/* Decoded by unphp.net */

 
if ($otherCat[1] == "pay"){
$smarty->assign("pay",true);
$orderID = preg_replace("[^0-9]","",$otherCat[2]);
if ($orderID <>$otherCat[2]){
$ERROR_pay = 1;
}else{
$order = getOrder($dbh,$orderID);
$priceSumAll = order::getSumOrderIfRURFormatted($dbh,$orderID);
$smarty->assign('order',$order);
$amount = $order['allPaySum'];
$currency = "RUB";
$merch_name = "СПАЗ ПЛАЗА";
$merchant = "000553330693101";
$terminal = "30693101";
$email = "DrozdovAA@bk.ru";
$trtype = "1";
$timestamp = gmdate("YmdHis",time());
$nonce = md5($timestamp);
$backref = "http://plaza.spb.ru/busket/pay/$orderID/?payResult";
$desc = "Заказ №: ".$orderID;
$key = '38155EFD426017A368EDA0524DDDEF2F';
$hmac = strlen($amount) .$amount .strlen($currency) .$currency .strlen($orderID) .$orderID .strlen($merch_name) .$merch_name .strlen($merchant) .$merchant .
strlen($terminal) .$terminal  .strlen($email) .$email .strlen($trtype) .$trtype .strlen($timestamp) .$timestamp .strlen($nonce) .$nonce .strlen($backref) .$backref;
$p_sign = strtoupper(hash_hmac('sha1',$hmac,pack('H*',$key)));
$BankFormData = '<input type="HIDDEN" value="'.$amount.'" name="AMOUNT"> 
		<input type="HIDDEN" value="'.$currency.'" name="CURRENCY"> 
		<input type="HIDDEN" value="'.$orderID.'" name="ORDER">
		<input type="HIDDEN" value="'.$desc.'" name="DESC">
		<input type="HIDDEN" value="'.$terminal.'" name="TERMINAL"> 
		<input type="HIDDEN" value="'.$trtype.'" name="TRTYPE"> 
		<input type="HIDDEN" value="'.$merch_name.'" name="MERCH_NAME"> 
		<input type="HIDDEN" value="'.$merchant.'" name="MERCHANT"> 
		<input type="HIDDEN" value="'.$email.'" name="EMAIL"> 
		<input type="HIDDEN" value="'.$timestamp.'" name="TIMESTAMP"> 
		<input type="HIDDEN" value="'.$nonce.'" name="NONCE"> 
		<input type="HIDDEN" value="'.$backref.'" name="BACKREF">
		<input type="HIDDEN" value="'.$p_sign.'" NAME="P_SIGN">';
$smarty->assign("BankFormData",$BankFormData);
}
}
deleteUnusedOrders($dbh);
if(isset($_SESSION['myOrder'])){
if(isset($_POST['itemId'])){
if(isset($_POST['chgComment'])){
if(order::chgComment($dbh,$_POST['data'],$_POST['itemId'])){
echo "Значение изменено!";
}else{
echo "Ошибка при изменении значения!";
}
exit();
}
exit();
}
if(isset($_POST['orderId'])){
if(isset($_POST['chgMainComment'])){
if(order::chgMainComment($dbh,$_POST['data'],$_POST['orderId'])){
echo "Значение изменено!";
}else{
echo "Ошибка при изменении значения!";
}
exit();
}
if(isset($_POST['chgDeliver'])){
if(order::chgDeliver($dbh,$_POST['data'],$_POST['orderId'])){
if (isset($_POST['deliverPrice'])){
order::chgDeliverPrice($dbh,$_POST['deliverPrice'],$_POST['orderId']);
}
echo "Сохранено";
}else{
echo "Ошибка при сохранении";
}
exit();
}
}
}
if(isset($_POST['mkOrderNotReg'])){
if(isset($_SESSION['myOrder'])){
require_once 'inc/class.phpmailer.php';
if(!isset($_SESSION['user'])){
