Arreglar l'entrada a SQL de "'".
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<html>
<head>
<title>Ètxelon - Consulta de compres</title>
<meta http-equiv="Content-Type" content="text/html;charset=iso-8859-1">
</head>
<body>
<?php
include("getdb.inc");
$connexio = mysql_connect($mysql_server, $mysql_user, $mysql_password);
mysql_select_db($mysql_db, $connexio);
// Crides a funcions per obtenir parametres
$habitants = obtenir_habitants($connexio);
$num_habitants = count($habitants);
$gent = obtenir_gent($connexio);
$persona = $_GET["user_id"];
// Necessitem $GET_["user_id"]
?>
<h1 align=center>Ètxelon</h1>
<h1 align=center>Moviments de
"<EM><?php echo strtohtml($gent[$persona]["nom"]) ?></EM>"</h1>
<h2>Compres on ha tingut a veure</h2>
<TABLE BORDER=1>
<TR>
<TH>Data
<TH>Botiga
<TH>Motiu
<TH>Preu
<TH>Pagat
<TH>Excepcions
<TH>Eliminiar
<?php
$query = "SELECT UNIX_TIMESTAMP(compres.data),compres.botiga,compres.motiu,compres.preu FROM compres,compradors WHERE compradors.data=compres.data AND compradors.persona=$persona GROUP BY compres.data ORDER BY compres.data DESC;";
$resultat = mysql_query($query, $connexio);
// Per cada compra ...
$num_compres = 0;
while ($fila = mysql_fetch_row($resultat))
{
$data = $fila[0];
$date_shown = date("d/m/Y H:i",$data);
printf("<tr>\n\t<td><A HREF=\"view-compra?id=%s\">%s</A>\n", $data,
$date_shown);
printf("\t<td>%s\n", strtohtml($fila[1]));
printf("\t<td>%s\n", strtohtml($fila[2]));
printf("\t<td align=right>%s\n", pricetohtml($fila[3]));
// Obtenim lo que toca pagar a cadascú
$query = "SELECT compradors.persona,compradors.pagat,compradors.toca_pagar FROM compradors WHERE compradors.data = FROM_UNIXTIME($data) AND compradors.persona = $persona;";
$resultat2 = mysql_query($query, $connexio);
unset($compradors);
// Hauria de sortir només 1 fila! 1 per la persona que hem escollit.
while ($fila2 = mysql_fetch_row($resultat2))
{
$compradors[$fila2[0]] = array( "pagat" => $fila2[1],
"toca_pagar" => $fila2[2]);
}
if (isset($compradors[$persona]))
printf("\t<td align=right>%s\n", pricetohtml($compradors[$persona]["pagat"]));
else
printf("\t<td align=right>%s\n", pricetohtml(0));
$excepcions = obtenir_excepcions($data,$connexio);
if ($excepcions != 0)
printf("\t<td align=right>%d\n", count($excepcions));
else
printf("\t<td align=right>0\n");
printf("\t<td><A HREF=\"delete-compra?id=%s\">Eliminar</A>\n", $data);
$num_compres++;
}
?>
</TABLE>
<P>En/La <?php echo $gent[$persona]["nom"] ?> té a veure en <?php echo $num_compres ?> compres. </P>
<HR WIDTH="70%">
<h2>Compres on ha tingut a veure <EM>amb excepcions</EM></h2>
<TABLE BORDER=1>
<TR>
<TH>Data
<TH>Botiga
<TH>Motiu
<TH>Preu
<TH>Pagat
<TH>Excepcions
<TH>Eliminiar
<?php
$query = "SELECT UNIX_TIMESTAMP(compres.data),compres.botiga,compres.motiu,compres.preu FROM compres,compradors_excepcions,excepcions WHERE excepcions.data=compres.data AND compradors_excepcions.ex_id=excepcions.id AND compradors_excepcions.persona=$persona GROUP BY compres.data ORDER BY compres.data DESC;";
$resultat = mysql_query($query, $connexio);
// Per cada compra ...
