HEX
Server: Microsoft-IIS/8.5
System: Windows NT YDAWBH120 6.3 build 9600 (Windows Server 2012 R2 Standard Edition) AMD64
User: tentjecom_web (0)
PHP: 7.4.14
Disabled: NONE
$ pwd: D:/HostingSpaces/SBogers10/molennooitgedagtbudel.nl/wwwroot/kms/
Upload Files
File: D:/HostingSpaces/SBogers10/molennooitgedagtbudel.nl/wwwroot/kms/bestelling_wijzigen.php
<?php

$order_id = $_GET['order_id'];
$order_id = checkData($order_id);

$filter = $_GET['filter'];
$filter = checkData($filter);

$maand = $_GET['maand'];
$maand = checkData($maand);

$status = $_GET['status'];
$status = checkData($status);

	
if(isset($_POST['verzenden'])){
	$verzenden = true;
}
if(isset($_POST['status'])){
	$status = $_POST['status'];
	$valid_status = true;
}else{
	$valid_status = false;
}

$q_order = "SELECT kms_orders.ordernummer, kms_orders.voornaam, kms_orders.tussenvoegsel, kms_orders.achternaam, kms_orders.geslacht, 
kms_orders.verzendwijze, kms_orders.afleverdatum, kms_orders.betaald, kms_orders.status FROM kms_orders WHERE kms_orders.order_id = '".$order_id."'";

$r_order = mysql_query($q_order);
$rec_order = mysql_fetch_assoc($r_order);


if($verzenden && $valid_status){
	
	$afleverdatum = date("Y-m-d");
	
	if($status == "betaald"){
		$betaald = "yes";
		
		if($rec_order['status'] == "verzonden" || $rec_order['status'] == "opgehaald"){ 
		
			$status_tekst = "voltooid";
			 
			$q_account = sprintf("UPDATE kms_orders SET betaald = '%s', status = '%s' WHERE kms_orders.order_id='%s'", 
			$betaald,
			$status_tekst,
			$order_id);
		
		}else if($rec_order['status'] == "wacht op betaling"){
			
			if($rec_order['verzendwijze'] == "bezorgen"){
				$status_tekst = "wacht op verzending";
			}else{
				$status_tekst = "nog op te halen";
			}

			$q_account = sprintf("UPDATE kms_orders SET betaald = '%s', status = '%s' WHERE kms_orders.order_id='%s'", 
			$betaald,
			$status_tekst,
			$order_id);
			
		}else{
			$q_account = sprintf("UPDATE kms_orders SET betaald = '%s' WHERE kms_orders.order_id='%s'", 
			$betaald,
			$order_id);
		}
	}
	
	if($status == "verzonden"){
			$status_tekst = "verzonden";
			
			if($rec_order['betaald'] == "yes"){
				$status_tekst = "voltooid";
			}

			$q_account = sprintf("UPDATE kms_orders SET status = '%s', afleverdatum = '%s' WHERE kms_orders.order_id='%s'", 
			$status_tekst,
			$afleverdatum,
			$order_id);
	}
	
	if($status == "opgehaald"){
			$status_tekst = "opgehaald";
			
			if($rec_order['betaald'] == "yes"){
				$status_tekst = "voltooid";
			}
			 
			$q_account = sprintf("UPDATE kms_orders SET status = '%s', afleverdatum = '%s' WHERE kms_orders.order_id='%s'", 
			$status_tekst,
			$afleverdatum,
			$order_id);
	}
	
	if($status == "geannuleerd"){
			$status_tekst = "geannuleerd";
			 
			$q_account = sprintf("UPDATE kms_orders SET status = '%s' WHERE kms_orders.order_id='%s'", 
			$status_tekst,
			$order_id);
	}
	
	$r_account = mysql_query($q_account);
	
	if($r_account){	
	
		echo("<h1>Bestelling succesvol gewijzigd</h1><br />");
		if(empty($status_tekst)){
			echo("<strong>Status:</strong> ".$rec_order['status']."<br /><br />");	
		}else{
			echo("<strong>Nieuwe status:</strong> ".$status_tekst."<br /><br />");	
		}
		if($betaald == "yes"){
			echo("<strong>Betaald:</strong> ja<br /><br />");	
		}else{
			
			if($rec_order['betaald'] == "yes"){ $betaald_tekst = "ja"; }else{ $betaald_tekst = "nee"; }
			echo("<strong>Betaald:</strong> ".$betaald_tekst."<br /><br />");
			
		}

		echo("<br /><a href=\"index.php?p=bestelling_info&amp;order_id=".$order_id."&amp;filter=".$filter."&amp;maand=".$maand."\" title=\"Terug naar het overzicht\">Terug naar de bestelling</a> | ");
		echo("<a href=\"index.php?p=bestelling_overzicht&amp;filter=".$filter."&amp;maand=".$maand."\" title=\"Terug naar het overzicht\">Terug naar het overzicht</a>");
		
	}else{
		echo("Er is iets fout gegaan.");
	}
	
}else{
?>

<h1>Bestelling status <?php echo(html_entity_decode($rec_order['ordernummer'])); ?> wijzigen</h1>
<p>Weet u zeker dat u de status van de bestelling wilt instellen op <strong><?php echo(ucfirst($status)); ?></strong>.<br /><br />
<strong>Besteld door:</strong> <?php if($rec_order['geslacht'] == "man"){ echo("Dhr. "); }else{ echo("Mevr. "); } echo(html_entity_decode($rec_order['voornaam'])." "); if(!empty($rec_order['tussenvoegsel'])){ echo(html_entity_decode($rec_order['tussenvoegsel']." ")); } echo(html_entity_decode($rec_order['achternaam'])); ?><br /><br />

<strong>Betaald:</strong> <?php if($rec_order['betaald'] == "yes"){ echo("ja"); }else{ echo("nee"); } ?><br />
<strong>Huidige status:</strong> <?php echo(html_entity_decode($rec_order['status'])); ?><br /><br />

<strong>Verzendwijze:</strong> <?php echo(html_entity_decode($rec_order['verzendwijze'])); ?></p><br /><br />

<form action="<?php $_SERVER['PHP_SELF']; ?>" id="aanmelden" name="aanmelden" method="post">
	<div>    	    
        <input type="hidden" name="status" value="<?php echo($status); ?>" />
        <input name="verzenden" type="submit" value="<?php echo(ucfirst($status)); ?>" class="submit" />
        <a class="submit_annuleren" href="index.php?p=bestelling_info&amp;order_id=<?php echo($order_id); ?>&amp;filter=<?php echo($filter);?>&amp;maand=<?php echo($maand); ?>" title="Annuleren">Annuleren</a>
	</div>
</form>

<?php
}
?>
@ Telegram