/**
* Обработка и оплата операций
*
* @global type $DB
* @param type $option
* @return boolean
*/
function billingOperation($option, $transaction_id)
{
global $DB;
$ok = false;
$account = new account();
switch ($option['op_code']) {
// Аккаунт ПРО у фрилансера
case 48:
case 49:
case 50:
case 51:
case 76:
// Удаляем операции по покупке ответов - публикуем ответы
$prof = new payed();
$ok = $prof->SetOrderedTarif($this->uid, $transaction_id, 1, "Аккаунт PRO", $option['op_code'], $error);
if ($ok) {
$_SESSION['pro_last'] = payed::ProLast($_SESSION['login']);
$_SESSION['pro_last'] = $_SESSION['pro_last']['freeze_to'] ? false : $_SESSION['pro_last']['cnt'];
$userdata = new users();
$_SESSION['pro_test'] = $userdata->GetField($this->uid, $error2, 'is_pro_test', false);
$this->clearBlockedOperations(step_freelancer::OFFERS_OP_CODE);
$step_frl = new step_freelancer();
$offers = $step_frl->getWizardOffers($this->uid, 'all', false);
if ($offers) {
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/users.php";
$step_frl->log = $this->log;
$step_frl->user = new users();
$step_frl->user->GetUserByUID($this->uid);
$step_frl->transferOffers($offers);
}
$this->showProjectsFeedbacks();
}
break;
// Аккаунт ПРО у работодателя
// Аккаунт ПРО у работодателя
case 15:
$prof = new payed();
$ok = $prof->SetOrderedTarif($this->uid, $transaction_id, 1, "Аккаунт PRO", $option['op_code'], $error);
if ($ok) {
$_SESSION['pro_last'] = payed::ProLast($_SESSION['login']);
$_SESSION['pro_last'] = $_SESSION['pro_last']['freeze_to'] ? false : $_SESSION['pro_last']['cnt'];
$userdata = new users();
$_SESSION['pro_test'] = $userdata->GetField($this->uid, $error2, 'is_pro_test', false);
}
// Обновляем выбор цвета для проектов тк он для ПРО бесплатный
$colorProjects = $this->updateColorProject();
$prj = new new_projects();
foreach ($colorProjects as $k => $project) {
$delete_color[] = $project['op_id'];
if ($project['country'] == null) {
$project['country'] = 'null';
}
if ($project['city'] == null) {
$project['city'] = 'null';
}
$project['name'] = addslashes($project['name']);
$project['descr'] = addslashes($project['descr']);
if ($project['logo_id'] <= 0) {
$project['logo_id'] = 'null';
}
$project['payed_items'] = $project['payed_items'] | '010';
$project['is_color'] = 't';
$prj->editPrj($project, false);
}
// Удаляем данные операции
if ($delete_color) {
$this->deleteDraftAccountOperation($delete_color);
}
break;
// Публикация конкурса
// Публикация конкурса
case new_projects::OPCODE_KON:
case new_projects::OPCODE_KON_NOPRO:
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/wizard/step_wizard_registration.php';
$drafts = new drafts();
$draft = $drafts->getDraft($option['parent_id'], $this->uid, 1);
// Если еще не опубликован
if (!$draft['prj_id']) {
$project_id = $draft['id'];
$error = $account->Buy($bill_id, $transaction_id, $option['op_code'], $this->uid, $option['descr'], $option['comment'], 1, 0);
$ok = $bill_id > 0;
if ($bill_id) {
$color = $DB->val("SELECT id FROM draft_account_operations WHERE parent_id = ? AND op_type = 'contest' AND option = 'color' AND uid = ?", $project_id, wizard::getUserIDReg());
$draft['billing_id'] = $bill_id;
$draft['folder_id'] = 'null';
$draft['payed'] = '0';
$draft['payed_items'] = '000';
if (is_pro() && $color > 0) {
$draft['is_color'] = 't';
} else {
$draft['is_color'] = 'f';
}
$draft['win_date'] = date('d-m-Y', strtotime($draft['win_date']));
$draft['end_date'] = date('d-m-Y', strtotime($draft['end_date']));
$draft['is_bold'] = 'f';
$draft['user_id'] = $this->uid;
if ($draft['country'] == null) {
$draft['country'] = 'null';
}
if ($draft['city'] == null) {
$draft['city'] = 'null';
}
$draft['name'] = addslashes($draft['name']);
$draft['descr'] = addslashes($draft['descr']);
if ($draft['logo_id'] <= 0) {
$draft['logo_id'] = 'null';
}
$prj = new new_projects();
$attachedfiles_tmpdraft_files = drafts::getAttachedFiles($option['parent_id'], 4);
if ($attachedfiles_tmpdraft_files) {
$attachedfiles_tmpdraft_files = array_map(create_function('$a', 'return array("id" => $a);'), $attachedfiles_tmpdraft_files);
}
if ($attachedfiles_tmpdraft_files) {
$month = date('Ym');
$dir = 'projects/upload/' . $month . '/';
$files = step_wizard_registration::transferFiles($attachedfiles_tmpdraft_files, 'file_projects', $dir);
}
$spec = $draft["categories"];
$spec = explode("|", $spec);
$spec = array(array('category_id' => $spec[0], 'subcategory_id' => $spec[1]));
$prj->addPrj($draft, $files);
$prj->saveSpecs($draft["id"], $spec);
// смотрим были ли выбраны платные опции для опубликованного конкурса
if ($draft['id'] != $project_id && $draft['id'] > 0) {
if ($this->sleep[$project_id]) {
foreach ($this->sleep[$project_id] as $k => $opt) {
$opt['parent_id'] = $draft['id'];
$this->billingOperation($opt);
}
} else {
//Обновляем родителя на всякий случай
$update = array("parent_id" => $draft['id']);
$DB->update("draft_account_operations", $update, "parent_id = ? AND op_type = 'contest' AND uid = ?", $project_id, wizard::getUserIDReg());
$this->sleep_parent[$project_id] = $draft['id'];
}
$DB->update("draft_projects", array('prj_id' => $draft['id']), "id = ? AND uid = ?", $project_id, wizard::getUserIDReg());
}
}
}
break;
// Платный проект/конкурс
// Платный проект/конкурс
case 53:
$prj = new new_projects();
if ($this->sleep_parent[$option['parent_id']]) {
$option['parent_id'] = $this->sleep_parent[$option['parent_id']];
}
$project = $prj->getProject($option['parent_id']);
if (!$project['id']) {
$this->sleep[$option['parent_id']][$option['id']] = $option;
return true;
} else {
unset($this->sleep[$option['parent_id']]);
}
if ($project['country'] == null) {
$project['country'] = 'null';
}
if ($project['city'] == null) {
$project['city'] = 'null';
}
$project['name'] = addslashes($project['name']);
$project['descr'] = addslashes($project['descr']);
if ($project['logo_id'] <= 0) {
$project['logo_id'] = 'null';
}
$project['folder_id'] = 'null';
$items = array();
switch ($option['option']) {
case 'top':
$project['top_days'] = $option['op_count'];
break;
case 'color':
$is_pay = $project['payed_items'] & '010';
if ($is_pay != '010') {
$project['payed_items'] = $project['payed_items'] | '010';
$project['is_color'] = 't';
$items['color'] = true;
if (is_pro()) {
$is_payed = true;
$prj->SavePayedInfo($items, $project['id'], null, $project['top_days']);
$prj->editPrj($project, false);
}
} else {
$is_payed = true;
}
break;
case 'bold':
$is_pay = $project['payed_items'] & '001';
if ($is_pay != '001') {
$project['payed_items'] = $project['payed_items'] | '001';
$project['is_bold'] = 't';
$items['bold'] = true;
} else {
$is_payed = true;
}
break;
case 'logo':
$is_pay = $project['payed_items'] & '100';
if ($is_pay != '100') {
$key = md5(microtime());
$prj = new tmp_project($key);
$prj->init(1);
$fu = new CFile($option['src_id']);
$ext = $fu->getext();
$tmp_dir = $prj->getDstAbsDir();
$tmp_name = $fu->secure_tmpname($tmp_dir, '.' . $ext);
$tmp_name = substr_replace($tmp_name, "", 0, strlen($tmp_dir));
$fu->table = 'file_projects';
$r = $fu->_remoteCopy($tmp_dir . $tmp_name);