$num_compres = 0;
while ($fila = mysql_fetch_row($resultat))
{
$data = $fila[0];
$date_shown = date("d/m/Y H:i",$data);
printf("<tr>\n\t<td><A HREF=\"view-compra?id=%s\">%s</A>\n", $data,
$date_shown);
printf("\t<td>%s\n", strtohtml($fila[1]));
printf("\t<td>%s\n", strtohtml($fila[2]));
printf("\t<td align=right>%s\n", pricetohtml($fila[3]));
// Obtenim lo que toca pagar a cadascú
$query = "SELECT compradors.persona,compradors.pagat,compradors.toca_pagar FROM compradors WHERE compradors.data = FROM_UNIXTIME($data) AND compradors.persona = $persona;";
$resultat2 = mysql_query($query, $connexio);
unset($compradors);
// Hauria de sortir només 1 fila! 1 per la persona que hem escollit.
while ($fila2 = mysql_fetch_row($resultat2))
{
$compradors[$fila2[0]] = array( "pagat" => $fila2[1],
"toca_pagar" => $fila2[2]);
}
if (isset($compradors[$persona]))
printf("\t<td align=right>%s\n", pricetohtml($compradors[$persona]["pagat"]));
else
printf("\t<td align=right>%s\n", pricetohtml(0));
$excepcions = obtenir_excepcions($data,$connexio);
if ($excepcions != 0)
printf("\t<td align=right>%d\n", count($excepcions));
else
printf("\t<td align=right>0\n");
printf("\t<td><A HREF=\"delete-compra?id=%s\">Eliminar</A>\n", $data);
$num_compres++;
}
?>
</TABLE>
<P>En/La <?php echo $gent[$persona]["nom"] ?> té a veure <em>amb excepcions</em> en <?php echo $num_compres ?> compres. </P>
<HR WIDTH="70%">
<!-- ************* PAGAMENTS ************** -->
<h2>Pagaments</h2>
<TABLE BORDER=1>
<TR>
<TH ROWSPAN=1>Data
<TH COLSPAN=1>Balanç
<TH ROWSPAN=1>Comentari
<TH ROWSPAN=1>Eliminar
<?php
$query = "SELECT UNIX_TIMESTAMP(pagaments.data),pagaments.comentari FROM pagaments,pagadors WHERE pagaments.data=pagadors.data AND pagadors.persona=$persona ORDER BY pagaments.data DESC";
$resultat = mysql_query($query, $connexio);
// Per cada pagament ...
$num_pagaments=0;
while ($fila = mysql_fetch_row($resultat))
{
$data = $fila[0];
$date_shown = date("d/m/Y H:i",$data);
printf("<tr>\n\t<td><A HREF=\"view-pagament?id=%s\">%s</A>\n",
$data, $date_shown);
/*
// Obtenim lo que toca pagar a cadascú
$query = "SELECT pagadors.persona,pagadors.pagat,pagadors.cobrat FROM pagadors,gent WHERE pagadors.data = FROM_UNIXTIME($data) AND pagadors.persona = gent.id AND gent.habitant = 1 ORDER BY gent.nom;";
$resultat2 = mysql_query($query, $connexio);
while ($fila2 = mysql_fetch_row($resultat2))
{
$pagadors[$fila2[0]] = array( "pagat" => $fila2[1]);
}
*/
$pagadors = obtenir_pagadors($data, $connexio);
if (isset($pagadors[$persona]))
printf("\t<td align=right>%s\n", pricetohtml($pagadors[$persona]["cobrat"] - $pagadors[$persona]["pagat"]));
else
printf("\t<td align=right>%s\n", pricetohtml(0));
// Comentari
printf("\t<td>%s\n", strtohtml($fila[1]));
// Eliminar
printf("\t<td align=center><A HREF=\"delete-pagament?id=%s\">Eliminar</A>\n", $data);
$num_pagaments++;
}
?>
</TABLE>
<P>En/La <?php echo $gent[$persona]["nom"] ?> té a veure en <?php echo $num_pagaments ?> pagaments. </P>
<HR WIDTH="70%">
<BR>
<A HREF="index">Tornar al menú d'inici</A>
</body>
</html>