acquista.php

<?php
$session = true;
if( session_status() === PHP_SESSION_DISABLED ){
    $session = false;
}
else if( session_status() !== PHP_SESSION_ACTIVE ){
    session_start();
}

include 'connectionDB.php';
$con = getConnectionDB();
$associaz =  array( 0=>'A', 1=>'B', 2=>'C', 3=>'D', 4=>'E', 5=>'F', 6=>'G', 7=>'H', 8=>'I', 9=>'J', 10=>'K', 11=>'L', 12=>'M', 13=>'N', 14=>'O', 15=>'P', 16=>'Q', 17=>'R', 18=>'S', 19=>'T', 20=>'U', 21=>'V', 22=>'W', 23=>'X', 24=>'Y', 25=>'Z') ;
$i = $j = 0;
$n = $_SESSION['n'];
$m = $_SESSION['m'];
$output;

if (isset($_POST['posti'])){

    try{
        mysqli_autocommit($con, false);

        // 1 - Blocco la tabella prenotazioni 
        $query="SELECT * FROM prenotazioni FOR UPDATE";
        if (!$result=mysqli_query($con, $query)){
            throw new Exception("Error executing query: ".mysqli_error($con));
        }

        // 2 - Recupero l'id utente 
        $query1 ="SELECT id FROM utenti WHERE username=?";
        $stmt1=mysqli_prepare($con, $query1);
        if(!$stmt1){
            die("Error in prepary id user select.\n");
        }
        
        mysqli_stmt_bind_param($stmt1, "s", $_SESSION['user']);
        if (!mysqli_execute($stmt1)){
            die("Error executing id user select ".mysqli_stmt_error($stmt1)."\n");
        } 
        mysqli_stmt_bind_result($stmt1, $idUtente);

        // 3 - Se l'utente esiste ...
        if(mysqli_stmt_fetch($stmt1)){

            mysqli_stmt_close($stmt1);

            // Per ogni posto prenotato, guardo se c'è corrispondenza nel database
            foreach($_POST['posti'] as $key=>$val){

                $postazione=$val;
                $fila=$postazione[0];
                $posto=$postazione[1];

                $query2="SELECT stato, utente FROM prenotazioni WHERE fila=? AND posto=? ";
                if (!($stmt2=mysqli_prepare($con,$query2))){
                    throw new Exception("Error in preparing select position statement ");
                }
                mysqli_stmt_bind_param($stmt2, "is", $fila, $posto);
                if (!mysqli_execute($stmt2)){
                    throw new Exception("Error in executing select position statement ".mysqli_stmt_error($stmt2));
                }
                mysqli_stmt_bind_result($stmt2, $stato, $id);

                // 4A - Il posto era già nel DB 
                // quindi già stato prenotato/comprato ... 
                if(mysqli_stmt_fetch($stmt2)){
                    mysqli_stmt_close($stmt2);

                    // 4A.1 - ... prenotato ma non dall'utente
                    if ($stato == 'occupied' && $id!==$idUtente){
                        throw new Exception ("Position already occupied by an other user");
                    }
                    // 4A.2 - ... già acquistato 
                    else if ($stato=='booked'){
                        throw new Exception ("Position already booked");
                    }
                }else {
                    // 4B - Il posto è libero
                    mysqli_stmt_close($stmt2);
                    //  ... lo prenoto per l'utente
                    $query3 = "INSERT INTO prenotazioni(posto, fila, stato, utente) VALUES(?,?,?,?)";
                    $stmt3 = mysqli_prepare($con, $query4);
                    if(!$stmt3){
                        throw new Exception("Error in preparing insert statement");
                    }
                    $status = "occupied";
                    mysqli_stmt_bind_param($stmt3, "isi", $fila, $posto, $status , $idUtente);
                    if (!mysqli_execute($stmt3)){
                        throw new Exception("Error in executing insert statement ".mysqli_stmt_error($stmt4));
                    }
                    mysqli_stmt_close($stmt3);

                }
            } // fine : foreach posto prenotato

            $query4 = "SELECT * FROM prenotazioni WHERE utente='".$idUtente."' AND stato='occupied'";
            if (!($result4=mysqli_query($con, $query4))){
                throw new Exception("Error executing select of occupied position from the current user");
            }
            while (($occ = mysqli_fetch_assoc($result4))){
                $fila = $occ['fila'];
                $posto = $occ['posto'];

                $query5 = "UPDATE prenotazioni SET stato='booked' WHERE fila=".$fila." AND posto='".$posto."' AND utente=".$idUtente."";
                if (!($result5= mysqli_query($con, $query5))){
                    throw new Exception("Error executing query: ".mysqli_error($con));
                }
                
                $output .= "Position ".$fila."".$posto." correctly booked.\n";
            
            }
            if (!mysqli_commit($con)) { // per avere il corretto messaggio di errore
                throw new Exception("Commit failure");
            }

            header('Location: posti.php?msg='.$output);
            exit;
        } // fine : se l'utente esiste

    } catch (Exception $e){
        mysqli_rollback($con);
        echo "Rollback " . $e->getMessage();
        mysqli_autocommit($con,true);
        header('Location: posti.php?msg='.$e->getMessage());
        exit;
    }
} 
mysqli_close($con);
    
?>