$project['payed_items'] = $project['payed_items'] | '100';
$project['logo_id'] = $fu->id;
$items['logo'] = true;
if ($option['extra']) {
$project['link'] = $option['extra'];
}
} else {
$is_payed = true;
}
break;
}
if (!$is_payed) {
$error = $account->Buy($bill_id, $transaction_id, $option['op_code'], $this->uid, $option['descr'], $option['comment'], $option['ammount'], 0);
$ok = $bill_id > 0;
$project['billing_id'] = $bill_id;
$prj->SavePayedInfo($items, $project['id'], $bill_id, $project['top_days']);
$prj->editPrj($project, false);
} else {
$ok = true;
}
break;
// Платные ответы на проекты
// Платные ответы на проекты
case 61:
$answers = new projects_offers_answers();
$error = $answers->BuyByFM($this->uid, $option['op_count'], $transaction_id, 0);
if (!$error) {
$ok = true;
$_SESSION['answers_ammount'] = $option['op_count'];
// Публикуем ответы
$step_frl = new step_freelancer();
$offers = $step_frl->getWizardOffers($this->uid, $option['op_count']);
if ($offers) {
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/users.php";
$step_frl->log = $this->log;
$step_frl->user = new users();
$step_frl->user->GetUserByUID($this->uid);
$step_frl->transferOffers($offers);
}
}
break;
}
return $ok;
}
$showMainDiv = true;
$footer_payed = true;
$no_banner = true;
$freelancer = new freelancer();
$is_allow = isAllowProfi();
if ($is_allow) {
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/account.php";
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/payed.php";
$uid = get_uid();
$account = new account();
$account->GetInfo($uid, true);
if (__paramInit('bool', 'quickprofi_ok', NULL, false)) {
//Обновляем сессию
$freelancer->GetUserByUID($uid);
$_SESSION['is_profi'] = $freelancer->isProfi();
$pro_last = payed::ProLast($_SESSION['login']);
$_SESSION['pro_last'] = $pro_last['is_freezed'] ? false : $pro_last['cnt'];
}
}
$catalogList = $freelancer->getProfiCatalog(80);
$maxFirstCLBlock = 90;
$cntCatalogList = count($catalogList);
$isMoreCatalogList = $cntCatalogList > $maxFirstCLBlock;
$cntFirstCLBlock = $isMoreCatalogList ? $maxFirstCLBlock : $cntCatalogList;
$page_title = "PROFI аккаунт - фриланс, удаленная работа на FL.ru";
$css_file = array('/css/block/b-icon/__cont/b-icon__cont.css');
$js_file = array('payed.js', 'billing.js');
$content = 'content.php';
$header = "../header.php";
$footer = "../footer.html";
include "../template3.php";
}
}
$u_y_prm_periods[] = $u_last_prm_period;
// Получаем "склеенные" периоды за текущий месяц.
foreach ($u_y_prm_periods as $pp) {
if (($ftime = strtotime($pp['from_time'])) < $TOMORROW_TIME && strtotime($pp['to_time']) >= $MONTHDAY_TIME) {
$u_m_prm_periods[] = $u_m_prm_periods || $ftime >= $MONTHDAY_TIME ? $pp : array('from_time' => $MONTHDAY, 'to_time' => $pp['to_time']);
}
}
// Последний день (время) использования параметра.
if ($prm_is_PRO) {
if (!$iAmAdmin) {
$u_prm_end_time = strtotime($_SESSION['pro_last']);
// Более точное время завершения ПРО с часами минутами @see #0014946
} else {
$pro_last = payed::ProLast($login);
$u_prm_end_time = strtotime($pro_last['is_freezed'] ? false : $pro_last['cnt']);
}
} else {
$u_prm_end_time = strtotime($u_last_prm_period['to_time']);
}
// Вычисляем офсет от левого края годового графика и ширину красной жирной полоски.
$lp_m = date('n', strtotime($u_last_prm_period['from_day'])) - 1;
// Январь - 0.
$lp_d = date('j', strtotime($u_last_prm_period['from_day']));
$lp_y = substr($u_last_prm_period['from_day'], 0, 4);
$lp_to_m = date('n', strtotime($u_last_prm_period['to_day'])) - 1;
$lp_to_d = date('j', strtotime($u_last_prm_period['to_day']));
$lp_to_y = substr($u_last_prm_period['to_day'], 0, 4);
for ($i = 0; $i < $lp_m; ++$i) {
$u_last_prm_left += $MSIZES[$i] * 2 + 1;
@($action = strip_tags(trim($_GET['action'])));
if (!$action) {
@($action = strip_tags(trim($_POST['action'])));
}
// определяем, был ли сброс массива POST
if (!$action && ($switch || $change_au)) {
$action = "switch_error";
}
switch ($action) {
case "change_au":
// добавляем/изменяем антиюзера.
$response = array();
$location = $_SESSION['ref_uri'] ? HTTP_PFX . $_SERVER["HTTP_HOST"] . urldecode($_SESSION['ref_uri']) : HTTP_PFX . $_SERVER["HTTP_HOST"] . "/";
$_SESSION['pro_last'] = payed::ProLast($_SESSION['login']);
$_SESSION['pro_last'] = $_SESSION['pro_last']['is_freezed'] ? false : $_SESSION['pro_last']['cnt'];
$_SESSION['anti_pro_last'] = payed::ProLast($_SESSION['anti_login']);
$_SESSION['anti_pro_last'] = $_SESSION['anti_pro_last']['is_freezed'] ? false : $_SESSION['anti_pro_last']['cnt'];
if (!($uid = get_uid())) {
header("Location: " . $location);
exit;
}
$post_pwd = stripslashes($_POST['passwd']);
$anti_login = __paramInit('string', NULL, 'a_login');
// получаем класс антиюзера. Он всегда противоположен классу юзера.
$anti_class = is_emp() ? 'freelancer' : 'employer';
$anti = new $anti_class();
// запоминаем данные антиюзера.
$anti->GetUser($anti_login, true, true);
$anti_uid = $anti->uid;
$anti_uname = $anti->uname;
$anti_usurname = $anti->usurname;
/**
* Аутентификация пользователя и заполнение его сессии необходимыми данными.
*
* @param string $login логин пользователя
* @param string $pwd пароль пользователя
* @param array ¶ms данные пользователя
* @param boolean $is_2fa_off принудительное откулючение 2х этапной проверки
*
* @return integer id сессии
*
* @global DB $DB
*/
public function Auth($login, $pwd, &$params, $is_2fa_off = false)
{
//////////////////////////////////////////////////////////
// Ахтунг! Изменение логики нужно отражать также в новом движке.
// Например, при добавлении новый полей в сессию, добавьте их в Web_Front::login()
//////////////////////////////////////////////////////////
global $DB;
$plogin = preg_replace('/[+ ()-]/', '', $login);
$phoneType = preg_replace("/\\D/", '', $plogin);
if ($phoneType == $plogin) {
$plogin = '******' . $plogin;
$sql = "SELECT user_id FROM sbr_reqv WHERE (_1_mob_phone = ? OR _2_mob_phone = ?) AND is_activate_mob = 't'";
$uids = $DB->rows($sql, $plogin, $plogin);
if ($uids) {
foreach ($uids as $u) {
$sql_uids .= $u['user_id'] . ',';
}
$sql_uids = preg_replace('/,$/', '', $sql_uids);
}
}
$sql = '
SELECT
u.email, u.role, u.uname, u.usurname, u.uid, u.is_banned, u.ban_where, u.active,
a.sum, a.bonus_sum,
u.login, u.anti_uid, u.is_pro_test, u.is_pro_new, u.is_chuck,
u.sex, u.settings, u.splash_show, u.is_verify,
u.reg_date, ac.code, u.photo, u.is_profi,
u.birthday
FROM users AS u
LEFT JOIN activate_code ac ON ac.user_id = u.uid
LEFT JOIN account AS a ON a.uid = u.uid
WHERE ((lower(u.login) = ? OR lower(u.email) = ?) AND u.passwd = ?) ' . ($sql_uids ? "OR ( u.uid IN ({$sql_uids}) AND u.passwd = ?)" : '');
$res = $DB->rows($sql, strtolower($login), mb_strtolower($login), $pwd, $pwd);
if ($res) {
$qres = $res;
$uvisits = array();
$n = 0;
foreach ($qres as $k => $v) {
$uvisits[$this->getLastVisit($v['uid']) . '-' . $n] = $k;
++$n;
}
asort($uvisits);
$res = $qres[array_pop($uvisits)];
}
$error .= $DB->error;
$first_login = $this->getLastVisit($res['uid']);
$ip = getRemoteIP();
/**
* Дополнительная проверка логина.