$E_mail = trim($_POST['userMail']);
$user = users::getId($dbh,$E_mail);
if ($user == 0){
$user = users::createNewByMail($dbh,$E_mail,$_POST['dataArr']);
$_SESSION['user'] = $user;
if($user == -1){
unset($_SESSION['user']);
echo "userCreateErr";
exit();
}
$pwd = uniqid();
users::editUser($dbh,md5( md5 ($pwd) ),"pwd",$user);
$mail = new PHPMailer();
$host = str_replace("www.","",$_SERVER['HTTP_HOST']);
$mail->From = "noreply@".$host;
$mail->FromName = 'www.'.$host;
$mail->AddAddress($_POST['userMail'],'');
$mail->CharSet = "UTF-8";
$mail->IsHTML(true);
$mail->Subject = "Информация для входа на сайт http://www.".$_SERVER['HTTP_HOST'];
$data = "<h2>Конфиденциальная информация</h2>";
$data.= "<p>Вы были успешно зарегистрированы на сайте http://www.".$_SERVER['HTTP_HOST']."</p>";
$data.= "<p></p><p>Для входа на сайт используйте данные:</p>";
$data.= "<p>Логин: ".$_POST['userMail']." (Ваш электронный адрес)</p>";
$data.= "<p>Пароль: ".$pwd."</p>";
$data.= "<p></p>";
$data.= "<p style=\"font-size:10px;\">Письмо отправлено роботом и не требует ответа.<br />
	Если Вы не регистрировались, и не производили заказов на сайте http://www.".$_SERVER['HTTP_HOST'].", просто удалите это письмо</p>";
$mail->Body = $data;
if (!$mail->Send()) die ('Mailer Error: '.$mail->ErrorInfo);
}else{
$userDataNewOrder = $_POST['dataArr'];
$userDataNewOrderTxt = "";
$userDataNewOrderComment = "";
for($i = 0;$i<count($userDataNewOrder);$i++){
if ($userDataNewOrder[$i][1]){
$userDataNewOrderTxt .= $userDataNewOrder[$i][2].": ".$userDataNewOrder[$i][1]."<br />";
$userDataNewOrderComment .= $userDataNewOrder[$i][2].": ".$userDataNewOrder[$i][1]."
";
}
}
$userNotAuthorized = true;
}
if($user == 0){
unset($_SESSION['user']);
exit();
}
}else{
$user = $_SESSION['user'];
if(!users::testUser($dbh,$user)){
echo "Ваш пользователь был заблокирован! Обратитесь в службу поддержки.";
exit();
}
}
if($user == -1){
unset($_SESSION['user']);
echo -1;
exit();
}
$user_mail = users::getLogin($dbh,$user);
$result = "<h1>Информация по заказу №".$_SESSION['myOrder']."</h1>";
$res = users::get($dbh,$user_mail);
if ($userNotAuthorized == false){
$result .= "<h3>Ваши персональные данные:</h3>";
$result .= "<p>Логин: <strong>".$res[0]['login']."</strong></p>";
$fields = users::getAllUserFields($dbh);
foreach($fields as $key =>$value){
$result.= "<p>".$value['title'].": <strong>".$res[0]['data'][$value['id']]."</strong></p>";
}
}else{
$result .= "<h3>Ваши персональные данные:</h3> $userDataNewOrderTxt";
}
updateOrder($dbh,$user,1,$_SESSION['myOrder']);
$orderTmp = getOrder($dbh,$_SESSION['myOrder']);
if ($userNotAuthorized == true){
if ($userDataNewOrderComment){
$mailComment = $orderTmp["comment"]."<br /><hr /><br />
Заказ без авторизации - введена информация: <br />
$userDataNewOrderTxt";
$orderTmp["comment"] = $orderTmp["comment"]."
