Anfrage einsehen
Leider konnten wir Ihre Anforderung nicht verarbeiten.Bitte überprüfen Sie den aufgerufenden Link.
"; exit; } // Anfrage + Person laden (NEUES SCHEMA) $stmt = $pdo->prepare(" SELECT a.anfrageid, a.checked, a.nachricht, a.medikament1, a.medikament2, a.anforderungart, a.ordnungsid, p.vorname, p.nachname, p.email, p.tele, p.geburtstag FROM anfragen a INNER JOIN persons p ON a.requester_person_id = p.person_id WHERE a.hash = ? LIMIT 1 "); $stmt->execute([$id]); $row = $stmt->fetch(PDO::FETCH_ASSOC); if (!$row) { echo "
Leider konnten wir Ihre Anforderung nicht verarbeiten.
Bitte überprüfen Sie den aufgerufenden Link.
"; exit; } // Variablen aus DB $anfrageid = (int)$row["anfrageid"]; $checked = (int)$row["checked"]; $vorname = $row["vorname"] ?? ""; $nachname = $row["nachname"] ?? ""; $mail = $row["email"] ?? ""; $tel = $row["tele"] ?? ""; $geburtstag = $row["geburtstag"] ?? null; $userausgabe = trim($vorname . " " . $nachname); $nachricht = $row["nachricht"] ?? ""; $medikamenteins = $row["medikament1"] ?? ""; $medikamentzwei = $row["medikament2"] ?? ""; $anforderungart = $row["anforderungart"] ?? null; $ordnungsid = $row["ordnungsid"] ?? null; // Ordnungsstring wie bisher (deine Funktion) $ordnungsstring = GetOrdnungsid($ordnungsid); // Rezeptart-Name holen $rezeptart = null; if (!empty($anforderungart)) { $stmtArt = $pdo->prepare("SELECT artname FROM anfrageart WHERE artid = ? LIMIT 1"); $stmtArt->execute([$anforderungart]); $rezeptart = $stmtArt->fetchColumn() ?: null; } // Ausgabe sicher escapen $e = fn($s) => htmlspecialchars((string)$s, ENT_QUOTES, 'UTF-8'); if ($checked === 0) { echo "
Sie haben Ihre Anfrage aktuell noch nicht bestätigt!
";
echo "Sie haben die folgenden Anfragedaten:
";
echo "Name: " . $e($userausgabe) . "
";
echo "Art: " . $e($ordnungsstring) . " - " . $e($rezeptart) . "
";
if (!empty($medikamenteins)) {
echo "Medikament1: " . $e($medikamenteins) . "
";
}
if (!empty($medikamentzwei)) {
echo "Medikament2: " . $e($medikamentzwei) . "
";
}
if (!empty($nachricht)) {
echo "Nachricht: " . nl2br(strip_tags($nachricht, '
- ')) . "
";
}
echo "
";
echo "";
} elseif ($checked === 1) {
echo "- ')) . "
Sie haben Ihre Anforderung bestätigt!
Vielen Dank!
";
echo "Sie haben die folgenden Anfragedaten:
";
echo "Name: " . $e($userausgabe) . "
";
echo "Art: " . $e($rezeptart) . "
";
if (!empty($medikamenteins)) {
echo "Medikament1: " . $e($medikamenteins) . "
";
}
if (!empty($medikamentzwei)) {
echo "Medikament2: " . $e($medikamentzwei) . "
";
}
if (!empty($nachricht)) {
echo "Nachricht: " . nl2br(strip_tags($nachricht, '
- ')) . "
";
}
echo "Hat sich Ihre Anfrage erledigt, tragen Sie sich bitte aus, Ihre Anfrage wird gelöscht:
";
echo "
";
} elseif ($checked === 2) {
echo "- ')) . "
Ihre Anfrage wurde erfolgreich gelöscht!
Wünschen Sie eine neue Anfrage, tragen Sie sich wieder über das Formular ein.
"; } elseif ($checked === 3) { echo "
Ihre Anfrage wurde vom Praxisteam storniert!
