Файл: phpfile/klanpanel.php
Строк: 368
<?php
if($_GET['go']=='klanpanel1'){
print "Панель управления клана:<hr>";
$klan = htmlspecialchars($_GET['klan']) ;
$klan = mysql_real_escape_string($klan) ;
$queryklan = "SELECT * FROM `klan` WHERE `id`='$klan'" ;
$sqlklan = mysql_query($queryklan) or die(mysql_error()) ;
$rowklan = mysql_fetch_assoc($sqlklan) ;
$queryr = "SELECT *
FROM `table1` WHERE `klan`='" . mysql_real_escape_string($rowklan['name']) .
"' " ;
$sqlr = mysql_query($queryr) or die(mysql_error()) ;
$kr=0;
while($rowr = mysql_fetch_array($sqlr)){
$kr+=$rowr['lvl'];
mysql_query("UPDATE `klan` SET `reting`='".$kr."' WHERE `id`='$klan';") or die(mysql_error
()) ;
;}
if (($rowklan['glava'] !== $opredelenie)&&($rowklan['zam1'] !== $opredelenie)){exit("Вы не входите в админку данного клана!");}
if(isset($_GET['u'])){
if ($_GET['u']==1){
print "Инфо клана<br><form action=88.php?go=klanpanel1&klan=$klan method=post>Дивиз клана(до 200 символов):<br><textarea class=x_text name=diviz rows=3 cols=20 value=>" .
$rowklan['deviz'] . "</textarea><br>
Правила клана до (500 символов):<br><textarea class=x_text name=pravila rows=3 cols=20 value=>" .
htmlspecialchars($rowklan['pravila']) . "</textarea><br>
Описание клана (до 1000 символов):<br><textarea class=x_text name=opisanie rows=3 cols=20value=>" .
htmlspecialchars($rowklan['opisanie']) . "</textarea><br>
<input type=submit name=izmenit class=x_sumbit value=Изменить></p>
</form>" ;
;}
if ($_GET['u']==2){
print "Рассылка<br><form action=88.php?go=klanpanel1&klan=$klan method=post>
<br><textarea class=x_text name=text rows=3 cols=20></textarea><br>
<input type=submit class=x_sumbit name=rassilka value=Отправить></p>
</form>
" ;
;}
if ($_GET['u']==3){
print "<br><form action=88.php?go=klanpanel1&klan=$klan method=post>
<br><textarea class=x_text name=text rows=3 cols=20></textarea><br>
<input type=submit class=x_sumbit name=obi value=Отправить></p>
</form>
" ;
;}
exitt($row,$opredelenie);}
if ($rowklan['rekrut'] !== '0')
{
print "Рекрут: " . $rowklan['rekrut'] . "-<a href=88.php?go=klanpanel1&klan=$klan&rekrut=ok>Принять</a>
-<a href=88.php?go=klanpanel1&klan=$klan&rekrut=not>Отклонить</a><br>" ;
}
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
$query4 = "SELECT *
FROM `table1` WHERE `klan`='" . mysql_real_escape_string($rowklan['name']) .
"'
order by `lvl`" ;
$sql4 = mysql_query($query4) or die(mysql_error()) ;
print"Список участников клана";
$i=0; print "<form name=form1 action=88.php?go=klanpanel1&klan=$klan method=post>" ;
while ($row4 = mysql_fetch_assoc($sql4))
{
$i++;
if($row4['klan_status']==0){$klan_status="";}
if($row4['klan_status']==1){$klan_status="Казначей";}
if($row4['klan_status']==2){$klan_status="Любимчик клана";}
if($row4['klan_status']==3){$klan_status="Старейшина";}
if($row4['klan_status']==4){$klan_status="Воин";}
if($row4['klan_status']==5){$klan_status="Рыцарь";}
if($row4['klan_status']==6){$klan_status="Предводитель";}
if($row4['klan_status']==7){$klan_status="Гладиатор";}
if($row4['klan_status']==8){$klan_status="Палач";}
if($row4['klan_status']==9){$klan_status="Магистр";}
if($row4['klan_status']==10){$klan_status="Воительница";}
if($row4['klan_status']==11){$klan_status="Послушница";}
if($row4['klan_status']==12){$klan_status="Рекрут";}
if($row4['klan_status']==13){$klan_status="Советник";}
if($row4['klan_status']==14){$klan_status="Верховный ";}
if($row4['klan_status']==15){$klan_status="Главнокомандующий";}
if($row4['klan_status']==16){$klan_status="Послушник";}
if($row4['klan_status']==17){$klan_status="Монах";}
if($row4['klan_status']==18){$klan_status="Монах-рыцарь";}
if($row4['klan_status']==19){$klan_status="Ученик";}
if($row4['klan_status']==20){$klan_status="Оруженосец";}
if($row4['klan_status']==21){$klan_status="Алхимик";}
if($row4['klan_status']==22){$klan_status="Оружейник";}
if($row4['klan_status']==23){$klan_status="Травник";}
if($row4['klan_status']==24){$klan_status="Рудокоп";}
if($row4['klan_status']==25){$klan_status="Кузнец";}
if($row4['klan_status']==26){$klan_status="Старатель";}
if($row4['klan_status']==27){$klan_status="Охотник";}
if($row4['klan_status']==28){$klan_status="Потрошитель";}
if($row4['klan_status']==29){$klan_status="Ювелир";}
if($row4['klan_status']==30){$klan_status="Укротитель";}
if($row4['klan_status']==31){$klan_status="Артфизик";}
if($row4['klan_status']==32){$klan_status="Скорняк";}
if($row4['klan_status']==33){$klan_status="Диггер";}
if($row4['klan_status']==34){$klan_status="Бездельник";}
echo " <input class=x_radio type=radio name=sex value=" . htmlspecialchars($row4['name']) .
