1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94

<?
require("inc/configure.php");
require("inc/global.php");
require("inc/checklogin.php");
if ($logged_in == 0) {
    //echo 'Not logged in. <a href="login.php">Login</a>';
    header('Window-target: _parent');
    header('Location: login.php');
    exit();
}
if (checkObject(2) <> 1){
    die("Unauthorized Access");
    exit();
}
?>
<?
$pono            = $_POST['pono'];
$lineno            = $_POST['lineno'];
$prodid            = $_POST['prodid'];
$prodname        = htmlspecialchars($_POST['prodname'], ENT_QUOTES);
$qty            = isnull($_POST['qty'],0);
$uomid            = isnull($_POST['uomid'],0);
$uom            = $_POST['uom'];
$price            = isnull($_POST['cost'],0);
$discount        = isnull($_POST['discount'],0);
$amount            = $qty * $price - $discount;
$cost            = isnull($_POST['cost'],0);
$description    = htmlspecialchars($_POST['description'], ENT_QUOTES);
$creationdate    = date("YmdGis");
$typeid            = $_POST['typeid'];;

if ($lineno == "")
{
    //**add new
    $sql = "select max(lineno) as maxlineno from AP_PURCHASE_DTL where pono = $pono";
    $result = mysql_query($sql);
    $lineno = 1;
    if ($row = mysql_fetch_array($result,MYSQL_ASSOC))
    {
        if (strlen($row{'maxlineno'}) == 0)
        {
            $lineno = 1;
        }
        else
        {
            $lineno = $row{'maxlineno'} + 1;
        }
    }
    else
    {
        $lineno = 1;
    }

    $sql = "
    insert into AP_PURCHASE_DTL
    (pono, lineno, prodid, prodname, description, uomid, uom, qty, price, cost, discount, amount)
    values
    ($pono, $lineno, $prodid, '$prodname', '$description', $uomid, '$uom', $qty, $price, $cost, $discount, $amount)
    ";
    //echo $sql;
    $result = mysql_query($sql);

    if (!$result) {
        die('Invalid query: ' . mysql_error());
    }
}
else
{
    //**update
    $sql = "
    update AP_PURCHASE_DTL
    set 
    prodid = $prodid
    , prodname = '$prodname'
    , description = '$description'
    , uomid = $uomid
    , uom = '$uom'
    , qty = $qty
    , price = $price
    , cost = $cost
    , discount = $discount
    , amount = $amount
    where pono = $pono
    and lineno = $lineno
    ";
    echo $sql;
    $result = mysql_query($sql);

    if (!$result) {
        die('Invalid query: ' . mysql_error());
    }
}
header("Location: purchasedetail.php?pono=$pono&msg=$msg");
?>