Wünschen Sie eine neue Anfrage, tragen Sie sich wieder über das Formular ein.
"; } elseif ($checked === 10) { echo "
Ihre Anfrage wurde vom Praxisteam beantwortet!
Prüfen Sie Ihre E-Mails auf die Antwort.
"; } else { echo "
Status unbekannt.
"; } }else if($_POST["aktion"] == 1){ echo "Wollen Sie wirklich Ihren Anfrage löschen?Dieses ist nicht rückgängig zu machen!
Dann bestätigen Sie die Abmeldung:
"; echo "Bitte bestätigen!"; echo ""; }else if($_POST["aktion"] == 2){ $anfrageid = (int)($_POST["anfrageid"] ?? 0); if ($anfrageid <= 0) { die("
Ungültige Anfrage-ID.
"); } // 1) Prüfen/Updaten in einem Schritt: nur bestätigen, wenn noch nicht bestätigt $stmt = $pdo->prepare(" UPDATE anfragen SET checked = 1 WHERE anfrageid = ? AND checked < 1 "); $stmt->execute([$anfrageid]); if ($stmt->rowCount() === 0) { // Es wurde nichts geändert -> war schon bestätigt oder existiert nicht // Optional: prüfen ob Anfrage existiert $stmt = $pdo->prepare("SELECT checked FROM anfragen WHERE anfrageid = ? LIMIT 1"); $stmt->execute([$anfrageid]); $checked = $stmt->fetchColumn(); if ($checked === false) { echo "Anfrage nicht gefunden.
"; } else { echo "Sie haben Ihre Anfrage schon bestätigt.
"; } exit; } echo "Ihre Anfrage wurde erfolgreich bestätigt!
"; // 2) Anfrage + Person laden (NEUES SCHEMA) $stmt = $pdo->prepare(" SELECT ordnungsid FROM anfragen a WHERE anfrageid = ? LIMIT 1 "); $stmt->execute([$anfrageid]); $ordnungsid = $stmt->fetchColumn(); echo "Sie erhalten gleich eine schriftliche Bestätigung per E-Mail
"; if (!$row) { echo "
Fehler: Anfrage wurde bestätigt, aber konnte nicht geladen werden.
"; exit; } $ordnungsid = $row["ordnungsid"] ?? null; if($ordnungsid == 1){ // Anfragen allgemein Bestätigung SendMailMessageVorlage($pdo, "3", $anfrageid, "19"); }else if($ordnungsid == 2 || $ordnungsid == 3){ // Anfragen Rezept Bestätigung SendMailMessageVorlage($pdo, "3", $anfrageid, "26"); } }else if($_POST["aktion"] == 3){ $anfrageid = (int)($_POST["anfrageid"] ?? 0); if ($anfrageid <= 0) { die("Ungültige Anfrage-ID.
"); } /* 1) Anfrage auf "gelöscht" setzen, aber nur wenn noch nicht gelöscht (checked < 2) */ $stmt = $pdo->prepare(" UPDATE anfragen SET checked = 2 WHERE anfrageid = ? AND checked < 2 "); $stmt->execute([$anfrageid]); if ($stmt->rowCount() === 0) { // Entweder existiert nicht oder war schon gelöscht $stmt = $pdo->prepare("SELECT checked FROM anfragen WHERE anfrageid = ? LIMIT 1"); $stmt->execute([$anfrageid]); $checked = $stmt->fetchColumn(); if ($checked === false) { echo "Anfrage nicht gefunden.
"; } else { echo "Sie haben Ihre Anfrage schon gelöscht.
"; } }else{ echo "Ihre Anfrage wurde erfolgreich gelöscht!
"; echo "Sie erhalten gleich eine schriftliche Bestätigung per E-Mail
"; SendMailMessageVorlage($pdo, "3", $anfrageid, "49"); } }else{ echo "Leider konnten wir Ihre ID-Nummer nicht erkennen.
Bitte tragen Sie diese in dem folgendem Feld ein und klicken Sie auf 'Senden'
"; echo "