" />".$row4['name']." (".$row4['lvl'].") $klan_status <br>";
}
print " <br><select class=x_option name= deist size=1>
<option value=del>Выганать</option>
<option value=gl>Назначить главой</option>
<option value=zam>Назначить замом</option>
<option value=0>Убрать статус</option>
<option value=1>Казначей</option>
<option value=2>Любимчик клана</option>
<option value=3>Старейшина</option>
<option value=4>Воин</option>
<option value=5>Рыцарь</option>
<option value=6>Предводитель</option>
<option value=7>Гладиатор</option>
<option value=8>Палач</option>
<option value=9>Магистр</option>
<option value=10>Воительница</option>
<option value=11>Послушница</option>
<option value=12>Рекрут</option>
<option value=13>Советник</option>
<option value=14>Верховный </option>
<option value=15>Главнокомандующий</option>
<option value=16>Послушник</option>
<option value=17>Монах</option>
<option value=18>Монах-рыцарь</option>
<option value=19>Ученик</option>
<option value=20>Оруженосец</option>
<option value=21>Алхимик</option>
<option value=22>Оружейник</option>
<option value=23>Травник</option>
<option value=24>Рудокоп</option>
<option value=25>Кузнец</option>
<option value=26>Старатель</option>
<option value=27>Охотник</option>
<option value=28>Потрошитель</option>
<option value=29>Ювелир</option>
<option value=30>Укротитель</option>
<option value=31>Артфизик</option>
<option value=32>Скорняк</option>
<option value=33>Диггер</option>
<option value=34>Бездельник</option>
</select>
";
print "<br><input class=x_sumbit type=submit value=ok>
</form>
<br>
<a href=88.php?go=klanpanel1&klan=$klan&u=1>Редактировать устав</a><br>
<a href=88.php?go=klanpanel1&klan=$klan&u=2>Рассылка</a><br>
<a href=88.php?go=klanpanel1&klan=$klan&u=3>Обьявления</a><br>
" ;
if (isset($_POST['deist'])){
if(!isset($_POST['sex'])){ exitt($row,$opredelenie);}
$name1 = htmlspecialchars($_POST['sex']) ;
$name1 = mysql_real_escape_string($name1) ;
if($_POST['deist']=='del'){
if($rowklan['glava']==$name1){print "<br>Вы не можете выгнать главу!"; exitt($row,$opredelenie);}
print "<br>Вы выгнали из клана $name1" ;
$rowklan['kolvo']-- ;
mysql_query("UPDATE `klan` SET `kolvo`='" . mysql_real_escape_string($rowklan['kolvo']) .