* Нужна для исправления паролей, содержащих
* теги (или похожие на теги последовательности).
*
* !!Убрать после следующей глобальной смены паролей.
*/
if (!$res) {
// попробуем убрать (0018079)
//$res = $this->FixPassword($sql, $login);
}
/**
* Определяем нужна ли 2хэтапная авторизация.
*/
if (!$is_2fa_off && count($res) && $first_login) {
//не первый вход
//если на 2ом этапе ввели другой аккаунт то направить
//обратно на 2ой этап и сообщить обэтом
if (isset($params['2fa_provider']['uid']) && $params['2fa_provider']['uid'] != $res['uid']) {
$is_login = $params['2fa_provider']['type'] == 0;
session::setFlashMessage($is_login ? self::TXT_AUTH_2FA_LOG_FAIL : self::TXT_AUTH_2FA_SOC_FAIL, '/auth/second/');
return self::AUTH_STATUS_2FA;
}
$is_opauth = defined('IS_OPAUTH');
if (!isset($params['2fa_provider']) || $params['2fa_provider']['type'] > 0 != $is_opauth) {
//несовпадают типы авторизаций на 2ом этапе
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/opauth/OpauthModel.php';
$opauthModel = new OpauthModel();
$is_2fa = $opauthModel->getMultilevel($res['uid']);
if (isset($is_2fa['type'])) {
//$is_2fa - авторизация через выбранную соцсеть
//0 - нужна обычная авторизация так как вход был выполнен через соцсеть
$params['2fa_provider'] = array('type' => !$is_opauth ? $is_2fa['type'] : 0, 'uid' => $res['uid'], 'login' => $res['login']);
//Сбрасываем авторизацию
$res = array();
//переходим ко 2ой стадии
return self::AUTH_STATUS_2FA;
}
}
}
//Более нам параметр этапов авторизации не нужен
unset($params['2fa_provider']);
/**
* Успешная авторизация.
*/
if (count($res)) {
list($email, $trole, $tname, $tsurname, $tid, $is_banned, $ban_where, $active, $sum, $bonus_sum, $log, $anti_uid, $is_pro_test, $is_pro_new, $is_chuck, $sex, $settings, $splash_show, $is_verify, $reg_date, $activate_code, $photo, $is_profi, $birthday) = array_values($res);
if ($activate_code != '' && $active == 't') {
$this->checkRegDate($tid, $reg_date);
}
if ($is_banned) {
return -1;
}
//if ($active=='f') return -2; //##0027983
if (!$this->CheckUserAllowIP($ip, $tid)) {
return -3;
}
$params['birthday'] = $birthday ? strtotime($birthday) : null;
$params['age'] = $params['birthday'] ? intval(ElapsedYears($params['birthday'])) : null;
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/permissions.php';
$params['permissions'] = permissions::getUserPermissions($tid);
$params['email'] = $email;
$params['role'] = $trole;
$params['name'] = $tname;
$params['surname'] = $tsurname;
$params['uid'] = $tid;
$params['user_ip'] = $ip;
$params['ac_sum'] = zin($sum);
$params['bn_sum'] = zin($bonus_sum);
$params['login'] = $log;
$params['is_pro_new'] = $is_pro_new;
$params['pro_test'] = $is_pro_test;
$params['is_chuck'] = $is_chuck;
$params['is_verify'] = $is_verify;
$params['sex'] = $sex;
$params['reg_date'] = $reg_date;
$params['photo'] = $photo;
if (!is_emp($trole)) {
$params['is_profi'] = $is_profi === 't';
}
if ($anti_uid) {
$anti_class = is_emp($trole) ? 'freelancer' : 'employer';
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/{$anti_class}.php";
$anti = new $anti_class();
$anti->GetUserByUID($anti_uid);
$params['anti_uid'] = $anti->uid;
$params['anti_login'] = $anti->login;
$params['anti_surname'] = $anti->usurname;
$params['anti_name'] = $anti->uname;
}
if (!is_emp($params['role'])) {
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/projects_offers.php';
if ($po_summary = projects_offers::GetFrlOffersSummary($params['uid'])) {
$params['po_count'] = $po_summary['total'];
}
}
$sql = 'UPDATE users SET last_time = now(), last_ip = ?, is_active = true WHERE uid = ?i';
$res = $DB->query($sql, $ip, $tid);
$this->SaveLoginIPLog($tid, $ip);
$this->increaseLoginsCnt($tid);
// количество операций
$sQuery = 'SELECT COUNT(ao.id) FROM account_operations ao
INNER JOIN account a ON a.id = ao.billing_id WHERE a.uid = ?i AND (ao.ammount <> 0 OR ao.trs_sum <> 0)';
$params['account_operations'] = $DB->val($sQuery, $tid);
$params['question_button_hide'] = $settings[1];
// Показывать/скрывать кнопку "У вас есть вопрос?"
$params['promo_block_hide'] = $settings[2];
// показывать Блок "Быстрый доступ к основным функциям сайта"
$params['direct_external_links'] = $settings[3];
// Не показывать страницу "Переход по внешней ссылке" a.php
$params['sbr_slash_show'] = $settings[4] && $first_login < strtotime('2012-08-08');
// Показывать/скрыть СБР промо-слеш
$params['splash_show'] = $splash_show;
$params['chat'] = $settings[5];
$params['chat_sound'] = $settings[6];
// #0017182 > Вопрос можем ли мы вытащить эту настройку из кук пользователей и сохранить ее в базу?
if (empty($settings[3]) && $_COOKIE['direct_external_links'] == 1) {
$this->setDirectExternalLinks($tid, 1);
if ($anti_uid) {
$this->setDirectExternalLinks($anti_uid, 1);
}
setcookie('direct_external_links', '', time() - 60 * 60 * 24 * 365, '/');
setcookie('no_a_php', '1', time() + 60 * 60 * 24 * 365 * 2, '/');
}
//генерация куки для userecho
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/userecho.php';
setcookie('ue_sso_token', UserEcho::get_sso_token(USERECHO_API_KEY, USERECHO_PROJECT_KEY, array()), 0, '/', preg_replace('/^https?\\:\\/\\/(?:www\\.)?/', '.', 'fl.ru'));
// Первый заход, регистрация через мастер, мастер не закончен
if ($first_login == 0) {
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/wizard/wizard.php';
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/wizard/wizard_registration.php';
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/wizard/step_employer.php';
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/wizard/step_freelancer.php';
if (is_emp($params['role'])) {
$wiz_user = wizard::isUserWizard($tid, step_employer::STEP_REGISTRATION_CONFIRM, wizard_registration::REG_EMP_ID);
} else {
$wiz_user = wizard::isUserWizard($tid, step_freelancer::STEP_REGISTRATION_CONFIRM, wizard_registration::REG_FRL_ID);
}
if ($wiz_user['id'] > 0) {
$role = is_emp($params['role']) ? wizard_registration::REG_EMP_ID : wizard_registration::REG_FRL_ID;
header('Location: /registration/activated.php?role=' . $role);
//header("Location: /wizard/registration/?role={$role}");
exit;
} elseif (!is_emp($params['role'])) {
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/payed.php';
$pro_last = payed::ProLast($_SESSION['login']);
$_SESSION['pro_last'] = $pro_last['is_freezed'] ? false : $pro_last['cnt'];
if ($_SESSION['pro_last'] && $_SESSION['is_pro_new'] != 't') {
payed::checkNewPro($id);
}
if ($pro_last['freeze_to']) {
$_SESSION['freeze_from'] = $pro_last['freeze_from'];
$_SESSION['freeze_to'] = $pro_last['freeze_to'];
$_SESSION['is_freezed'] = $pro_last['is_freezed'];
$_SESSION['payed_to'] = $pro_last['cnt'];
}
if ($_SESSION['anti_login']) {
$pro_last = payed::ProLast($_SESSION['anti_login']);
$_SESSION['anti_pro_last'] = $pro_last['freeze_to'] ? false : $pro_last['cnt'];
}
//отправляем письмо с инфой, как работать на сайте
/*
require_once($_SERVER['DOCUMENT_ROOT'] . "/classes/smail.php");
$mail = new smail();
if (is_emp()) {
$mail->employerQuickStartGuide(get_uid(false));
} else {
$mail->freelancerQuickStartGuide(get_uid(false));
}
*/
return $tid;
if (!defined('IN_API')) {
// для API мобильного приложения не нужно
header("Location: /users/{$login}/");
exit;
}
}
}
//-----------------------------------
} else {
$tid = 0;
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/annoy.php';
$annoy = new annoy();
$annoy->Add($ip);
}
return $tid;
}
/**
* Проверяем не кончился ли уже про и не надо ли убрать значек с главной страницы.
