<?php
//Проверка на авторизацию
User::a()->noLogin();
$error=array();
if(isset($_POST['submit'])){
$name = htmlspecialchars(strip_tags(trim($_POST['name'])));
if(User::a()->user['IdCompany']!=0)$error[] = "Вы уже состоите в компании ".User::a()->user['companyName'];
if(count($error)==0){
if(User::a()->user['donate']<400)$error[] = "Недостаточно средств";
if(count($error)==0){
if(empty($name) || mb_strlen($name,'UTF-8')<3)$error[] = "Название компании должно состоять не менее,чем из 3-х символов!";
if(mb_strlen($name,'UTF-8')>50)$error[] = "Название компании должно состоять не более,чем из 50-ти символов!";
if(count($error)==0){
if(Company::a()->searchCompany($name)!==false)$error[] = "Компания с таким названием существует!";
if(count($error)==0){
$comUser = json_encode(array(User::a()->user['id']));
$stmt = DB::a()->d->prepare("INSERT INTO `Company`
SET
`companyName` = :name ,
`companyDate` = '".time()."' ,
`companyCreater` = '".User::a()->user['id']."' ,
`companyStatusCreater` = '".User::a()->user['id']."',
`companyStatusTime` = '".time()."',
`companyUsers` = '".$comUser."'
");
$stmt->bindParam(':name', $name ,PDO::PARAM_STR);
$stmt->execute();
$IdCompany = DB::a()->d->lastInsertId();
$text = " основал команию";
DB::a()->d->query("INSERT INTO `CompanyHistory` SET `company` = '".$IdCompany."' , `text` = '".$text."' ,`time` = '".time()."'");
User::a()->user['donate']-=400;
User::a()->user['IdCompany']= $IdCompany;
User::a()->user['LevelCompany']=5;
User::a()->user['cRatingTender']=0;
User::a()->user['cRating']=0;
User::a()->user['cRatingWeek']=0;
User::a()->user['LevelCompany']=5;
User::a()->user['cTime']=time();
$_SESSION['info'] = "Компания успешно создана!";
header("Location:/Company/".User::a()->user['IdCompany']."/");
}
}
}
}
}
Template::a()->setTitle('Новая компания');
Template::a()->set('error',$error);
Template::a()->display('newcompany/index');
?>