Вход Регистрация
Файл: accmarket.net/fraction/index.php
Строк: 98
<?php
    define
('_ON_CMS'1);
    require_once 
'../includes/start.php';
    require_once 
'../includes/function.php';
    require_once 
'../includes/header.php';
    if(
$game==OR $level==OR $ban!=0){
   
header('Location: ../index.php');
   }
                   switch (
$act) {
            default:
    
div('Фракции','top');
    echo 
'<div class="cont">Сортировка: состав | <a href="?act=lvl">уровень</a> | <a href="?act=opyt">опыт</a></div>';
    
$PAGINGS mysql_query("SELECT * FROM `fractions` ORDER BY `num` DESC");
    if(
$PAGINGS 0)
    {
        echo 
'<div class="conts">';
        while(
$row mysql_fetch_array($PAGINGS))
        {

            
        echo 
'<img src="../images/fr.png" alt="image" /> <a href="fraction.php?f='.$row['id'].'">'.$row['name'].'</a> ['.$row['num'].'/'.$row['maxnum'].']';
        if(
$level==9)echo ' <a href="?act=del&amp;f='.$row['id'].'"><img src="../images/abort.gif" alt="image" /></a>';
        echo 
'<br/>';
        
    }
echo 
'</div>';    
    }
    if(
$lvl_hero>=20)echo '<div class="cont">+ <a href="?act=new">Новая фракция</a></div>';
    
break;
    case 
'lvl':
    
div('Фракции','top');
    echo 
'<div class="cont">Сортировка: <a href="index.php">состав</a> | уровень | <a href="?act=opyt">опыт</a></div>';
    
$PAGINGS mysql_query("SELECT * FROM `fractions` ORDER BY `lvl` DESC");
    if(
$PAGINGS 0)
    {
        echo 
'<div class="conts">';
        while(
$row mysql_fetch_array($PAGINGS))
        {

            
        echo 
'<img src="../images/fr.png" alt="image" /> <a href="fraction.php?f='.$row['id'].'">'.$row['name'].'</a> ['.$row['lvl'].']';
        if(
$level==9)echo ' <a href="?act=del&amp;f='.$row['id'].'"><img src="../images/abort.gif" alt="image" /></a>';
        echo 
'<br/>';
        
    }
echo 
'</div>';    
    }
    if(
$lvl_hero>=20)echo '<div class="cont">+ <a href="?act=new">Новая фракция</a></div>';
    
break;
    case 
'opyt':
    
div('Фракции','top');
    echo 
'<div class="cont">Сортировка: <a href="index.php">состав</a> | <a href="?act=lvl">уровень</a> | опыт</div>';
    
$PAGINGS mysql_query("SELECT * FROM `fractions` ORDER BY `opyt` DESC");
    if(
$PAGINGS 0)
    {
        echo 
'<div class="conts">';
        while(
$row mysql_fetch_array($PAGINGS))
        {

            
        echo 
'<img src="../images/fr.png" alt="image" /> <a href="fraction.php?f='.$row['id'].'">'.$row['name'].'</a> ['.$row['opyt'].']';
        if(
$level==9)echo ' <a href="?act=del&amp;f='.$row['id'].'"><img src="../images/abort.gif" alt="image" /></a>';
        echo 
'<br/>';
        
    }
echo 
'</div>';    
    }
    if(
$lvl_hero>=20)echo '<div class="cont">+ <a href="?act=new">Новая фракция</a></div>';
    
break;
case 
'new':
if(
$lvl_hero>=20){
div('<a href="index.php">Фракции</a> | Новая фракция','top');
$yourfr=mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_users` WHERE `uid` = '".$use_id."';"), 0);
echo 
'<div class="conts">';
if(
$yourfr!=0){echo 'Вы не можете создать свою фракцию пока состоите в любой другой фракции<br/>';}else{

          if(!
$_POST)
    {
    
            echo 
'<form action="" method="POST">';
            echo 
'
            Название фракции:<br />
            <input type="text" value="" name="text" /><br />
            Информация о фракции:<br />
            <input type="text" value="" name="about" /><br />'
;
            echo 
'<input type="submit" name="submit" value="Создать"/></form>';
    }
    else
    {
        
$text check(trim($_POST['text']));
        
$about check(trim($_POST['about']));
        
$error false;
        
$lastfr=mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions` WHERE `name` = '".$text."' or `uid`='$use_id';"), 0);
        
$fid=mysql_result(mysql_query("SELECT max(id) FROM `fractions`;"), 0);
        
