Файл: titwar.ru/modules/clans/red.php
Строк: 161
<?php
/////////////////////////////////основные файлы
include('../../inc/cfg.php');
include('../../inc/verh.php');
include('../../inc/lostblock.php');
/////////////////////////////////основные файлы
if (isset($_GET['id'])) {$id_clan=num($_GET['id']);} else {exit;}
ECHO B;
$clan=mysql_query("SELECT * FROM `clans` WHERE `id`='$id_clan'");
$search_clan=mysql_num_rows($clan);
$clan=mysql_fetch_array($clan);
if ($search_clan != "0")
{
if ($user['id'] == $clan['id_add'])
{
/*** фильтрация ***/
if (isset($_GET['mod'])) {$mod=vvod($_GET['mod']);} else {$mod="";}
switch($mod)
{
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
default:
echo TIT.'
<dt><b>Управление кланом</b></dt>'.D.'
<dt>
<a href="/clans/red?id='.num($clan['id']).'&mod=red_div'.$ssilki2.'">Изменить девиз клана</a><br>
<a href="/clans/red?id='.num($clan['id']).'&mod=red_opis'.$ssilki2.'">Изменить описание клана</a><br>
<a href="/clans/red?id='.num($clan['id']).'&mod=send_prigl'.$ssilki2.'">Выслать приглашение в клан</a><br>
<a href="/clans/red?id='.num($clan['id']).'&mod=iskl'.$ssilki2.'">Исключение игроков</a>
</dt>
<dt>
<a href="/clans/view?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
break;
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
case 'red_div':
if (empty($_POST['diviz']))
{
echo '
<dt><b>Смена девиза клана</b></dt>
<form action="" method="post">
<dt>Введите девиз клана<br>
<input name="diviz" maxlength="100" type="text" value"'.vivod($clan['diviz']).'"><br>
<input type="submit" value="Сохранить"></dt>
</form>
<dt>
<a href="/clans/red?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
}
else
{
$div=vvod($_POST['diviz']);
if(strlen($div) <= 100)
{
mysql_query("UPDATE `clans` SET `diviz`='$div' WHERE `id`='".num($user['clan'])."'");
echo '
<dt><b>Смена девиза клана</b></dt>
<dt>Девиз изменен.</dt>
<dt>
<a href="/clans/red?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
}else {echo '<dt>Максимум 100 букв!</dt>';}
}
break;
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
case 'red_opis':
if (empty($_POST['inform']))
{
echo '
<dt><b>Смена описания клана</b></dt>
<form action="" method="post">
<dt>Введите описание клана<br>
<input name="inform" maxlength="300" type="text" value"'.vivod($clan['inform']).'"><br>
<input type="submit" value="Сохранить"></dt>
</form>
<dt>
<a href="/clans/red?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
}
else
{
$inform=vvod($_POST['inform']);
if(strlen($inform) <= 500)
{
mysql_query("UPDATE `clans` SET `inform`='$inform' WHERE `id`='".num($user['clan'])."'");
echo '
<dt><b>Смена описания клана</b></dt>
<dt>Описание изменено.</dt>
<dt>
<a href="/clans/red?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
}else {echo '<dt>Максимум 500 букв!</dt>';}
}
break;
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
case 'send_prigl':
if (isset($_GET['nid'])) {$login=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".num($_GET['nid'])."'")); $login=vivod($login['login']);} else {$login='';}
if (empty($_POST['login']))
{
echo '
<dt><b>Отправка приглашения</b></dt>
<form action="" method="post">
<dt>Введите логин игрока<br>
<input name="login" type="text" value="'.vivod($login).'"><br>
<input type="submit" value="Отправить"></dt>
</form>
<dt>
<a href="/clans/red?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
}
else
{
$login=vvod($_POST['login']);
$search=mysql_query("SELECT * FROM `users` WHERE `login`='$login'");
$proverka=mysql_num_rows($search);
$search_user = mysql_fetch_array($search);
if ($proverka != "0")
{
if ($search_user['clan'] == "0")
{
$proverka2=mysql_num_rows(mysql_query("SELECT * FROM `clans_prigl` WHERE `id_add`='".num($user['id'])."' and `id_prigl`='".num($search_user['id'])."'"));
if ($proverka2 == "0")
{
mysql_query("INSERT INTO `clans_prigl` (`id`,`id_add`,`id_prigl`)VALUES ('','".num($user['id'])."','".num($search_user['id'])."')");
echo '
<dt><b>Отправка приглашения</b></dt>
<dt>Приглашение игроку <b>'.vivod($search_user['login']).'</b> отправлено!</dt>
<dt>
<a href="/clans/red?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
}
else
{
echo '
<dt><b>Отправка приглашения</b></dt>
<dt>Приглашение игроку <b>'.vivod($search_user['login']).'</b> уже было отправлено!</dt>
<dt>
<a href="/clans/red?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
}
}
else
{
echo '
<dt><b>Отправка приглашения</b></dt>
<dt>Игрок <b>'.vivod($search_user['login']).'</b> уже состоит в клане!</dt>
<dt>
<a href="/clans/red?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
}
}
else
{
echo '
<dt><b>Отправка приглашения</b></dt>
<dt>Игрок <b>'.vivod($login).'</b> не найден!</dt>
<dt>
<a href="/clans/red?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
}
}
break;
case 'iskl':
if (!isset($_GET['del']))
{
echo '
<dt><b>Исключение игроков</b></dt>';
$user_clan=mysql_query("SELECT * FROM `users` WHERE `clan`='".num($user['clan'])."' order by `id`");
$n=1;
while($result = mysql_fetch_array($user_clan))
{
echo '<dt>'.$n.'. '.vivod($result['login']).' [<a href="/clans/red?id='.num($clan['id']).'&nid='.num($result['id']).'&mod=iskl&del'.$ssilki2.'">Исключить</a>]</dt>';
$n=$n+1;
}
echo '
<dt>
<a href="/clans/red?id='.num($clan['id']).''.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>';
}
else
{
if (isset($_GET['nid'])) {$nid=num($_GET['nid']);} else {exit;}
$search_user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$nid'"));
if ($search_user['clan'] == $clan['id'])
{
if ($search_user['id'] != $clan['id_add'])
{
mysql_query("UPDATE `users` SET `clan`='0' WHERE `id`='".num($search_user['id'])."'");
echo '<dt><b>Исключение игроков</b></dt>
<dt>Игрок исключен!</dt>
<dt>
<a href="/clans/red?id='.num($clan['id']).'&mod=iskl'.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>';
}
else
{
echo '
<dt><b>Исключение игроков</b></dt>
<dt>Глава клана не может быть исключен!</dt>
<dt>
<a href="/clans/red?id='.num($clan['id']).'&mod=iskl'.$ssilki2.'">Назад</a><br>
<a href="/game.php'.$ssilki1.'">В игру</a></dt>
';
}
}
else
{
exit;
}
}
break;
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
}
}
else
{
exit;
}
}
else
{
exit;
}
ECHO D;
include('../../inc/niz.php');
?>