Файл: tankon.mobi/tanks/create_clan.php
Строк: 96
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
include_once '../sys/inc/thead.php';
title();
err();
aut();
echo '<link rel="stylesheet" href="style.css" type="text/css" />';
include_once 'function.php';
if ($tanks_code['clan']>0) {header ("Location:/myclan");}
if (isset($_POST['save'])){
$rass=$_POST['rass'];
$name=$_POST['name'];
if($tanks_code['zolota']>=1000)
{
if (strlen2($_POST['name'])<2 || strlen2($_POST['name'])>8){err_game('Название от 2 до 8 букв');}
elseif (strlen2($_POST['rass'])<4 || strlen2($_POST['rass'])>40){err_game('Расшифровка от 4 до 40 букв');}
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `collective` WHERE `name` = '".my_esc($_POST['name'])."'"),0)!=0){err_game('Введённое название уже занято');}
elseif($tanks_code['level']<3){err_game('Вы не достигли 3-го уровня');}
elseif(!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['name'])){err_game('В названии присутствуют запрещенные символы');}
elseif(!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['rass'])){err_game('В расшифровке присутствуют запрещенные символы');}
elseif (preg_match("#(^ )|( $)#ui", $_POST['name'])){err_game('Запрещено использовать пробел в конце или начале');}
elseif (preg_match("#(^ )|( $)#ui", $_POST['rass'])){err_game('Запрещено использовать пробел в конце или начале');}
else
{
mysql_query("INSERT INTO `collective` SET `name` = '".my_esc($name)."',`rass` = '".my_esc($rass)."', `time` = '$time', `zolota` = '1000'");
$id=mysql_insert_id();
mysql_query("INSERT INTO `collective_user` SET `id_user` = '$user[id]', `id_collective` = '$id', `time` = '$time', `status` = '1'");
mysql_query("UPDATE `tanks` SET `zolota` = '".($tanks_code['zolota']-1000)."' WHERE `id_u` = '$user[id]'");
mysql_query("UPDATE `tanks` SET `clan` = '1' WHERE `id_u` = '$user[id]'");
header ("Location:/myclan");
}
}
else {err_game('У вас не хватает золота');}
}
echo '<div class="trnt-block">
<div class="wrap1">
<div class="wrap2">
<div class="wrap3">
<div class="wrap4">
<div class="wrap5">
<div class="wrap6">
<div class="wrap7">
<div class="wrap8">
<div class="wrap-content cntr">
';
echo "<form method='post' action='?$passgen'>";
?>
Название клана:<br/>
<input type="text" class="wide greensmall" value="" name="name"></input><br/>
Расшифровка:<br/>
<input type="text" class="wide greensmall" value="" name="rass"></input><br/>
Цена: <img width="16" height="16" src="/tanks/images/icons/gold.png" alt="o"> <span class="title">1000</span> золота
<div class="bot">
<span class="input-but border"><span>
<input value="Создать" name="save" class='w100' type="submit"></span></span>
</div>
</form>
</div>
<?
echo' </div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>';
include_once 'foots.php';
?>