$fid=$fid+1;
                if (empty(
$text))
            
$error $error 'Не введено название<br/>';
        elseif (
strlen($text) > 100)
            
$error $error 'Слишком длинное название!<br />';
        elseif (
strlen($text) < 2)
            
$error $error 'Слишком короткое название!<br />';
        elseif (
preg_match('/[^\w\x7F-\xFF\s]+/s',$text))
            
$error $error 'Недопустимые символы в названии<br />';
        elseif (
$lastfr 0)
            
$error $error 'Такая фракция уже есть или вы уже являетесь главой фракции!<br />';
        if (empty(
$about))
            
$error $error 'Не введена информация<br/>';
        elseif (
strlen($about) > 1000)
            
$error $error 'Слишком длинная информация!<br />';
        elseif (
strlen($about) < 2)
            
$error $error 'Слишком короткая информация!<br />';
        elseif (
preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$about))
            
$error $error 'Недопустимые символы в информации<br />';
        
      
              if (empty(
$error))
        {
        
            
mysql_query("INSERT INTO `fractions` SET
                        `id`='" 
mysql_real_escape_string($fid) . "',
                        `uid`='" 
mysql_real_escape_string($use_id) . "',
                        `time`='" 
time() . "',
                        `about`='" 
mysql_real_escape_string($about) . "',
                        `name`='" 
mysql_real_escape_string($text) . "';");
            
mysql_query("INSERT INTO `fractions_users` SET
                        `uid`='" 
mysql_real_escape_string($use_id) . "',
                        `fid`='" 
mysql_real_escape_string($fid) . "',
                        `adm`=1,
                        `time`='" 
time() . "';");    
mysql_query("UPDATE `users` SET  `fr_id`='" mysql_real_escape_string($fid) . "', `fr_name`='" mysql_real_escape_string($text) . "' WHERE `id` = '".$use_id."'");
mysql_query("UPDATE `planet` SET `fr_id`='".$fid."' WHERE `uid` = '".$use_id."'");        
mysql_query("UPDATE `sosed` SET `fr_id`='".$fid."' WHERE `uid2` = '".$use_id."'");    
mysql_query("UPDATE `sector_loc` SET `fr_id`='".$fid."' WHERE `uid` = '".$use_id."'");    
mysql_query("UPDATE `army` SET `fr_id`='".$fid."' WHERE `uid` = '".$use_id."'");                        
header('Location: index.php');

        }
        else
        {
            echo 
''.$error.'';
        }
    }}
    echo 
'<a href="index.php"><<Назад</a></div>';
    }
break;
case 
'del':
if(
$level==9){
$fr=$_GET['f'];
$q mysql_query("SELECT * FROM `fractions` WHERE `id`='".check(mysql_real_escape_string($fr))."'");
$f mysql_fetch_array($q);
echo 
'<div class="top"><img src="../images/fr.png" alt="" /> Фракция <u>'.$f['name'].'</u></div>';
$m=$_GET['m'];
    
$wb=$_GET['o'];
        if(
$wb!=1){
                            echo 
'<div class="conts">';
                            echo 
'Вы уверенны что хотите удалить эту фракцию?<br/>';
                            echo 
'<a href="?act=del&amp;f='.$f['id'].'&amp;o=1">Да</a> или <a href="index.php">Отмена</a><br/>';
                            echo 
'</div>';
                            }else{
    
unlink ("../images/gerb/".$f['ava']."");
    
mysql_query("DELETE FROM `fractions_chat` WHERE `fid`='".$f['id']."'");
    
mysql_query("DELETE FROM `fractions_news` WHERE `fid`='".$f['id']."'");
    
mysql_query("DELETE FROM `fractions_users` WHERE `fid`='".$f['id']."'");
    
mysql_query("DELETE FROM `fractions` WHERE `id`='".$f['id']."'");
    
mysql_query("DELETE FROM `fractions_dipl` WHERE `fr_id1`='".$f['id']."'");
    
mysql_query("DELETE FROM `fractions_dipl` WHERE `fr_id2`='".$f['id']."'");
    
mysql_query("UPDATE `users` SET `fr_id`=0, `fr_name`='' WHERE `fr_id`='".$f['id']."'");
    
mysql_query("UPDATE `users` SET `fr`=0, `fr_name`='' WHERE `fr`='".$f['id']."'");
    
header("Location: index.php");
                            }}
break;
}
    
    
div('<a href="../">В игру</a>','conts');
    require_once 
'../includes/footer.php';
?>
Онлайн: 0
Реклама