*/
function checkProLast()
{
if ($_SESSION['pro_last'] && strtotime($_SESSION['pro_last']) < time()) {
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/payed.php";
$pro_last = payed::ProLast($_SESSION['login']);
$_SESSION['pro_last'] = $pro_last['is_freezed'] ? false : $pro_last['cnt'];
}
}
/**
* Оплата услуг.
*
* @param array $order Данные по оплачивоемой услуге
*
* @return bool
*/
public function paymentOrder($order)
{
$_op_code = self::getOpCodeByDiscount($order['op_code']);
switch ($_op_code) {
// Верификация банковской картой через ЯКассу
case 191:
$error = $this->account->Buy($account_operation_id, $this->transaction, $order['op_code'], $this->user['uid'], $order['descr'], $order['comment']);
if (!$error) {
$success = true;
//Устанавливаем флаг верификации
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/Verification.php';
$verify = new Verification();
$verify->cardYK($this->user['uid']);
//Обновляем сессию
//@todo: эта штука не работает!
$session = new session();
$session->UpdateVerification($this->user['login']);
//Обновляем имя и фамилию
$fio = mb_unserialize($order['option']);
if (isset($fio['uname']) && isset($fio['usurname'])) {
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/users.php';
$u = new users();
$u->GetUserByUID($this->user['uid']);
$u->uname = $fio['uname'];
$u->usurname = $fio['usurname'];
$u->Update($this->user['uid'], $db_errors);
}
//Назначаем возврат
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/billing/BillPayback.php';
BillPayback::getInstance()->requestPayback($order['id'], $this->paymentSysParams['invoiceId'], $order['ammount']);
}
break;
//------------------------------------------------------------------
// Верификация через FF
//------------------------------------------------------------------
// Верификация через FF
case 117:
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/Verification.php';
$error = $this->account->Buy($account_operation_id, $this->transaction, Verification::FF_OP_CODE, $this->user['uid'], $order['comment'], $order['descr'], 1, 0);
$verify = new Verification();
$verify->data = unserialize($order['option']);
$this->_db->query('UPDATE verify_ff SET is_pro = ?, bill_id = ? WHERE id = ?', false, $account_operation_id, $order['src_id']);
if ($verify->verify($this->user['uid'])) {
$this->_db->query('UPDATE verify_ff SET result = TRUE WHERE id = ?', $order['src_id']);
$success = true;
}
break;
//------------------------------------------------------------------
// Конкурс
//------------------------------------------------------------------
// Конкурс
case 9:
case 106:
case 121:
case 122:
case 123:
case 124:
case 125:
case 126:
case 127:
case 128:
case 129:
case 130:
// Платный конкурс
// Платный конкурс
case 86:
// Платный проект (вакансия, устаревший опкод)
// Платный проект (вакансия, устаревший опкод)
case 53:
//Покупка вакансии
//Покупка вакансии
case 113:
//пользователь не PRO
//пользователь не PRO
case 192:
//пользователь PRO
//Платные услуги проектов
//пользователь PRO
//Платные услуги проектов
case 138:
case 139:
case 140:
case 141:
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/projects.php';
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/drafts.php';
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/uploader/uploader.php';
// Публикуем платный проект
if ($order['parent_table'] == 'draft_projects') {
$draft_id = $order['parent_id'];
$this->project_key = md5(uniqid($this->user['uid']));
$tmpPrj = new tmp_project($this->project_key);
$tmpPrj->initFromDraft($draft_id, $this->user['uid']);
$tproject = $tmpPrj->getProject();
$isMovedToVacancy = false;
// Нет конкурса значит его уже опубликовали и оплатили, оставляем деньги на личном счете
if ((int) $tproject['prj_id'] <= 0) {
// Не тратим деньги на такой конкурс
if ($tmpPrj->isKonkurs() && strtotime($tproject['end_date']) <= time()) {
$success = true;
break;
}
$error = $tmpPrj->saveProject($this->user['uid'], $proj, $this->ordersPromoCodes);
$success = !$error;
// Отработали все по конкурсу удаляем его чтобы не мешал (после отработки всех операций)
$this->setAfterQuery($this->_db->parse('DELETE FROM draft_projects WHERE id = ? AND uid = ?', $draft_id, $this->user['uid']), $order['parent_id']);
$sql = 'UPDATE draft_projects SET prj_id = ? WHERE id = ? AND uid = ?';
$this->_db->query($sql, $proj['id'], $draft_id, $this->user['uid']);
} else {
$success = true;
}
} elseif ($order['parent_table'] == 'projects') {
$prj_id = $order['parent_id'];
$this->project_key = md5(uniqid($this->user['uid']));
$tmpPrj = new tmp_project($this->project_key);
$tmpPrj->setInitFromDB($prj_id);
$tproject = $tmpPrj->getProject();
$isMovedToVacancy = $tmpPrj->isStateMovedToVacancy();
// Если закрыт или заблокирован не тратим деньги
if ($tproject['closed'] == 't' || $tproject['is_blocked'] == 't') {
$success = true;
break;
}
switch ($order['option']) {
case 'top':
$tmpPrj->setAddedTopDays($order['op_count']);
break;
case 'logo':
$LogoFile = new CFile($order['src_id']);
$tmpPrj->initLogo($LogoFile, $order['descr']);
break;
case 'urgent':
$tmpPrj->setProjectField('urgent', 't');
break;
case 'hide':
$tmpPrj->setProjectField('hide', 't');
break;
case 'office':
$tmpPrj->setProjectField('old_state', $tproject['state']);
$tmpPrj->setProjectField('state', projects::STATE_PUBLIC);
//Если оплачивается не перемещенная вакансия
//то работаем как обычно и подымаем вверх
if ($tproject['state'] != projects::STATE_MOVED_TO_VACANCY) {
$tmpPrj->setProjectField('post_now', true);
}
break;
}
$error = $tmpPrj->saveProject($this->user['uid'], $proj, $this->ordersPromoCodes);
$success = !$error;
if ($success) {
if (isset($tmpPrj->account_operation_id) && $tmpPrj->account_operation_id > 0) {
$account_operation_id = $tmpPrj->account_operation_id;
}
switch ($order['option']) {
case 'office':
if ($tproject['state'] == projects::STATE_MOVED_TO_VACANCY) {
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/smail.php';
$smail = new smail();
$smail->sendMovedToVacancySuccessPayed($tproject);
require_once $_SERVER['DOCUMENT_ROOT'] . '/guest/models/GuestInviteModel.php';
$guestInviteModel = new GuestInviteModel();
$guestInviteModel->updateDatePublicBySrc($prj_id, array(GuestConst::TYPE_PROJECT, GuestConst::TYPE_VACANCY));
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/autoresponse.php';
$autoresponse = new autoresponse();
$autoresponse->reduceByProject($prj_id);
}
break;
}
}
}
//Сохраняем, чтобы показать попап юзеру
$memBuff = new memBuff();
$memBuff->add('bill_ok_project_' . $this->user['uid'], $proj['id']);
//Если это оплата вакансии или конкусра то предлагаем еще купить платные опции
if (in_array($order['option'], array('office', 'contest')) && !$isMovedToVacancy) {
$memBuff->add('bill_ok_project_payed_' . $this->user['uid'], true);
}
break;
//------------------------------------------------------------------
// Платное место в карусели
//------------------------------------------------------------------
// Платное место в карусели
case 65:
// На главной странице
$catalog = 0;
case 73:
// В каталоге
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/pay_place.php';
$payPlace = new pay_place(isset($catalog) ? $catalog : 1);
$buyMain = $this->account->Buy($account_operation_id, $this->transaction, $order['op_code'], $this->user['uid'], $order['comment'], $order['descr'], $order['op_count'], 0, $order['promo_code']);
if ($buyMain === 0) {
$options = unserialize($order['option']);
if (isset($options['adHead'])) {
//поддержка старого режима
$success = $payPlace->addUser($this->user['uid'], $options['adHead'], $options['adText'], $options['adImg']);
} else {
$success = $payPlace->addUserRequest($this->user['uid'], $options);
}
}
break;
//------------------------------------------------------------------
// ПРО аккаунт фрилансеры
//------------------------------------------------------------------
// ПРО аккаунт фрилансеры
case 47:
// Тестовый ПРО на 1 неделю
if (payed::IsUserWasPro($this->user['uid'])) {
return false;
break;
}
case 15:
// Про на 1 месяц (emp)
// Про на 1 месяц (emp)
case 48:
// Про на 1 месяц (frl)
// Про на 1 месяц (frl)
case 118:
// Про на 3 месяца (emp)
// Про на 3 месяца (emp)
case 49:
// Про на 3 месяца (frl)
// Про на 3 месяца (frl)
case 119:
// Про на 6 месяцeв (emp)
// Про на 6 месяцeв (emp)
case 50:
// Про на 6 месяцев (frl)
// Про на 6 месяцев (frl)
case 120:
// Про на 1 год (emp)
// Про на 1 год (emp)
case 51:
// Про на 1 год (frl)
// Про на 1 год (frl)
case 132:
// Про на 1 день (frl)
// Про на 1 день (frl)
case 131:
// Про на 1 неделю (frl)
// Про на 1 неделю (frl)
case 163:
// Тестовый ПРО на месяц
// Тестовый ПРО на месяц
case 164:
// PROFI на 1 месяц
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/payed.php';
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/freelancer.php';
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/employer.php';
$payed = new payed();
$user = is_emp($this->user['role']) ? new employer() : new freelancer();
$success = $payed->SetOrderedTarif($this->user['uid'], $this->transaction, $order['op_count'], $order['comment'], $order['op_code'], $order['promo_code'], $error);
if ($success) {
if (isset($payed->account_operation_id) && $payed->account_operation_id > 0) {
$account_operation_id = $payed->account_operation_id;
}
// Обновим сессию сразу!
