen
if ($aus==0)
{
?>Sind Sie sicher, dass Sie den Artikel :Artikel : echo $row1['Titel']; ?> echo $row1['Name']; ?> Preis : echo $row1['Preis']; ?> € + echo $row1['Versand']; ?> € Versandkosten kaufen möchten?
Bestätigen
Bitte beachten : Mit dem Klick auf Bestätigen verpflichten Sie sich rechtskräftig zum Kauf des Artikels und des akzeptieren unserer AGB
} else { ?>
Ihre Bestellung wurde entgegengenommen
Bitte tätigen Sie folgende Überweisung :
echo $bankdaten; ?>
Verwendungszweck: echo $aus; ?>
Wünschen Sie eine andere Zahlungsmethode melden Sie sich bitte beim Support !! Eine Bestell Email wurde Ihnen soeben zugesendet,darin befinden sich unsere Bankdaten noch einmal ! } ?> } } ?>