Файл: DARK WARS/dark_war/clans/voting/delete_candi.php
Строк: 39
<?php
include_once '../../start.php';
$doc = new document();
$doc->title('Удаление кандидата');
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
$doc->err('Ошибка, не выбран элемент');
exit();
}
$id = (int)$_GET['id'];
if (!isset($_GET['id_clan']) || !is_numeric($_GET['id_clan'])) {
$doc->err('Ошибка, не выбран клан');
exit();
}
$id_clan = (int)$_GET['id_clan'];
if (!isset($_GET['voting']) || !is_numeric($_GET['voting'])) {
$doc->err('Ошибка, не выбран кандидат');
exit();
}
$id_voting = (int)$_GET['voting'];
$q = mysql_query("SELECT * FROM `dark_war_clan_candidates` WHERE id='$id' LIMIT 1");
if (!mysql_num_rows($q)) {
$doc->err('Запрос к не существующему элементу');
exit();
}
$admin = mysql_fetch_assoc(mysql_query("SELECT * FROM `dark_war_clans_us` WHERE id_player='{$player->id}' AND `id_clan` = '$id_clan' LIMIT 1"));
if ($admin['admin'] < 1 && $player->admin < 2) {
$doc->err('У вас слишком меленькое звание для удаления');
exit();
}
mysql_query("DELETE FROM `dark_war_clan_vote` WHERE `id_candi` = '$id'");
mysql_query("DELETE FROM `dark_war_clan_candidates` WHERE `id` = '$id'");
$doc->msg('Кандидат успешно удален');
$doc->ret("/dark_war/clans/voting/voting_view.php?id=$id_voting&id_clan=$id_clan", 'В голосование');
?>