if (get_uid(false) == $this->user['uid']) {
$_SESSION['pro_last'] = payed::ProLast($this->user['login']);
$_SESSION['pro_last'] = $_SESSION['pro_last']['is_freezed'] ? false : $_SESSION['pro_last']['cnt'];
if ($_SESSION['pro_last']['is_freezed']) {
$_SESSION['payed_to'] = $_SESSION['pro_last']['cnt'];
}
} else {
$membuff = new memBuff();
$membuff->set('is_changed_pro_' . $this->user['uid'], true);
//Этот подход не работает
//$session = new session();
//$session->UpdateProEndingDate($this->user['login']);
}
if ($order['auto'] == 't') {
$user->setPROAutoProlong('on', $this->user['uid']);
} else {
$user->setPROAutoProlong('off', $this->user['uid']);
}
//Опубликовать перемещенные вакансии при покупке ПРО
//@todo: Теперь вакансии для всех платные разница лишь в цене для ПРО дешевле
//поэтому отключаем публикацию после покупки ПРО
//https://beta.free-lance.ru/mantis/view.php?id=28579
/*
if (is_emp($this->user['role'])) {
require_once($_SERVER['DOCUMENT_ROOT'] . "/classes/projects.php");
$project = new projects();
$project->publishedMovedToVacancy($this->user);
}*/
//Чистим кеш каталога PROFI пользователей
if ($order['op_code'] == 164) {
freelancer::clearCacheProfiCatalog();
}
}
break;
//------------------------------------------------------------------
//------------------------------------------------------------------
case 45:
// рассылка по каталогу
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/masssending.php';
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/messages.php';
$masssending = masssending::Get($order['parent_id']);
$masssending = $masssending[0];
$error = $this->account->Buy($account_operation_id, $this->transaction, masssending::OPER_CODE, $this->user['uid'], $order['descr'], $order['comment'], $masssending['pre_sum'], 0, $order['promo_code']);
if ($error) {
break;
}
masssending::UpdateAcOpID($order['parent_id'], $account_operation_id);
$success = (bool) messages::Masssending($masssending['user_id'], $masssending['id'], $masssending['msgtext'], $masssending['posted_time']);
break;
//------------------------------------------------------------------
/*
* Погашение задолженности
*/
//------------------------------------------------------------------
/*
* Погашение задолженности
*/
case 135:
$error = $this->account->Buy($account_operation_id, $this->transaction, $order['op_code'], $this->user['uid'], $order['descr'], $order['comment'], 1, 1, 0, 0, $order['ammount']);
if (!$error) {
$success = true;
//Начисление погашенной комиссии и удаление блокировки ТУ
require_once $_SERVER['DOCUMENT_ROOT'] . '/tu/models/TServiceOrderModel.php';
TServiceOrderModel::model()->clearDebt($this->user['uid']);
}
break;
//-------------------------------------------------------------------
/*
* Операции над бизнес логикой резерва средств
* при успешном зачислении денег
*/
//-------------------------------------------------------------------
/*
* Операции над бизнес логикой резерва средств
* при успешном зачислении денег
*/
case 136:
$success = false;
$data = @$this->list_service[$order['id']]['info'];
if (!$data) {
break;
}
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/reserves/ReservesModelFactory.php';
$reserveInstance = ReservesModelFactory::getInstance($data['type']);
//Уже была зарезервирована или нет нужный параметров то
//ничего не покупаем деньги остаются на ЛС
if (!$reserveInstance || !isset($this->paymentSysParams['invoiceId'])) {
break;
}
//Невозможно сменить статус сделки выходим
$reserveInstance->setReserveData($data);
if (!$reserveInstance->allowChangeStatus(ReservesModel::STATUS_RESERVE)) {
break;
}
$ret = $this->account->Buy($account_operation_id, $this->transaction, $order['op_code'], $this->user['uid'], $order['descr'], $order['comment'], $order['ammount']);
if ($ret === 0) {
//Успешно купили услугу и теперь меняем статус резерва
$data['invoice_id'] = $this->paymentSysParams['invoiceId'];
$data['acc_op_id'] = $account_operation_id;
$reserveInstance->setReserveData($data);
$success = $reserveInstance->changeStatus(ReservesModel::STATUS_RESERVE);
}
break;
//------------------------------------------------------------------
/*
* Завершение покупки автоответов.
*/
//------------------------------------------------------------------
/*
* Завершение покупки автоответов.
