<?php
include ("header.php");

if(isset($_POST["prenota"])){
	include("connessione.php");

	$cliente=$_SESSION["codcliente"];
	$replica=$_POST["select"];
	$data=date("d-m-y-h-i-s");
	$pagamento=$_POST["pagamento"];
	$quanti=$_POST["quanti"];

	$sql2="select sum(quantita) as occupati
	   from biglietti 
	   where cod_replica='$replica'";

	$ris=mysqli_query($conn, $sql2) or die ("query fallita");

	while ($riga=mysqli_fetch_array($ris)){
			$giaoccupati=$riga["occupati"];
	}
	
	$sql3="select t.posti
		   from teatri t join musical m
		   on t.cod_teatro=m.cod_teatro
		   join repliche r
		   on r.cod_musical=m.cod_musical
		   where r.cod_replica='$replica'";

	$ris=mysqli_query($conn, $sql3) or die ("query fallita");

	while ($riga=mysqli_fetch_array($ris)){
			$postiteatro=$riga["posti"];
	}
	
	$giaoccupatipiuinseriti=$giaoccupati+$quanti;
	$rimanenti=$postiteatro-$giaoccupatipiuinseriti;
	
	if($giaoccupatipiuinseriti<=$postiteatro){
	 		  
			$sql="insert into biglietti(cod_cliente,cod_replica,data_ora,tipo_pagamento,quantita)
				  values($cliente,'$replica','$data','$pagamento',$quanti)";

			$ris=mysqli_query($conn,$sql) or die("errore query ".mysqli_error($conn));
			
			echo "<b>hai inserito $quanti biglietti</b><br>
				posti rimanenti: $rimanenti<br>";
	} else {
		
		echo "<b>Posti esauriti!</b>";
	}
	
}

echo "
<form method='post'>
<b>Spettacolo: </b><select name='select'>";

foreach($_SESSION["valori"] as $v){
	
	echo "<option value='$v[codice]'>$v[nome] - $v[titolo] - $v[prezzo] - $v[data]</option>";
	
}


echo"</select><br><b>Modalita di pagamento: </b>
	 Paypal<input type='radio' name='pagamento' value='paypal' checked='checked'>
	 Carta<input type='radio' name='pagamento' value='carta'>
	 Bonifico<input type='radio' name='pagamento' value='bonifico'><br>
	 <b>Quantità: </b>
	 <input type='number' min=0 name='quanti' placeholder='inserisci la quantità' required=required><br>
	 <input type='submit' name='prenota' value='prenota'>
	</form>";


?>