Файл: accmarket.net/fraction/index.php
Строк: 98
<?php
define('_ON_CMS', 1);
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
if($game==0 OR $level==0 OR $ban!=0){
header('Location: ../index.php');
}
switch ($act) {
default:
div('Фракции','top');
echo '<div class="cont">Сортировка: состав | <a href="?act=lvl">уровень</a> | <a href="?act=opyt">опыт</a></div>';
$PAGINGS = mysql_query("SELECT * FROM `fractions` ORDER BY `num` DESC");
if($PAGINGS > 0)
{
echo '<div class="conts">';
while($row = mysql_fetch_array($PAGINGS))
{
echo '<img src="../images/fr.png" alt="image" /> <a href="fraction.php?f='.$row['id'].'">'.$row['name'].'</a> ['.$row['num'].'/'.$row['maxnum'].']';
if($level==9)echo ' <a href="?act=del&f='.$row['id'].'"><img src="../images/abort.gif" alt="image" /></a>';
echo '<br/>';
}
echo '</div>';
}
if($lvl_hero>=20)echo '<div class="cont">+ <a href="?act=new">Новая фракция</a></div>';
break;
case 'lvl':
div('Фракции','top');
echo '<div class="cont">Сортировка: <a href="index.php">состав</a> | уровень | <a href="?act=opyt">опыт</a></div>';
$PAGINGS = mysql_query("SELECT * FROM `fractions` ORDER BY `lvl` DESC");
if($PAGINGS > 0)
{
echo '<div class="conts">';
while($row = mysql_fetch_array($PAGINGS))
{
echo '<img src="../images/fr.png" alt="image" /> <a href="fraction.php?f='.$row['id'].'">'.$row['name'].'</a> ['.$row['lvl'].']';
if($level==9)echo ' <a href="?act=del&f='.$row['id'].'"><img src="../images/abort.gif" alt="image" /></a>';
echo '<br/>';
}
echo '</div>';
}
if($lvl_hero>=20)echo '<div class="cont">+ <a href="?act=new">Новая фракция</a></div>';
break;
case 'opyt':
div('Фракции','top');
echo '<div class="cont">Сортировка: <a href="index.php">состав</a> | <a href="?act=lvl">уровень</a> | опыт</div>';
$PAGINGS = mysql_query("SELECT * FROM `fractions` ORDER BY `opyt` DESC");
if($PAGINGS > 0)
{
echo '<div class="conts">';
while($row = mysql_fetch_array($PAGINGS))
{
echo '<img src="../images/fr.png" alt="image" /> <a href="fraction.php?f='.$row['id'].'">'.$row['name'].'</a> ['.$row['opyt'].']';
if($level==9)echo ' <a href="?act=del&f='.$row['id'].'"><img src="../images/abort.gif" alt="image" /></a>';
echo '<br/>';
}
echo '</div>';
}
if($lvl_hero>=20)echo '<div class="cont">+ <a href="?act=new">Новая фракция</a></div>';
break;
case 'new':
if($lvl_hero>=20){
div('<a href="index.php">Фракции</a> | Новая фракция','top');
$yourfr=mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_users` WHERE `uid` = '".$use_id."';"), 0);
echo '<div class="conts">';
if($yourfr!=0){echo 'Вы не можете создать свою фракцию пока состоите в любой другой фракции<br/>';}else{
if(!$_POST)
{
echo '<form action="" method="POST">';
echo '
Название фракции:<br />
<input type="text" value="" name="text" /><br />
Информация о фракции:<br />
<input type="text" value="" name="about" /><br />';
echo '<input type="submit" name="submit" value="Создать"/></form>';
}
else
{
$text = check(trim($_POST['text']));
$about = check(trim($_POST['about']));
$error = false;
$lastfr=mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions` WHERE `name` = '".$text."' or `uid`='$use_id';"), 0);
$fid=mysql_result(mysql_query("SELECT max(id) FROM `fractions`;"), 0);
