Файл: tankon.mobi/tanks/clan_name.php
Строк: 43
<?php
if (isset($_POST['newname'])){
$name=$_POST['name'];
$rass=$_POST['rass'];
if($mc['zolota']>=500)
{
if (strlen2($_POST['name'])<2 || strlen2($_POST['name'])>8){err_game('Название от 2 до 8 букв');}
elseif (strlen2($_POST['rass'])<4 || strlen2($_POST['rass'])>40){err_game('Расшифровка от 4 до 40 букв');}
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `collective` WHERE `name` = '".my_esc($_POST['name'])."'"),0)!=0){err_game('Введённое название уже занято');}
elseif(!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['name'])){err_game('В названии присутствуют запрещенные символы');}
elseif(!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['rass'])){err_game('В расшифровке присутствуют запрещенные символы');}
elseif (preg_match("#(^ )|( $)#ui", $_POST['name'])){err_game('Запрещено использовать пробел в конце или начале');}
elseif (preg_match("#(^ )|( $)#ui", $_POST['rass'])){err_game('Запрещено использовать пробел в конце или начале');}
else
{
mysql_querll("UPDATE `collective` SET `name` = '".my_esc($_POST['name'])."', `rass` = '".my_esc($_POST['rass'])."', `zolota` = '".($mc['zolota']-500)."' WHERE `id` = '$mc[id]'");
header ("Location:/myclan");
}
}
else {err_game('Недостаточно золота');}
}
echo'<table class="chat-msg-panel" >
<tbody><tr>
<td >
<div class="trnt-block" style="margin-bottom:0px;" >
<div class="p5"><form method="post" action="">';
echo"<center><textarea class='wide w50 greensmall' style='resize: none;height:25px' maxlength='8' name='name'>".$mc['name']."</textarea><br>";
echo"<textarea class='wide w50 greensmall' style='resize: none;height:58px;margin-top:2px;' maxlength='40' name='rass'>".$mc['rass']."</textarea></center>";
echo'</div>
</div></div></div></div></div><div></div></div></div></div>
</div>
</td>
</tr>
</tbody></table><div class="bot">
<input class="simple-but mb0 inbl w100" name="newname" style="height:28px;" type="submit" value="Сменить за 500 золота"></div>
</form>';
?>