*/
case 137:
$success = false;
$ret = $this->account->Buy($account_operation_id, $this->transaction, $order['op_code'], $this->user['uid'], $order['descr'], $order['comment'], $order['ammount'], 1, $order['promo_code']);
if ($ret === 0 && isset($order['parent_id']) && intval($order['parent_id'])) {
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/autoresponse.php';
autoresponse::$db = $GLOBALS['DB'];
// Активация покупки услуги автоответа
if ($autoresponse = autoresponse::get($order['parent_id'])) {
$autoresponse->activate();
$success = true;
}
}
break;
//------------------------------------------------------------------
// Закрепление в каталоге фрилансеров
//------------------------------------------------------------------
// Закрепление в каталоге фрилансеров
case 142:
// В корневом разделе
// В корневом разделе
case 143:
// В разделе
$is_spec = false;
case 144:
// В подразделе
if (!isset($is_spec)) {
$is_spec = true;
}
$success = false;
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/freelancer_binds.php';
$freelancer_binds = new freelancer_binds();
$freelancer_binds->prepare($this->user['uid'], $order['src_id'], $is_spec, $order['op_count']);
$ret = $this->account->Buy($account_operation_id, $this->transaction, $order['op_code'], $this->user['uid'], $freelancer_binds->bind_info['descr'], $freelancer_binds->bind_info['comment'], $order['ammount'], 1, $order['promo_code']);
if ($ret === 0) {
$success = $freelancer_binds->create();
}
break;
//------------------------------------------------------------------
// Продление закрепления в каталоге фрилансеров
//------------------------------------------------------------------
// Продление закрепления в каталоге фрилансеров
case 148:
// В корневом разделе
// В корневом разделе
case 149:
// В разделе
$is_spec = false;
case 150:
// В подразделе
if (!isset($is_spec)) {
$is_spec = true;
}
$success = false;
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/freelancer_binds.php';
$freelancer_binds = new freelancer_binds();
$bind_id = $freelancer_binds->isUserBinded($this->user['uid'], $order['src_id'], $is_spec);
$ret = true;
if ($bind_id) {
$freelancer_binds->getProlongInfo($this->user['uid'], $order['src_id'], $is_spec, $order['op_count']);
$ret = $this->account->Buy($account_operation_id, $this->transaction, $order['op_code'], $this->user['uid'], $freelancer_binds->bind_info['descr'], $freelancer_binds->bind_info['comment'], $order['ammount']);
}
if ($ret === 0) {
$success = $freelancer_binds->prolong($bind_id, $order['op_count'], $order['src_id'], $is_spec);
}
break;
//------------------------------------------------------------------
// Поднятие закрепления в каталоге фрилансеров
//------------------------------------------------------------------
// Поднятие закрепления в каталоге фрилансеров
case 151:
// В корневом разделе
// В корневом разделе
case 152:
// В разделе
$is_spec = false;
case 153:
// В подразделе
// В подразделе
case 194:
//Оплата из буфера
if (!isset($is_spec)) {
$is_spec = $order['src_id'] > 0;
}
$success = false;
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/freelancer_binds.php';
$freelancer_binds = new freelancer_binds();
$bind_id = $freelancer_binds->isUserBinded($this->user['uid'], $order['src_id'], $is_spec);
if ($bind_id) {
$freelancer_binds->getUpInfo($this->user['uid'], $order['src_id'], $is_spec);
$ret = $this->account->Buy($account_operation_id, $this->transaction, $order['op_code'], $this->user['uid'], $freelancer_binds->bind_info['descr'], '', $order['ammount']);
if ($ret === 0) {
$success = $freelancer_binds->up($bind_id, $order['src_id'], $is_spec);
}
}
break;
//------------------------------------------------------------------
// Закрепление/продление в каталоге услуг
//------------------------------------------------------------------
// Закрепление/продление в каталоге услуг
case 155:
// В лендинге
// В лендинге
case 156:
// В корневом разделе
// В корневом разделе
case 157:
// В разделе
// В разделе
case 158:
// В подразделе
$success = false;
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/tservices/tservices_binds.php';
$tservices_binds = new tservices_binds(tservices_binds::KIND_LANDING);
$tservices_binds->setKindByOpCode($_op_code);
$option = unserialize($order['option']);
$tservice_id = isset($option['tservice_id']) ? $option['tservice_id'] : $order['option'];
$is_prolong = isset($option['is_prolong']) ? $option['is_prolong'] : false;
$tservices_binds->prepare($this->user['uid'], $tservice_id, $order['src_id'], $order['op_count'], $is_prolong);
if ($tservices_binds->bind_info) {
$ret = $this->account->Buy($account_operation_id, $this->transaction, $order['op_code'], $this->user['uid'], $tservices_binds->bind_info['descr'], $tservices_binds->bind_info['comment'], $order['ammount']);
if ($ret === 0) {
$success = $is_prolong ? $tservices_binds->update() : $tservices_binds->create();
}
}
break;
//------------------------------------------------------------------
// Поднятие закрепления в каталоге услуг
//------------------------------------------------------------------
// Поднятие закрепления в каталоге услуг
case 159:
// В лендинге
// В лендинге
case 160:
// В корневом разделе
// В корневом разделе
case 161:
// В разделе
// В разделе
case 162:
// В подразделе
// В подразделе
case 193:
//Оплата из буфера
$success = false;
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/tservices/tservices_binds.php';
$tservices_binds = new tservices_binds(tservices_binds::KIND_LANDING);
$tservices_binds->setKindByOpCode($_op_code);
$bind = $tservices_binds->getItemById($order['src_id']);
$tservices_binds->makeUpInfo($bind);
if ($tservices_binds->bind_info) {
$ret = $this->account->Buy($account_operation_id, $this->transaction, $order['op_code'], $this->user['uid'], $tservices_binds->bind_info['descr'], $tservices_binds->bind_info['comment'], $order['ammount']);
if ($ret === 0) {
$success = $tservices_binds->update();
}
}
break;
}
if ($success) {
$update = array('status' => self::STATUS_COMPLETE);
$this->update($order['id'], $update);
$memBuff = new memBuff();
$memBuff->delete('last_operation_' . $order['uid'] . '_' . $order['service']);
//Если только что была оплата из яндекс.кассы
if ($this->paymentSysParams['invoiceId']) {
//Фиксируем ID транзакции
$label = op_codes::getLabel($order['op_code']);
if (isset($account_operation_id) && $account_operation_id > 0) {
$label = (empty($label) ? '' : "{$label},") . "trans_{$account_operation_id}";
}
// Посылаем данные о покупке в google analytics
$this->_db->query("SELECT pgq.insert_event('statistic', 'service_payed', ?)", http_build_query(array('is_emp' => is_emp($this->user['role']), 'label' => $label, 'ammount' => floatval($order['ammount']), 'cid' => $this->getCid())));
}
}
return $success;
}
/**
* Обновляет дату окончания PRO в сессии пользователя
*
* @param string $login логин пользователя
*/
function UpdateProEndingDate($login)
{
if (!$login) {
return;
}
$s = $this->get($login);
if ($s) {
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/payed.php";
$pro_last = payed::ProLast($login);
$pro_last = $pro_last['freeze_to'] ? false : $pro_last['cnt'];
$session_data = $this->read($s['sid']);
$session_data = preg_replace("/;pro_last\\|(?:s:0:\"\"|s:[0-9]{2}:\".*\"|b\\:0|N)/U", ";pro_last|s:" . strlen($pro_last) . ":\"{$pro_last}\"", $session_data);
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/users.php";
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/account.php";
$user = new users();
$user->GetUser($login);
$account = new account();
$account->GetInfo($user->uid);
$session_data = preg_replace("/ac_sum\\|s:\\d{1,}:\".*\"/U", "ac_sum|s:" . strlen($account->sum) . ":\"{$account->sum}\"", $session_data);
