<%
acao = request("ir")
if acao = "funcaocep" then
set verifica = conexao.execute("SELECT email FROM clientes WHERE email='"& hash(request.form("email")) &"'")
if verifica.eof or verifica.bof then
session("email_cadastro") = request.form("email")
session("cep_cadastro") = request.form("cep")
session("uf") = estado
session("endereco") = endereco
session("bairro") = bairro
session("cidade") = cidade
response.redirect "registro.asp"
else
session("uf") = null
session("endereco") = null
session("bairro") = null
session("cidade") = null
end if
response.redirect "login.asp?msb=o email "&request.form("email")&" já está cadastrado!"
end if
if acao = "login" then
url = request.form("url")
if url = "" then
url = "minhascompras.asp"
else
url = url
end if
set login = conexao.execute("SELECT * FROM clientes WHERE email='"& hash(request.form("email")) &"' and senha='"& hash(request.form("senha")) &"'")
if login.eof or login.bof then
response.redirect "login.asp?ir="&url&"&msb=Login ou senha inválidos!"
else
if login("valido") = "sim" then
session("usuario") = hash(login("email"))
session("nome") = hash(login("nome"))
session("email") = hash(login("email"))
response.redirect url
else
response.redirect "login.asp?ir="&url&"&msb=Seu acesso não foi autorizado pois sua conta ainda não foi ativada!
Ative sua conta através da mensagem de Boas Vindas que foi enviada ao seu e-mail de cadastro."
end if
end if
elseif acao = "entrega" then
'pegar dados da compra
valor_frete = session("PesoTotalValor")
valor_produtos = session("total_produtos")
tipo_frete = session("modo_entrega")
cep_entrega =session("cep_entrega")
sql = "UPDATE compras set clienteid='"& hash(session("usuario")) &"', frete='"& hash(valor_frete) &"', totalcompra='"& hash(valor_produtos) &"', tipofrete='"& hash(tipo_frete) &"', cepentrega='"& hash(cep_entrega) &"', cupom='"& hash(session("cupomdesconto")) &"' WHERE idcompra="&session("OrderID")&""
set atualizacompra = conexao.execute(sql)
response.redirect "entrega.asp"
elseif acao = "gravaentrega" then
sql = "UPDATE compras set endentrega='"& hash(request.form("logradouro")&" - "&request.form("numero")) &"', bairroentrega='"& hash(request.form("bairro")) &"', cidadeentrega='"& hash(request.form("cidade")) &"', estadoentrega='"& hash(request.form("estado")) &"', telentrega='"& hash(request.form("telefone")) &"' WHERE idcompra="&session("OrderID")&""
set atualizaloja = conexao.execute(sql)
response.write sql
response.redirect "formaspagamento.asp"
'ROTINA PARA VALIDAR FORMA DE PAGAMENTO E DIRECIONAR PARA A PÁGINA CORRETA
elseif acao="validapagamento" then
'INICIA ROTINA E IDENTIFICA A FORMA DE PAGAMENTO
'verifica a forma de pagamento
session("pagamento") = request.form("pagamento")
pagto = Left(request.form("pagamento"),1)
if pagto = "" then
response.redirect "formaspagamento.asp?msg=Você deve escolher a forma de pagamento"
end if
'se o pagamento for por boleto
if pagto = "b" then
response.redirect boleto("url_pagto_boleto")
'pagamento pode deposito
elseif pagto = "d" then
response.redirect deposito("url_pagto_deposito")
'pagamento por sedex a cobrar
elseif pagto = "s" then
response.write "pagamento por sedex a cobrar"
'pagamento por visa
elseif pagto = "v" then
response.redirect visa("url_pagto_visa")
'pagamento por mastercard
elseif pagto = "m" then
response.redirect master("url_pagto_master")
'pagamento por brpay
elseif pagto = "p" then
response.redirect "pagamentobrpay.asp"
end if
elseif acao="atualizardados" then
'pega os dados do cadastro
nome = request.form("nome")
email= request.form("email")
cpf= request.form("cpf")
rg= request.form("rg")
endereco= request.form("endereco")
complemento= request.form("complemento")
bairro= request.form("bairro")
cep= request.form("cep")
cidade= request.form("cidade")
estado= request.form("estado")
tel= request.form("telefone")
ddd= request.form("ddd")
senha1= request.form("senha1")
senha2= request.form("senha2")
'if senha1 <> "" or senha2 <> "" then
'if senha1 = senha2 then
'senha = ", senha='"& hash(senha1) &"' "
'else
'response.redirect "meusdados.asp?msg=A Senha e a Confirmação de Senha não são iguais. Por favor, preencha novamente!"