__________________
Заказ без авторизации - введена информация: 
$userDataNewOrderComment";
order::chgMainComment($dbh,$orderTmp["comment"],$_SESSION['myOrder']);
$orderTmp["comment"] = $mailComment;
}
}
$result .= "<table cellpadding=5 cellspacing=0 border=1>
						<tr style='background:#000; color:#fff;'>
							<th style='width:300px;'>Наименование</th>
							<th style='width:100px; text-align:center;'>Стоимость</th>
							<th style='width:100px; text-align:center;'>Количество</th>
							<th style='width:100px; text-align:center;'>Сумма</th>
						</tr>";
$sum = 0;
$col = 0;
for ($i=0;$i<count($orderTmp['orderData']);$i++){
if ($i%2 == 0){
$style = "background:#efefef; color:#000;";
}else{
$style = "background:#fff; color:#000;";
}
$sum += round($orderTmp['orderData'][$i]['col']*$orderTmp['orderData'][$i]['price']);
$col += $orderTmp['orderData'][$i]['col'];
$result .= "<tr style='$style'>
							<td><strong>".$orderTmp['orderData'][$i]['tTitle']." ".$orderTmp['orderData'][$i]['fTitle']." ".$orderTmp['orderData'][$i]['artikul']."</strong><br />";
$tmp = $orderTmp['orderData'][$i]['options'];
for($i2 = 0;$i2<count($tmp);$i2++){
$result .= $tmp[$i2]['title']."&nbsp;&mdash;&nbsp;".$tmp[$i2]['value'].", ";
}
if ($orderTmp['orderData'][$i]['comment'] <>''){
$result .= "<br />Комментарий к позиции: ".$orderTmp['orderData'][$i]['comment'];
}
$result .= "</td>
							<td style='text-align:center;'>".$orderTmp['orderData'][$i]['priceFormated'].".-</td>
							<td style='text-align:center;'>".$orderTmp['orderData'][$i]['col']."</td>
							<td style='text-align:center;'><strong>".$orderTmp['orderData'][$i]['priceSumCurrent'].".-</strong></td>
						</tr>";
}
if ($style == "background:#efefef; color:#000;"){
$style = "background:#fff; color:#000;";
}else{
$style = "background:#efefef; color:#000;";
}
$sum = str_replace(" ","&nbsp;",number_format($sum,0,'.'," "));
$result .= "<tr style='$style'>
							<td colspan='2'><strong>ИТОГО:</strong></td>
							<td style='text-align:center;'><strong>$col</strong></td>
							<td style='text-align:center;'><strong>$sum.-</strong></td>
						</tr>";
$result .= "</table>";
if($orderTmp["comment"]){
$result .= "<p>Комментарий к заказу: ".$orderTmp["comment"]."</p>";
}
$deliverData = order::getDeliverData();
$result .= "<hr /><p><strong>Доставка: ".$deliverData[$orderTmp["deliver"]]."</strong></p><hr />";
$result .= "<hr /> <p>Дата совершения заказа: ".$orderTmp["dateFormated"]."</p>";
$result .= "<hr /> <p>Вы можете просмотреть заказ, а также отследить изменение статусов по позициям через Ваш личный кабинет на сайте: http://".$_SERVER['HTTP_HOST'].". <a href='http://".$_SERVER['HTTP_HOST']."/account/orders/'><strong>Перейти в личный кабинет</strong></a></p>";
$result .= "<p>Вашим логином для входа в систему является Ваш электронный адрес.</p>";
$result .= "<hr /><p>Спасибо за то, что выбрали нашу компанию! <br />С Уважением, Интернет-магазин http://".$_SERVER['HTTP_HOST']."</p>";
$smarty->assign("orderId",$_SESSION['myOrder']);
$smarty->assign("orderCount",0);
$smarty->assign("justMkOrder",1);
$theme =  "Уведомление о заказе с сайта http://".$_SERVER['HTTP_HOST'];
