Файл: data/klanpanel.dat.php
Строк: 202
<?
print '<div class="spiski"><div class="zagolovok">Панель управления кланом</div><div class="line"></div><ul>';
$query1 = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($opredelenie) .
"'" ;
$sql1 = mysql_query($query1) or die(mysql_error()) ;
$row1 = mysql_fetch_assoc($sql1) ;
$klan = htmlspecialchars($_GET['klan']) ;
$klan = mysql_real_escape_string($klan) ;
$query = "SELECT * FROM `klan` WHERE `id`='$klan'" ;
$sql = mysql_query($query) or die(mysql_error()) ;
$row = mysql_fetch_assoc($sql) ;
print $queryr = "SELECT *
FROM `table1` WHERE `klan`='" . mysql_real_escape_string($row['name']) .
"' " ;
$sqlr = mysql_query($queryr) or die(mysql_error()) ;
$kr=0;
while($rowr = mysql_fetch_array($sqlr)){
print $kr+=$rowr['lvl'];
mysql_query("UPDATE `klan` SET `reting`='".$kr."' WHERE `id`='$klan';") or die(mysql_error
()) ;
;}
if ($row['glava'] == $opredelenie)
{
if ((isset($_GET['rekrut'])) && ($_GET['rekrut'] == 'ok') && (!$row['rekrut'] ==
0))
{
print "<div class="style_mess_yes">Вы приняли в клан " . htmlspecialchars($row['rekrut']) . "</div>" ;
mysql_query("UPDATE `table1` SET `klan`='" . mysql_real_escape_string($row['name']) .
"',`postklan`='1' WHERE `name`='" . mysql_real_escape_string($row['rekrut']) .
"';") or die(mysql_error()) ;
$row['kolvo']++ ;
mysql_query("UPDATE `klan` SET `rekrut`='0',`kolvo`='" .
mysql_real_escape_string($row['kolvo']) . "' WHERE `id`='$klan';") or die(mysql_error
()) ;
;
exitt($row, $opredelenie) ;
}
if ((isset($_GET['rekrut'])) && ($_GET['rekrut'] == 'not') && (!$row['rekrut'] ==
0))
{
print "<div class="style_mess_yes">Вы приняли в клан " . htmlspecialchars($row['rekrut']) . "</div>" ;
mysql_query("UPDATE `klan` SET `rekrut`='0' WHERE `id`='$klan';") or die(mysql_error
()) ;
;
exitt($row, $opredelenie) ;
}
if ((isset($_GET['people'])) && ($_GET['people'] == 'del'))
{
$name = htmlspecialchars($_GET['name']) ;
$name = mysql_real_escape_string($name) ;
$query0 = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($name) .
"'" ;
$sql0 = mysql_query($query0) or die(mysql_error()) ;
$row0 = mysql_fetch_assoc($sql0) ;
if ($row0['klan'] !== $row['name'])
{
exitt($row, $opredelenie) ;
}
print "<div class="style_mess_no">Вы выгнали из клана $name</div>" ;
$row['kolvo']-- ;
mysql_query("UPDATE `klan` SET `kolvo`='" . mysql_real_escape_string($row['kolvo']) .
"' WHERE `id`='$klan';") or die(mysql_error()) ;
mysql_query("UPDATE `table1` SET `klan`='',`postklan`='0' WHERE `name`='$name';") or
die(mysql_error()) ;
;
exitt($row, $opredelenie) ;
}
if ((isset($_GET['people'])) && ($_GET['people'] == 'zam'))
{
$name = htmlspecialchars($_GET['name']) ;
$name = mysql_real_escape_string($name) ;
$query0 = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($name) .
"'" ;
$sql0 = mysql_query($query0) or die(mysql_error()) ;
$row0 = mysql_fetch_assoc($sql0) ;
if ($row0['klan'] !== $row['name'])
{
exitt($row, $opredelenie) ;
}
print "<div class="style_mess_yes">Вы назначили зам.главой $name</div>" ;
mysql_query("UPDATE `klan` SET `zam1`='$name' WHERE `id`='$klan';") or die(mysql_error
()) ;
;
exitt($row, $opredelenie) ;
}
if ((isset($_GET['people'])) && ($_GET['people'] == 'glava'))
{
$name = htmlspecialchars($_GET['name']) ;
$name = mysql_real_escape_string($name) ;
$query0 = "SELECT * FROM `table1` WHERE `name`='" . mysql_real_escape_string($name) .