'end if
'end if
if senha1 <> "" or senha2 <> "" then
if senha1 = senha2 then
senha = ", senha='"& hash(senha1) &"' "
else
response.redirect "meusdados.asp?msg=A Senha e a Confirmação de Senha não são iguais. Por favor, preencha novamente!"
end if
else
senha=""
end if
set ver = conexao.execute("select * from clientes WHERE email='"& hash(session("usuario")) &"'")
sql = "UPDATE clientes SET nome='"& hash(nome) &"', email='"& hash(email) &"', cpf='"& hash(cpf) &"', rg='"& hash(rg) &"', endereco='"& hash(endereco) &"', complemento='"& hash(complemento) &"', bairro='"& hash(bairro) &"', cep='"& hash(cep) &"', cidade='"& hash(cidade) &"', estado='"& hash(estado) &"', tel='"& hash(tel) &"', ddd='"& hash(ddd) &"', valido='sim' "&senha&" WHERE email='"& hash(session("usuario")) &"'"
session("usuario")= email
set atualiza = conexao.execute(sql)
response.redirect "meusdados.asp?msg=Os seus dados foram atualizados com sucesso!"
elseif acao="enviacontato" then
msg_admin = "Prezado Administrador,
Um usuário solicita atendimento:
Nome: "&request("nome")&"
Email: "&request("email")&"
Telefone: "&request("telefone")&"
Mensagem: "&request("mensagem")&"
Atenciosamente,
"&loja("nome_loja")&""
Dim send_adm
send_adm = enviar(loja("email"), loja("email"), loja("nome_loja") &" - Solicitação de Contato!", msg_admin)
response.redirect "contato.asp?msg=A mensagem foi enviada com sucesso! Aguarde nosso contato."
elseif acao="lembrarsenha" then
set cli = conexao.execute("SELECT * FROM clientes WHERE email='"& hash(request.form("email")) &"'")
if cli.eof or cli.bof then
response.redirect "lembrar_senha.asp?msg=email&email="&request.form("email")&""
else
'função exclusiva de emails VIRTUAPLUS
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objHTML = objFSO.OpenTextFile( server.MapPath("emails") & "\lembrar_senha.html", 1, True, 0)
mensagem = objHTML.ReadAll
response.clear
mensagem = Replace(mensagem, "##nome_cliente##", hash(cli("nome")) )
mensagem = Replace(mensagem, "##nome_loja##", loja("nome_loja"))
mensagem = Replace(mensagem, "##slogan_loja##", loja("slogan_loja"))
mensagem = Replace(mensagem, "##forma_entrega##", tfrete)
mensagem = Replace(mensagem, "##email_loja##", loja("email"))
mensagem = Replace(mensagem, "##endereco_loja##", loja("endereco"))
mensagem = Replace(mensagem, "##cep_loja##", loja("cep"))
mensagem = Replace(mensagem, "##bairro_loja##", loja("bairro"))
mensagem = Replace(mensagem, "##cidade_loja##", loja("cidade"))
mensagem = Replace(mensagem, "##estado_loja##", loja("estado"))
mensagem = Replace(mensagem, "##url_loja##", "http://" & loja("url_loja"))
mensagem = Replace(mensagem, "##senha##", hash(cli("senha")) )
mensagem = Replace(mensagem, "##data##", date)
Set objHTML = Nothing
Set objFSO = Nothing
enviar loja("email"), hash(cli("email")) , loja("nome_loja") &" - Lembrança de Senha!", mensagem
end if
response.redirect "lembrar_senha.asp?msg=ok&email="&request.form("email")&""
elseif acao="pedirsemestoque" then
msg_admin = "Prezado Administrador,
Um cliente solicita um produto que está com estoque esgotado:
Produto Solicitado: "&request("produto")&"
E-mail do Cliente: "&request("email_cliente")&"
Atenciosamente,
"&loja("nome_loja")&"
"
Dim send_adm1
send_adm1 = enviar(loja("email"), loja("email"), loja("nome_loja") &" - Solicitação de Produto Esgotado!", msg_admin)
response.redirect "detalhes.asp?produto="&request("id")&"&msg=O produto foi solicitado. Por favor, aguarde contato!"