$data = $result;
$mail = new PHPMailer();
$host = str_replace("www.","",$_SERVER['HTTP_HOST']);
$mail->From = "noreply@".$host;
$mail->FromName = 'www.'.$host;
$e_mail = explode(",",$_this->admin_mail);
for($i=0;$i<count($e_mail);$i++){
$e_mail[$i] = trim($e_mail[$i]);
if($e_mail[$i]<>""){
$mail->AddBCC($e_mail[$i],'');
}
}
$mail->AddAddress($user_mail,'');
$mail->CharSet = "UTF-8";
$mail->IsHTML(true);
$mail->Subject = $theme;
$mail->Body = $data;
if (!$mail->Send()) die ('Mailer Error: '.$mail->ErrorInfo);
unset($_SESSION['myOrder']);
}
echo 1;
exit();
}
if(isset($_SESSION['myOrder'])){
$smarty->assign("orderCount",countOrderData($dbh,$_SESSION['myOrder']));
$price = getOrderPriceInRub($dbh,$_SESSION['myOrder']);
$smarty->assign("allPriceData",$price);
}else{
$smarty->assign("orderCount",0);
$smarty->assign("allPriceData",0);
}
if(isset($_POST['mkOrder'])){
if(updateOrder($dbh,1,$_POST['orderId'])){
if(isset($_SESSION['myOrder'])){
$smarty->assign("orderId",$_SESSION['myOrder']);
$smarty->assign("orderCount",0);
$smarty->assign("justMkOrder",1);
$theme =  iconv("UTF-8","KOI8-R","Уведомление  заказе  с сайта http://".$_SERVER['HTTP_HOST']);
$data = iconv("UTF-8","KOI8-R","Произведен заказ:

ID заказа: ".$_SESSION['myOrder']."

_____________________________________________________
Дата создания письма: ".date("H-m d.m.Y"));
mail($_this->admin_mail2,"$theme","$data".date("H-m d.m.Y"),"From: info@".$_SERVER['HTTP_HOST'],
"Reply-To: info@".$_SERVER['HTTP_HOST'],
"X-Mailer: PHP/".phpversion()
);
mail("DrozdovAA@bk.ru","$theme","$data".date("H-m d.m.Y"),"From: info@".$_SERVER['HTTP_HOST'],
"Reply-To: info@".$_SERVER['HTTP_HOST'],
"X-Mailer: PHP/".phpversion()
);
unset($_SESSION['myOrder']);
}
}
}
if( count($otherCat) == 2 &&$otherCat[1] <>"pay"){
$err = false;
$ref = $_SERVER['HTTP_REFERER'];
$hst = "http://".$_SERVER['HTTP_HOST'];
for($i=0;$i<count($hst);$i++){
if($hst[$i] != $ref[$i]){
$err = true;
header("HTTP/1.1 404 Not Found");
header("Status: 404 Not Found");
$smarty->assign("host",$_SERVER['HTTP_HOST']);
$smarty->display("404.tpl");
exit();
}
}
if (!$err){
$newId = $otherCat[1];
settype($newId,"integer");
if($newId){
if(!isset($_SESSION['myOrder'])){
if(isset($userarray[0]['id'])){
$orderId = createOrder($dbh,"","","",0,$userarray[0]['id']);
}else{
$orderId = createOrder($dbh,"","","",0,0);
}
if($orderId>0){
$_SESSION['myOrder'] = $orderId;
$res = createOrderData($dbh,$newId,$_SESSION['myOrder']);
}
}else{
$res = createOrderData($dbh,$newId,$_SESSION['myOrder']);
}
}
if (!$res){
echo -2;
exit();
}
echo countOrderData($dbh,$_SESSION['myOrder']);
}else{
echo -1;
}
exit();
}
if(isset($_SESSION['myOrder'])){
$smarty->assign("orderId",$_SESSION['myOrder']);
$smarty->assign("fields",users::getAllUserFields($dbh));
$smarty->assign("showClient",true);
$data = getOrder($dbh,$_SESSION['myOrder']);
$smarty->assign("comment",$data["comment"]);
$smarty->assign("orderId",$_SESSION['myOrder']);
$smarty->assign('orderData',$data['orderData']);
$smarty->assign("deliverData",order::getDeliverData());
$priceSumAll = order::getSumOrderIfRURFormatted($dbh,$_SESSION['myOrder']);
$smarty->assign("priceSumAll",$priceSumAll);
};