"'" ;
$sql0 = mysql_query($query0) or die(mysql_error()) ;
$row0 = mysql_fetch_assoc($sql0) ;
if ($row0['klan'] !== $row['name'])
{
exitt($row, $opredelenie) ;
}
print "<div class="style_mess_no">Вы назначили главой $name</div>" ;
mysql_query("UPDATE `klan` SET `glava`='$name' WHERE `id`='$klan';") or die(mysql_error
()) ;
;
exitt($row, $opredelenie) ;
}
if (!$row['rekrut'] == 0)
{
print "<li>Рекрут:" . htmlspecialchars($row['rekrut']) .
"-<a href=klanpanel.php?klan=$klan&rekrut=ok>Принять</a>-<a href=klanpanel.php?klan=$klan&rekrut=not>Отклонить</a></li>" ;
}
$query4 = "SELECT *
FROM `table1` WHERE `klan`='" . mysql_real_escape_string($row['name']) .
"'
" ;
$sql4 = mysql_query($query4) or die(mysql_error()) ;
while ($row4 = mysql_fetch_assoc($sql4))
{
echo "<li><a href=personag.php?row=" . htmlspecialchars($row4['name']) .
" ><font color=green> <b>" . htmlspecialchars($row4['name']) .
" </font></b><a/> </left> (" . $row4['lvl'] . ")
-<a href=klanpanel.php?klan=$klan&people=del&name=" . htmlspecialchars($row4['name']) .
">Выгнать</a> -<a href=klanpanel.php?klan=$klan&people=zam&name=" .
htmlspecialchars($row4['name']) .
">Назначить замом</a>- <a href=klanpanel.php?klan=$klan&people=glava&name=" .
htmlspecialchars($row4['name']) . ">Назначить Главой</a> </li>" ;
}
if (isset($_POST['izmenit']))
{
$diviz = htmlspecialchars($_POST['diviz']) ;
$diviz = mysql_real_escape_string($diviz) ;
$pravila = htmlspecialchars($_POST['pravila']) ;
$pravila = mysql_real_escape_string($pravila) ;
$opisanie = htmlspecialchars($_POST['opisanie']) ;
$opisanie = mysql_real_escape_string($opisanie) ;
$diviz = wordwrap($diviz, 30, "n", 1) ;
$pravila = wordwrap($pravila, 30, "n", 1) ;
$opisanie = wordwrap($opisanie, 30, "n", 1) ;
$u = strlen($diviz) ;
if ($u < 1 or $u > 200)
{
echo '<div class="style_mess_no">Не верная длинна дивиза!</div>' ;
exitt($row, $opredelenie) ;
}
$y = strlen($pravila) ;
if ($y < 1 or $y > 500)
{
echo '<div class="style_mess_no">Не верная длинна правил!</div>' ;
exitt($row, $opredelenie) ;
}
$op = strlen($opisanie) ;
if ($op < 1 or $op > 999)
{
echo '<div class="style_mess_no">Не верная длинна описания!</div>' ;
exitt($row, $opredelenie) ;
}
mysql_query("UPDATE `klan` SET `deviz`='$diviz',`opisanie`='$opisanie',`pravila`='$pravila' WHERE `id`='$klan';") or
die(mysql_error()) ;
print "<div class="style_mess_yes">Инфо клана изменена</div>" ;
}
print "<<div class="chat_conteiner">form action=klanpanel.php?klan=$klan method=post>Дивиз клана(до 200 символов):<br><textarea class=x_text name=diviz rows=3 cols=20 value=>" .
htmlspecialchars($row['deviz']) . "</textarea><br>
Правила клана до (500 символов):<br><textarea class=x_text name=pravila rows=3 cols=20 value=>" .
htmlspecialchars($row['pravila']) . "</textarea><br>
Описание клана (до 1000 символов):<br><textarea class=x_text name=opisanie rows=3 cols=20value=>" .
htmlspecialchars($row['opisanie']) . "</textarea><br>
<input type=submit class=select name=izmenit value=Изменить></p>
</form></div>" ;
if (isset($_POST['rassilka']))
{
$text = mysql_real_escape_string($_POST['text']) ;
$text = htmlspecialchars($text) ;
$text = wordwrap($text, 30, "n", 1) ;
mysql_query("INSERT INTO `post` ( `name` , `text` , `date` , `otkogo`,`admin`,`polyc`,`klan` )
VALUES (
'1', '$text', '" . time() . "', 'Рассылка Глава','0','0','" .
mysql_real_escape_string($row['name']) . "'
)") or die(mysql_error()) ;
mysql_query("UPDATE `table1` SET `pismo`='1' where `klan`='" .
mysql_real_escape_string($row['name']) . "'") or die(mysql_error()) ;
;
}
print "<div class="chat_conteiner"><form action=klanpanel.php?klan=$klan method=post>
Рассилка:<br><textarea class=x_text name=text rows=3 cols=20></textarea><br>
<input type=submit class=select name=rassilka value=Отправить></p>
</form></div>
" ;
}
exitt($row,$opredelenie);
?>