$session_data = preg_replace("/is_profi\\|b:[0-1]/U", "is_profi|b:" . ($user->isProfi() ? '1' : '0'), $session_data);
$this->set($s['sid'], $session_data, 7200);
}
}
function freezePro($action, $from_date, $to_date)
{
global $uid;
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/payed.php';
$objResponse = new xajaxResponse();
$last_freeze = payed::getLastFreeze($uid);
$last_freeze_id = null;
$freeze_allow = false;
$freeze_set = false;
$freezed_now = false;
$freezed_alert = false;
$freeze_act = 'freeze';
$from_time = $to_time = time();
$location = substr($_SESSION['role'], 0, 1) == 1 ? '/payed-emp/' : '/payed/';
if ($last_freeze) {
$last_freeze_id = $last_freeze['id'];
$from_time = strtotime($last_freeze['from_time_date']);
$to_time = strtotime($last_freeze['to_time_date']);
if (ceil($last_freeze['freezed_days'] / 7) < 4 && $last_freeze['freezed_cnt'] < 4) {
$freeze_allow = true;
} else {
$freezed_alert = true;
}
if ($from_time > time()) {
$freeze_set = true;
$freezed_alert = false;
$freeze_act = 'freeze_cancel';
}
if ($from_time <= time() && strtotime($last_freeze['to_time']) > time()) {
$freezed_now = true;
$freezed_alert = false;
$freeze_act = 'freeze_stop';
}
} elseif (is_pro()) {
$freeze_allow = true;
$from_time += 24 * 3600;
$to_time += 24 * 3600;
}
$from_time = date('Y-m-d', $from_time);
$to_time = date('Y-m-d', $to_time);
//if (date('Ymd', strtotime($_SESSION['pro_last'])) == date('Ymd'))
//@todo: выключаем возможность заморозки
//https://beta.free-lance.ru/mantis/view.php?id=29292
$freeze_allow = false;
if ($action == 'freeze' && $freeze_allow) {
$fstart = mktime(0, 0, 0, date('m'), date('d') + 1, date('Y'));
if ($from_date && $to_date && strtotime($from_date) >= $fstart) {
if ($to_date != 1 && $to_date != 2 && $to_date != 3 && $to_date != 4) {
$to_date = 1;
}
//if ($to_date == 2 && ceil($last_freeze['freezed_days'] / 7) == 1) {
// $to_date = 1;
//}
$ft = strtotime($from_date);
$freeze_days = (int) $to_date * 7;
$to_date = date('Y-m-d', mktime(0, 0, 0, date('m', $ft), date('d', $ft) + intval($to_date) * 7, date('Y', $ft)));
payed::freezePro($uid, $from_date, $to_date);
$from_time = $from_date;
$to_time = $to_date;
$freeze_set = true;
$freeze_act = 'freeze_cancel';
$pro_last = payed::ProLast($_SESSION['login']);
if ($pro_last['freeze_to']) {
$_SESSION['freeze_from'] = $pro_last['freeze_from'];
$_SESSION['freeze_to'] = $pro_last['freeze_to'];
$_SESSION['is_freezed'] = $pro_last['is_freezed'];
$_SESSION['payed_to'] = $pro_last['cnt'];
}
$_SESSION['pro_last'] = $pro_last['is_freezed'] ? false : $pro_last['cnt'];
$text = 'Ваш аккаунт будет заморожен с <b>' . date('d.m.Y', strtotime($from_date)) . "</b> на <b>{$freeze_days} дней</b>";
$objResponse->call('freezeDisabled', $freeze_act);
$objResponse->assign('freeze_info', 'innerHTML', $text);
} elseif (strtotime($from_date) > strtotime($_SESSION['pro_last']) || strtotime($from_date) < $fstart) {
$freeze_error = 'Неверная дата начала заморозки.';
} else {
$freeze_error = 'Ошибка, не указана одна из дат.';
}
}
if ($action == 'freeze_cancel' && $freeze_set) {
if (!payed::freezeProCancel($uid, $last_freeze_id)) {
$freeze_error = 'Невозможно отменить заморозку.';
} else {
$freeze_set = false;
$freeze_allow = true;
$from_time = $to_time = date('Y-m-d', time() + 24 * 3600);
$_SESSION['pro_last'] = payed::ProLast($_SESSION['login']);
if (isset($_SESSION['freeze_from'])) {
unset($_SESSION['freeze_from']);
}
if (isset($_SESSION['freeze_to'])) {
unset($_SESSION['freeze_to']);
}
if (isset($_SESSION['is_freezed'])) {
unset($_SESSION['is_freezed']);
}
$_SESSION['pro_last'] = $_SESSION['pro_last']['is_freezed'] ? false : $_SESSION['pro_last']['cnt'];
$objResponse->call('freezeEnabled', strtotime('+1 day') * 1000);
}
}
if ($action == 'freeze_stop' && $freezed_now) {
if (!payed::freezeProStop($uid, $last_freeze_id)) {
$freeze_error = 'Невозможно разморозить аккаунт.';
} else {
$pro_last = payed::ProLast($_SESSION['login']);
if (!$pro_last['freeze_to']) {
if (isset($_SESSION['freeze_from'])) {
unset($_SESSION['freeze_from']);
}
if (isset($_SESSION['freeze_to'])) {
unset($_SESSION['freeze_to']);
}
if (isset($_SESSION['is_freezed'])) {
unset($_SESSION['is_freezed']);
}
} else {
$_SESSION['freeze_from'] = $pro_last['freeze_from'];
$_SESSION['freeze_to'] = $pro_last['freeze_to'];
$_SESSION['is_freezed'] = $pro_last['is_freezed'];
$_SESSION['payed_to'] = $pro_last['cnt'];
}
$_SESSION['pro_last'] = $pro_last['is_freezed'] ? false : $pro_last['cnt'];
$freezed_now = $freeze_allow = false;
if ($last_freeze['freezed_cnt'] >= 2) {
$objResponse->call('freezeClosed');
} else {
$objResponse->call('freezeEnabled', strtotime('+1 day') * 1000);
}
}
}
if ($freeze_error) {
$objResponse->call('alert', $freeze_error);
}
$objResponse->script("disabled_btn['freeze'] = false;");
return $objResponse;
}
/**
* Обновляет данные о ПРО в сессии пользователя
* @return boolean
*/
public static function updateUserSession()
{
if (!$_SESSION['login']) {
return false;
}
$pro_last = payed::ProLast($_SESSION['login']);
$_SESSION['pro_last'] = $pro_last['is_freezed'] ? false : $pro_last['cnt'];
if ($pro_last['freeze_to']) {
$_SESSION['freeze_from'] = $pro_last['freeze_from'];
$_SESSION['freeze_to'] = $pro_last['freeze_to'];
$_SESSION['is_freezed'] = $pro_last['is_freezed'];
$_SESSION['payed_to'] = $pro_last['cnt'];
}
return true;
}
/**
* Залогинивает юзера. Возвращает UID юзера. Выставляет куки "автологина".
* ВНИМАНИЕ! возвращает UID юзера, если находит его. Либо возвращает
* 0 - не найден
* -1 - аккаунт забанен
* -2 - аккаунт неактивирован
* -3 - IP не входит в список IP разрешенных пользователем
* -4 - требуется 2ой этап авторизации
*
* @param string $login логин юзера
* @param string $pwd пароль
* @param integer $autologin флаг "автологина"
* @return integer UID юзера
*/
function login($login, $pwd, $autologin = 0, $annoy_check = true)
{
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/annoy.php";
$annoy = new annoy();
$user = new users();
if ($annoy_check) {
if (intval($_SESSION['login_wait_time']) > time()) {
$redirect_checkpass = true;
} else {
// Проверить сколько раз воодился пароль
if (isset($_SESSION['login_wait_time'])) {
$annoy->Clear(getRemoteIP());
}
$login_count = $annoy->Check(getRemoteIP());
if ($login_count >= $GLOBALS['max_login_tries']) {
$_SESSION['login_wait_time'] = time() + $GLOBALS['login_wait_time'] * 60;
$redirect_checkpass = true;
}
}
if ($redirect_checkpass == true) {
header("Location: /checkpass.php");
exit;
}
}
//Получаем логин и проверяем счетчик
$_uid = $user->getUidByLoginEmailPhone($login);
if ($_uid > 0 && !$annoy->allowRepeatPass($_uid)) {
header("Location: /banned.php");
exit;
}
//@todo: нет проверок наличия ключей
$t_filter_prj = $_SESSION['f_project_filter'];
$t_filter_frl = $_SESSION['f_freelancers_filter'];
$t_ref_uri2 = $_SESSION['ref_uri2'];
$adCatalog = $_SESSION['toppayed_catalog'];
$adMain = $_SESSION['toppayed_main'];
$adHead = $_SESSION['toppayed_head'];
$adText = $_SESSION['toppayed_text'];
$masssending = $_SESSION['masssending'];
$newPrjName = $_SESSION['new_project_name'];
$newPrjCost = $_SESSION['new_project_cost'];
//Сохраняем значение типа 2хэпапной авторизации перед очисткой сессии
$_2fa_provider = isset($_SESSION['2fa_provider']) ? $_SESSION['2fa_provider'] : null;
$_2fa_redirect = isset($_SESSION['2fa_redirect']) ? $_SESSION['2fa_redirect'] : null;
//Переносим хеши ссылок на уже зафиксированные местки для юзера при выходе/входе
$_ga_stat_url_hash = isset($_SESSION['ga_stat_url_hash']) ? $_SESSION['ga_stat_url_hash'] : null;
//Последняя посещенная страница
$_ref_uri = isset($_SESSION['ref_uri']) ? $_SESSION['ref_uri'] : null;
$_pda = isset($_SESSION['pda']) ? $_SESSION['pda'] : null;
$_customer_wizard = isset($_SESSION['customer_wizard']) ? $_SESSION['customer_wizard'] : null;
session_unset();
if ($_customer_wizard) {