elseif acao="pagamentoconf" then
set clicli = conexao.execute("SELECT * FROM clientes WHERE email='"& hash(session("usuario"))&"'")
'função exclusiva de emails VIRTUAPLUS
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objHTML = objFSO.OpenTextFile( server.MapPath("emails") & "\confirmar_pagamento.html", 1, True, 0)
mensagem = objHTML.ReadAll
Set objHTML = Nothing
Set objFSO = Nothing
response.clear
mensagem = Replace(mensagem, "##nome_cliente##", hash(clicli("nome")) )
mensagem = Replace(mensagem, "##nome_loja##", loja("nome_loja"))
mensagem = Replace(mensagem, "##slogan_loja##", loja("slogan_loja"))
mensagem = Replace(mensagem, "##forma_entrega##", tfrete)
mensagem = Replace(mensagem, "##email_loja##", loja("email"))
mensagem = Replace(mensagem, "##endereco_loja##", loja("endereco"))
mensagem = Replace(mensagem, "##cep_loja##", loja("cep"))
mensagem = Replace(mensagem, "##bairro_loja##", loja("bairro"))
mensagem = Replace(mensagem, "##cidade_loja##", loja("cidade"))
mensagem = Replace(mensagem, "##estado_loja##", loja("estado"))
mensagem = Replace(mensagem, "##url_loja##", "http://" & loja("url_loja"))
mensagem = Replace(mensagem, "##data##", date)
mensagem = Replace(mensagem, "##pedido##", request.form("pedido"))
mensagem = Replace(mensagem, "##data_pa##", request.form("data"))
mensagem = Replace(mensagem, "##hora##", request.form("hora"))
mensagem = Replace(mensagem, "##comprovante##", request.form("localizador"))
mensagem = Replace(mensagem, "##mensagem##", request.form("mensagem"))
enviar loja("email"), hash(clicli("email")) , loja("nome_loja") &" - Confirmação de Pagamento!", mensagem
enviar loja("email"), loja("email"), loja("nome_loja") &" - Confirmação de Pagamento!", mensagem
response.redirect "mensagens.asp?ir=pagamentoconf"
elseif acao = "quantidade" then
intQuant = request("quantidade")
sql = "SELECT * FROM pedidos WHERE idcompra='"&Session("OrderId")&"' and idprod='"&request("id")&"' and especificacoes='"&request("espec")&"'"
set rss = conexao.Execute(sql)
'*** Verifica se tem Estoque do Produto
set rsestoque = conexao.execute("Select estoque From produtos_especificacoes where id_produto = "&rss("idprod")&" and id="&rss("especificacoes")&";")
if rsestoque.eof then
set rs_estoque = conexao.execute("SELECT estoque FROM estoque WHERE idproduto="&rss("idprod")&" ;")
if not rs_estoque.eof then
estoque_atual=rs_estoque("estoque")
end if
rs_estoque.close
set rs_estoque = nothing
else
set rs_estoque = conexao.execute("Select estoque From produtos_especificacoes where id_produto = "&rss("idprod")&" and id="&rss("especificacoes")&";")
if not rs_estoque.eof then
while not rs_estoque.eof
estoquex = rs_estoque("estoque")
estoque_atual = estoque_atual + estoquex
rs_estoque.movenext
wend
end if
rs_estoque.close
set rs_estoque = nothing
end if
if 1+intQuant-1 < 1+estoque_atual-1 or 1+intQuant-1 = 1+estoque_atual-1 then
sql = "UPDATE pedidos SET quantidade='"&intQuant&"' WHERE idcompra='"&Session("OrderId")&"' and idprod='"&request("id")&"' and especificacoes='"&request("espec")&"';"
set atp = conexao.Execute(sql)
response.redirect "carrinhodecompras.asp?erro=A quantidade foi alterada com sucesso!"
else
sql = "UPDATE pedidos SET quantidade='"&estoque_atual&"' WHERE idcompra='"&Session("OrderId")&"' and idprod='"&request("id")&"' and especificacoes='"&request("espec")&"';"
set atp = conexao.Execute(sql)
response.redirect "carrinhodecompras.asp?erro=Temos apenas "&estoque_atual&" unidade(s) do produto em estoque que foram adicionadas ao seu carrinho!"
end if
end if
%>