$fid=$fid+1;
if (empty($text))
$error = $error . 'Не введено название<br/>';
elseif (strlen($text) > 100)
$error = $error . 'Слишком длинное название!<br />';
elseif (strlen($text) < 2)
$error = $error . 'Слишком короткое название!<br />';
elseif (preg_match('/[^\w\x7F-\xFF\s]+/s',$text))
$error = $error . 'Недопустимые символы в названии<br />';
elseif ($lastfr > 0)
$error = $error . 'Такая фракция уже есть или вы уже являетесь главой фракции!<br />';
if (empty($about))
$error = $error . 'Не введена информация<br/>';
elseif (strlen($about) > 1000)
$error = $error . 'Слишком длинная информация!<br />';
elseif (strlen($about) < 2)
$error = $error . 'Слишком короткая информация!<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$about))
$error = $error . 'Недопустимые символы в информации<br />';
if (empty($error))
{
mysql_query("INSERT INTO `fractions` SET
`id`='" . mysql_real_escape_string($fid) . "',
`uid`='" . mysql_real_escape_string($use_id) . "',
`time`='" . time() . "',
`about`='" . mysql_real_escape_string($about) . "',
`name`='" . mysql_real_escape_string($text) . "';");
mysql_query("INSERT INTO `fractions_users` SET
`uid`='" . mysql_real_escape_string($use_id) . "',
`fid`='" . mysql_real_escape_string($fid) . "',
`adm`=1,
`time`='" . time() . "';");
mysql_query("UPDATE `users` SET `fr_id`='" . mysql_real_escape_string($fid) . "', `fr_name`='" . mysql_real_escape_string($text) . "' WHERE `id` = '".$use_id."'");
mysql_query("UPDATE `planet` SET `fr_id`='".$fid."' WHERE `uid` = '".$use_id."'");
mysql_query("UPDATE `sosed` SET `fr_id`='".$fid."' WHERE `uid2` = '".$use_id."'");
mysql_query("UPDATE `sector_loc` SET `fr_id`='".$fid."' WHERE `uid` = '".$use_id."'");
mysql_query("UPDATE `army` SET `fr_id`='".$fid."' WHERE `uid` = '".$use_id."'");
header('Location: index.php');
}
else
{
echo ''.$error.'';
}
}}
echo '<a href="index.php"><<Назад</a></div>';
}
break;
case 'del':
if($level==9){
$fr=$_GET['f'];
$q = mysql_query("SELECT * FROM `fractions` WHERE `id`='".check(mysql_real_escape_string($fr))."'");
$f = mysql_fetch_array($q);
echo '<div class="top"><img src="../images/fr.png" alt="" /> Фракция <u>'.$f['name'].'</u></div>';
$m=$_GET['m'];
$wb=$_GET['o'];
if($wb!=1){
echo '<div class="conts">';
echo 'Вы уверенны что хотите удалить эту фракцию?<br/>';
echo '<a href="?act=del&f='.$f['id'].'&o=1">Да</a> или <a href="index.php">Отмена</a><br/>';
echo '</div>';
}else{
unlink ("../images/gerb/".$f['ava']."");
mysql_query("DELETE FROM `fractions_chat` WHERE `fid`='".$f['id']."'");
mysql_query("DELETE FROM `fractions_news` WHERE `fid`='".$f['id']."'");
mysql_query("DELETE FROM `fractions_users` WHERE `fid`='".$f['id']."'");
mysql_query("DELETE FROM `fractions` WHERE `id`='".$f['id']."'");
mysql_query("DELETE FROM `fractions_dipl` WHERE `fr_id1`='".$f['id']."'");
mysql_query("DELETE FROM `fractions_dipl` WHERE `fr_id2`='".$f['id']."'");
mysql_query("UPDATE `users` SET `fr_id`=0, `fr_name`='' WHERE `fr_id`='".$f['id']."'");
mysql_query("UPDATE `users` SET `fr`=0, `fr_name`='' WHERE `fr`='".$f['id']."'");
header("Location: index.php");
}}
break;
}
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>