cms/order-overview.php at master · Project-KBS/cms · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
<?php
    // Uit deze php bestanden gebruiken wij functies of variabelen:
    include_once("app/vendor.php");          // wordt gebruikt voor website beschrijving
    include_once("app/database.php");        // wordt gebruikt voor database connectie
    include_once("app/model/categorie.php"); // wordt gebruikt voor categorieen ophalen uit DB
    include_once("app/model/product.php");   // wordt gebruikt voor producten ophalen uit DB
    include_once("app/mediaportal.php");     // wordt gebruikt voor categorie foto's
    include_once("app/cart.php");            // wordt gebruikt om de cart-inhoud op te halen


    // IS DIT VEILIG !!!???!?!????
    if (empty($_SESSION['csrf_token'])) {
        $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
    }
    $csrf_token = $_SESSION['csrf_token'];


    if (isset($_POST["csrf_token"]) && hash_equals($csrf_token, $_POST["csrf_token"])) {

        if (!IS_DEBUGGING_ENABLED) {
            header("Location: winkelmand.php");
        }

        die("CSRF token ongeldig.");
    }
?>

<!--

    Deze code ziet er niet uit mannen, kan iemand dit ff opschonen aub. -M

-->

<!doctype html>
<html lang="en">
<head>
    <?php
        include ("tpl/head-tag-template.php");
    ?>
</head>
<body>
    <!-- Onze website werkt niet met Internet Explorer 9 en lager-->
    <!--[if IE]>
        <div id="warning" class="fixed-top"><p class="browserupgrade">You are using an <strong>outdated</strong> browser. Please upgrade your browser to improve your experience and security.</p></div>
    <![endif]-->

    <?php
        // Update de winkelmand met de laatste aantallen
        Cart::update();
    ?>

    <!-- Hierin  -->
    <div id="pagina-container">
        <header>
            <!-- Dit gedeelte van de header komt in een lijn te staan met de body content -->
            <div id="header-inline" class="responsive-container">
                <div id="promotie">
                    <a href="index.php">
                        <img src="img/logo/small-250x90.png" alt="Logo">
                    </a>
                </div>
            </div>
        </header>
        <div class="content-container-home">

            <?php

                //hier wordt een variabele gemaakt om de prijs in op te slaan
                $totalprice = 0;
                $winkelmandjeSet = false;


    foreach (Cart::get() as $item => $aantal) {
        $winkelmandjeSet = true;

        $stmt = (Product::getbyid(Database::getConnection(), $item, 5));

        $row = $stmt->fetch(PDO::FETCH_ASSOC);

        extract($row);
        if ($winkelmandjeSet) {
            $totalPriceExcl = round($totalprice + ($RecommendedRetailPrice * $aantal), 2);
            $totalPriceIncl = round($RecommendedRetailPrice * (1 + $TaxRate / 100) * $aantal, 2);
            $roundedRecommendedRetailPrice = round($RecommendedRetailPrice * (1 + $TaxRate / 100), 2);
            ?>
            <div id="order-overview" class="row" style="padding-bottom: 2vh">
                <div id="photo" class="col-2">
                    <br>
                    <img style="width: 100%" src="data:image/png;base64, <?php
                    if (isset($Photo) && $Photo != null) {
                        print($Photo);
                    } else {
                        print(MediaPortal::getCategoryImage($StockItemID));
                    }
                    ?>">
                    <br><br>
                </div>
                <div id="product-info" class="col-4">
                    <div class="ProductMand">
                        <div>
                            <h4><?php print($StockItemName); ?></h4>
                        </div>
                        <div>
                            <?php print($MarketingComments); ?>
                        </div>
                    </div>
                </div>
                <div id="retailPrijs" class="col-2 centerDivText">
                    € <?php printf("%0.2f",$roundedRecommendedRetailPrice); ?>
                </div>
                <div id="aantalInMand" class="col-2 centerDivText">
                    <div class-1>
                        Aantal: <?php print($aantal); ?>
                    </div>
                </div>
                <div id="PrijsBTW" class="col-2 centerDivText">
                    € <?php printf("%0.2f",$totalPriceIncl); ?>
                </div>
            </div>
            <?php
            $totalprice += $totalPriceIncl;
            ?>
            <hr>
            <?php
        }
    }
    if ($winkelmandjeSet) {
    ?>
<div class="row">
    <div id="opvul" class="col-10">

    </div>
    <div id="Totaal" class="col-2">
        <!-- Prijzen totaal-->
        <p id="prijs-totaal">Totaalbedrag: €<?php printf("%0.2f",$totalprice); ?></p>
    </div>
            </div>
<div class="row">
    <div class="col-4">
        <a href="index.php">Verder winkelen</a>
    </div>
    <div class="col-6">
    </div>
        <a href="checkout.php">
            <div type="submit" class="ContinueButton">Afrekenen ></div>
        </a>
</div>
<br><br>
</div>
<?php
    }else{

        //Als er niks in het winkelmandje zit word je verzocht om terug te gaan naar de index pagina
        print("Je hebt niks in je winkelmandje, ga terug naar de startpagina<br>");
        print("<button class=\"Big-button\" onclick=\"location.href='index.php'\">Verder met shoppen</button>");

    }

    ?>
<footer>
    <?php
        //include("tpl/footer_template.php");
    ?>
</footer>
</body>
</html>