Файл: ubiznes.mobi/inc/firms/index.php
Строк: 100
<?php
if(isset($_GET['about']) && mysql_result(mysql_query("SELECT * FROM `firms` WHERE `id` = '".intval($_GET['about'])."'"),0)>0){include_once'about.php';}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `firms_user` WHERE `id_user` = '$user[id]'"),0)==0){
if(isset($_GET['go']) && $user['level']>=5){
if(isset($_GET['sort'])){
$q=mysql_query("SELECT * FROM `firms` WHERE `entrance` = '0' ORDER BY `level` DESC, `rating` DESC LIMIT 10");
}else{
$q=mysql_query("SELECT * FROM `firms` ORDER BY `level` DESC, `rating` DESC LIMIT 10");
}
if(isset($_GET['entrance']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `firms` WHERE `id` = '".intval($_GET['entrance'])."' AND `entrance` = '0'"),0)>0){
mysql_query("INSERT INTO `firms_user` SET `id_user` = '$user[id]', `status` = '4',`id_firm` = '".intval($_GET['entrance'])."'");
heads("Вы вступили в фирму","/?firms");
}
if(isset($_GET['application']) &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `firms` WHERE `id` = '".intval($_GET['application'])."' AND `entrance` = '1'"),0)>0 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `firms_application` WHERE `id_user` = '$user[id]' AND `id_firm` = '".intval($_GET['application'])."'"),0)==0){
mysql_query("INSERT INTO `firms_application` SET `id_user` = '$user[id]',`id_firm` = '".intval($_GET['application'])."'");
heads("Вы подали заявку на вступление в фирму","/?firms&go");
}
if(mysql_num_rows($q)==0){echo' Список фирм пуст';}
else{
while($post=mysql_fetch_assoc($q)){
echo'<div class="pan-4"><img width="16" height="16" src="http://nebo.mobi/images/icons/hd_nebo.png"> <a href=/?firms&about='.$post['id'].'> '.hsc($post['name']).' </a> '.img_icons(16,16,'up').span('',$post['level']).' </br> <center> '.($post['entrance']==0?'<a href=/?firms&go&entrance='.$post['id'].'>[вступить]</a>':(mysql_result(mysql_query("SELECT COUNT(*) FROM `firms_application` WHERE `id_user` = '$user[id]' AND `id_firm` ='$post[id]'"),0)==0?'
<div class="pan-4"><a href=/?firms&go&application='.$post['id'].'>[подать заявку]</a>
':'[заявка подана]')).'</center></div>';
}
}
echo '
<div class="pan-4"> '.img_icons(16,16,'upal').' '.(isset($_GET['sort'])?'<a href=/?firms&go> Лучшие фирмы </a>':'Лучшие фирмы').' </br></div>
<div class="pan-4">'.img_icons(16,16,'upal').' '.(!isset($_GET['sort'])?'<a href=/?firms&go&sort> Открытые фирмы </a>':'Открытые фирмы').'</br>
</div>';
back("/?firms");
include_once'sys/foot.php';
}
if(isset($_GET['create']) && $user['level']>=5){
$price=100;
if(isset($_POST['create_firm'])){
if($user['baks']>=$price){
$name=mysql_real_escape_string($_POST['name']);
mysql_query("INSERT INTO `firms` SET `name` = '$name', `creator` = '$user[id]',`time_create` = '$time'"); $id=mysql_insert_id();
mysql_query("INSERT INTO `firms_user` SET `id_user` = '$user[id]', `status` = '1',`id_firm` = '".($id)."'");
mysql_query("UPDATE `user` SET `baks` = `baks` - '$price' WHERE `id` = '$user[id]'");
$_SESSION['msg']="Фирма успешно создана"; header("location:/?firms"); exit;
}else{no_baks($price-$user['baks']);}
}
echo'<div class="pan-4">
Стоимость создания фирмы: '.img_icons(16,16,'baks').span('',razd($price)).' </br>
<form method="post">
Введите название фирмы: </br><input type="text" name="name"></br>
<input type="submit" name="create_firm" value="Создать фирму"></form></div>';
back("/?firms");
include_once'sys/foot.php';
}
echo'<div class="b-top">Вступай или создай фирму и ты получишь бонусы, настоящих друзей!</br></div>';
if($user['level']>=5){
echo'<center></br>
<div class="pan-4"><a href="/?firms&go" class="btn"> Вступить в фирму </a></div>
<div class="pan-4"><a href="/?firms&create" class="btn"> Создать фирму </a></div>
</center>';
}else{
echo'<center> </br> <div class="pan-4" style="font-size:13px"> Вступать или создавать фирмы можно с '.img_ic(16,16,'/style/star_on').' <font color="yellow">5-го</font> уровня.</center>';
}
echo'<div class="b-top"> <center> 5 лучших фирм </center>';
$q=mysql_query("SELECT * FROM `firms` ORDER BY `level` DESC, `rating` DESC LIMIT 5");
if(mysql_num_rows($q)==0){echo' Список фирм пуст. Создай фирму первым!!!';}
else{
while($post=mysql_fetch_assoc($q)){
echo' <img width="16" height="16" src="http://nebo.mobi/images/icons/hd_nebo.png"> <a href=/?firms&about='.$post['id'].'> '.hsc($post['name']).' </a> '.img_icons(16,16,'up').span('title',$post['level']).' </br>';
}
}
echo'</div>';
include_once'sys/foot.php';
}else{
include_once'inc/firms/firms.php'; // основа фирмы
}