$_SESSION['customer_wizard'] = $_customer_wizard;
}
if ($_pda) {
$_SESSION['pda'] = $_pda;
}
if ($_ref_uri) {
$_SESSION['ref_uri'] = $_ref_uri;
}
//Воссанавливаем значение хешей ссылок
if ($_ga_stat_url_hash) {
$_SESSION['ga_stat_url_hash'] = $_ga_stat_url_hash;
}
//Востанавливаем значение 2хэпапной авторизации после очистки сессии
if ($_2fa_provider !== null) {
$_SESSION['2fa_provider'] = $_2fa_provider;
}
if ($_2fa_redirect !== null) {
$_SESSION['2fa_redirect'] = $_2fa_redirect;
}
//Выключаем проверку 2ого этапа авторизации
//если это вход из куки или еще откуда (но неявно от пользователя)
//где мы уже уверены что 2этапа пройдены ранее юзером
$is_2fa_off = $annoy_check === false;
//Авторизация
$id = $user->Auth($login, $pwd, $_SESSION, $is_2fa_off);
//Считаем и блокируем по количеству неудачных авторизаций
if (!$id && $_uid > 0) {
$annoy->wrongRepeatPass($_uid);
}
//Успешная авторизация
if ($id > 0) {
$annoy->clearRepeatPass($id);
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/payed.php";
$pro_last = payed::ProLast($_SESSION['login']);
//Покупал ли пользователь ПРО 1 мес и более или тестовый
if (!is_emp()) {
$_SESSION['is_was_pro'] = $pro_last ? true : payed::isWasPro($_SESSION['uid']);
}
$_SESSION['pro_last'] = $pro_last['is_freezed'] ? false : $pro_last['cnt'];
if ($_SESSION['pro_last'] && $_SESSION['is_pro_new'] != 't') {
payed::checkNewPro($id);
}
if ($pro_last['freeze_to']) {
$_SESSION['freeze_from'] = $pro_last['freeze_from'];
$_SESSION['freeze_to'] = $pro_last['freeze_to'];
$_SESSION['is_freezed'] = $pro_last['is_freezed'];
$_SESSION['payed_to'] = $pro_last['cnt'];
}
if ($_SESSION['anti_login']) {
$pro_last = payed::ProLast($_SESSION['anti_login']);
$_SESSION['anti_pro_last'] = $pro_last['freeze_to'] ? false : $pro_last['cnt'];
}
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/memBuff.php";
$memBuff = new memBuff();
$memBuff->delete("msgsCnt{$id}");
//Получение спецализаций фрилансера
if (!is_emp()) {
require_once ABS_PATH . "/classes/freelancer.php";
$specData = freelancer::getAllSpecAndGroup($id, is_pro());
$_SESSION['specs'] = $specData['specs'];
//Список специализаций
$_SESSION['groups'] = $specData['groups'];
//Список групп
//@todo: пока не используется
//$_SESSION['specs_tree'] = $specData['specs_tree']; //Ввиде древа группа > специализации
}
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/drafts.php";
$iDraftsCount = drafts::getCount($id);
$_SESSION['drafts_count'] = $iDraftsCount;
if ($autologin == 1) {
setcookie('id', $id, time() + 60 * 60 * 24 * 30, '/', $GLOBALS['domain4cookie'], COOKIE_SECURE, true);
setcookie('name', $login, time() + 60 * 60 * 24 * 30, '/', $GLOBALS['domain4cookie'], COOKIE_SECURE);
setcookie('pwd', users::cookieHashPasswd($id), time() + 60 * 60 * 24 * 30, '/', $GLOBALS['domain4cookie'], COOKIE_SECURE, true);
}
$_SESSION['f_project_filter'] = $t_filter_prj;
$_SESSION['f_freelancers_filter'] = $t_filter_frl;
$_SESSION['ref_uri2'] = $t_ref_uri2;
$_SESSION['toppayed_catalog'] = $adCatalog;
$_SESSION['toppayed_main'] = $adMain;
$_SESSION['toppayed_head'] = $adHead;
$_SESSION['toppayed_text'] = $adText;
if ($masssending) {
$_SESSION['masssending'] = $masssending;
}
$_SESSION['new_project_name'] = $newPrjName;
$_SESSION['new_project_cost'] = $newPrjCost;
if ($t_filter_prj) {
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/projects_filter.php";
$prj_filter = new projects_filters();
$prj_filter->SaveFromAnon();
}
if ($t_filter_frl) {
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/freelancers_filter.php";
$frl_filter = new freelancers_filters();
$frl_filter->SaveFromAnon();
}
//var_dump($_SESSION['customer_wizard']);
//var_dump($_SESSION['customer_wizard_filled']);
//exit;
//Если заказчик пытается опубликовать проект через мастер то публикуем после авторизации
if (is_emp() && isset($_SESSION['customer_wizard']['filled'])) {
require_once ABS_PATH . '/guest/models/GuestActivationModel.php';
$_SESSION['ref_uri'] = GuestActivationModel::model()->published($id, $_SESSION['email']);
}
}
// случайное число, используемое в get/post запросах для защиты.
if (!$_SESSION['rand']) {
$_SESSION['rand'] = csrf_token();
}
return $id;
}
//$ok = $payed->freezeProDeactivate($uid);
//assert($ok == true);
exit;
$last_freeze = payed::getLastFreeze($uid);
/*
if($last_freeze) {
$from_time = strtotime($last_freeze['from_time_date']);
$to_time = strtotime($last_freeze['to_time_date']);
if ($from_time <= time() && strtotime($last_freeze['to_time']) > time()) {
$freezed_now = true;
$freezed_alert = false;
$freeze_act = 'freeze_stop';
}
}
*/
print_r($last_freeze);
exit;
/*
$data = payed::getProfiDaysFromPro(78701);
print_r($data);
exit;
*/
payed::freezePro($uid, '2014-10-20 00:00:00', '2014-10-27 00:00:00');
exit;
$data = payed::ProLast('freelancer78701');
print_r($data);
exit;
$from = is_emp($user->role) ? 'emp' : 'frl';
$op_data = opinions::getHeaderData($from, $user, $user->uid);
if (!$rating || !$rating instanceof rating || $rating->data['user_id'] != $user->uid) {
$rating = new rating($user->uid, $user->is_pro, $user->is_verify, $user->is_profi, 1);
}
$r_data = $rating->data;
//$samerank = rating::CountByRank($r_data['rank']);
$banblog = $user->GetBan($user->uid, 1);
if ($user->birthday && $user->birthday > "1910-01-01") {
$user_ago = ElapsedYears(strtotime($user->birthday));
}
$info_for_reg = @unserialize($user->info_for_reg);
$team = new teams();
// срок окончания ПРО - только для админов
if (hasPermissions('users') && $user->is_pro === 't') {
$proLast = payed::ProLast($user->login);
$proDate = date('d-m-Y в h:i', strtotime($proLast['cnt']));
}
$access_favorite = $_SESSION['login'] && $user->login != $_SESSION['login'];
$access_contacts = ($user->isCurrent() || is_view_contacts($user->uid) || hasPermissions('users')) && is_contacts_not_empty($user);
$show_contacts_col = $access_favorite || $access_contacts;
$is_allow_messages = true;
if ($uid > 0 && !is_emp() && is_emp($user->role)) {
require_once ABS_PATH . "/classes/messages.php";
$is_allow_messages = messages::isAllowed($user->uid, $uid);
}
?>
/**
* Даем пользователою ПРО на месяц.
*
* @global object $DB подключение к БД
*
* @param int $user_id ИД пользователя
* @param int $bill_id ИД операции
*
* @return resource
*/
public function setUserPRO($user_id, $bill_id)
{
global $DB;
$time = $this->getConst_MONTH_PRO() . ' month';
$sql = 'INSERT INTO orders (from_id, to_date, tarif, ordered, billing_id, payed) VALUES (?, ?, ?, true, ?, true);
UPDATE users SET is_pro = true, is_pro_test = false WHERE uid=?;';
$res = $DB->query($sql, $user_id, $time, $this->getConst_PRO_TARIF(), $bill_id, $user_id);
require_once $_SERVER['DOCUMENT_ROOT'] . '/classes/payed.php';
$pro_last = payed::ProLast($_SESSION['login']);
$_SESSION['pro_last'] = $pro_last['is_freezed'] ? false : $pro_last['cnt'];
return $res;
}
/**
* Делает отметку о получении подарка(просмотре подарка) по id подарка и UID
*
* @param integer $uid
*/
function SetGiftResv($gid)
{
session_start();
$uid = get_uid(false);
$gid = intval($gid);
$uid = intval($uid);
if (!$gid || !$uid) {
$resp['success'] = false;
echo json_encode($resp);
return;
}
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/present.php";
present::SetGiftResv($gid, $uid);
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/payed.php";
$is_pro = payed::CheckPro($_SESSION['login']);
$pro_last = payed::ProLast($_SESSION['login']);
if ($pro_last['freeze_to']) {
$_SESSION['freeze_from'] = $pro_last['freeze_from'];
$_SESSION['freeze_to'] = $pro_last['freeze_to'];
$_SESSION['is_freezed'] = $pro_last['is_freezed'];
$_SESSION['payed_to'] = $pro_last['cnt'];
}
$_SESSION['pro_last'] = $pro_last['is_freezed'] ? false : $pro_last['cnt'];
$resp['id'] = $gid;
$resp['success'] = true;
echo json_encode($resp);
return;
}