"' WHERE `id`='$klan';") or die(mysql_error()) ;
mysql_query("UPDATE `table1` SET `klan`='',`postklan`='0',`klan_status`='0' WHERE `name`='$name1';") or
die(mysql_error()) ;
print "<a href=88.php?go=do>в игру</a>" ;
exit;}
if($rowklan['glava']==$opredelenie){
if($_POST['deist']=='zam'){
print "<br>Вы назначили зам.главой $name1" ;
mysql_query("UPDATE `klan` SET `zam1`='$name1' WHERE `id`='$klan';") or die(mysql_error
()) ;
exitt($row,$opredelenie) ;
;}
if($_POST['deist']=='gl'){
print "<br>Вы назначили главой $name1" ;
mysql_query("UPDATE `klan` SET `glava`='$name1' WHERE `id`='$klan';") or die(mysql_error
()) ;
}
}else{Print "<br>Вы не являетесь главой клана!";}
/////////////////статусы
if((is_numeric($_POST['deist']))&&($_POST['deist']<=34)&&($_POST['deist']>=0)){
mysql_query("UPDATE `table1` SET `klan_status`='".mysql_real_escape_string($_POST['deist'])."' WHERE `name`='$name1';") or
die(mysql_error()) ;
Print "<br>Вы установили статус игроку $name1!";
;}
;}
if ((isset($_GET['rekrut'])) && ($_GET['rekrut'] == 'ok') && (!$rowklan['rekrut'] ==
0))
{
if($rowklan['time_rekrut']>time()){$j=date('j-n-Y G:i:s ',$rowklan['time_rekrut']);
print "Вы сможете принять рекрута $j " ; exitt($row,$opredelenie) ;
;}
print "Вы приняли в клан " . $rowklan['rekrut'] . "" ;
mysql_query("UPDATE `table1` SET `klan`='" . mysql_real_escape_string($rowklan['name']) .
"',`postklan`='1' WHERE `name`='" . mysql_real_escape_string($rowklan['rekrut']) .
"';") or die(mysql_error()) ;
$rowklan['kolvo']++ ;
mysql_query("UPDATE `klan` SET `rekrut`='0',`kolvo`='" .
mysql_real_escape_string($rowklan['kolvo']) . "' WHERE `id`='$klan';") or die(mysql_error
()) ;
;
exitt($row,$opredelenie) ;
}
if ((isset($_GET['rekrut'])) && ($_GET['rekrut'] == 'not') && (!$rowklan['rekrut'] ==
0))
{
print "<br>Вы не приняли " . $rowklan['rekrut'] . "" ;
mysql_query("UPDATE `klan` SET `rekrut`='0' WHERE `id`='$klan';") or die(mysql_error
()) ;
exitt($row,$opredelenie) ;
}
if (isset($_POST['izmenit']))
{
$diviz = htmlspecialchars($_POST['diviz']) ;
$diviz = mysql_real_escape_string($diviz) ;
$pravila = htmlspecialchars($_POST['pravila']) ;
$pravila = mysql_real_escape_string($pravila) ;
$opisanie = htmlspecialchars($_POST['opisanie']) ;
$opisanie = mysql_real_escape_string($opisanie) ;
$u = strlen($diviz) ;
if ($u < 1 or $u > 200)
{
echo '<br>Не верная длинна дивиза!' ;
exitt($row,$opredelenie);
}
$y = strlen($pravila) ;
if ($y < 1 or $y > 500)
{
echo 'Не верная длинна правил!' ;
exitt($row,$opredelenie);
}
$op = strlen($opisanie) ;
if ($op < 1 or $op > 999)
{
echo 'Не верная длинна описания!' ;
exitt($row,$opredelenie);
}
mysql_query("UPDATE `klan` SET `deviz`='$diviz',`opisanie`='$opisanie',`pravila`='$pravila' WHERE `id`='$klan';") or
die(mysql_error()) ;
print "<br>Инфо клана изменена" ;
}
if (isset($_POST['rassilka']))
{
$text = mysql_real_escape_string($_POST['text']) ;
$text = htmlspecialchars($text) ;
$opr = "$opredelenie (рассылка)" ;
$text = "" .htmlspecialchars( $_POST['text']) . "" ;
$kkk = 1 ;
$queryz = "SELECT * FROM `table1` where `klan`='".$rowklan['name']."' " ;
$sqlz = mysql_query($queryz) or die(mysql_error()) ;
while($rowz = mysql_fetch_assoc($sqlz) ){
mysql_query("INSERT INTO `post` ( `name` , `text` , `date` , `otkogo`,`admin`,`pro`,`polyc`,`prochitano` )
VALUES (
'".$rowz['name']."', '" . mysql_real_escape_string($text) . "', '" . time() . "', '" .
mysql_real_escape_string($opr) . "','1','1','0','1'
)") or die(mysql_error()) ;
mysql_query("UPDATE `table1` SET `pismo`='1'WHERE `name`='" .
mysql_real_escape_string($rowz['name']) . "';") or die(mysql_error()) ;
}
print "<br>Вы отправили рассылку"
;
};
if (isset($_POST['obi']))
{
$text = mysql_real_escape_string($_POST['text']) ;
$text = htmlspecialchars($text) ;
mysql_query("INSERT INTO `a36667_element`.`ob_klan` (
`id` ,
`id_klan` ,
`text` ,
`time`
)
VALUES (
NULL , '$klan', '$text', '".time()."'
);") or die(mysql_error()) ;
print "<br>Вы добавили обьявление"
;
} ;}