Файл: weatut.ru/clan_info.php
Строк: 133
<?php
require_once ('system/func.php');
auth(); // Закроем от не авторизованных
$title = 'Описание клана';
require_once ('system/header.php');
$id = abs(intval($_GET['id']));
if($id)$clan = mysql_fetch_assoc(mysql_query("SELECT * FROM `clans` WHERE `id` = '".$id."'"));
else $clan = mysql_fetch_assoc(mysql_query("SELECT * FROM `clans` WHERE `id` = '".$user[id_clan]."'"));
# Ошибки #
if(!$clan){
$_SESSION['msg'] == 'Такой клан не существует';
header('Location: /clans/');
exit();
}
if(isset($_GET['name'])){
if(isset($_REQUEST['add'])){
$info = text($_POST['name']);
$sql = mysql_query("SELECT COUNT(`id`) FROM `clan` WHERE `$name` = '$name'"); // Доступность описания
if(empty($name))$err = 'Введите описание';
if(mysql_result($sql, 0) > 0) $err = 'Такое описание уже занято';
if(mb_strlen($name) > 30 or mb_strlen($name) < 3) $err = 'Описание не может быть короче 3 и длиннее 30 символов';
if(!$err){
mysql_query("UPDATE `clans` SET `name` = '$name', `gold` = '".($clan['gold']-0)."' WHERE `id` = '".$clan['id']."'");
setcookie('name', $name, time()+86400*365, '/');
$_SESSION['msg'] = "Вы успешно изменили описание";
header('Location: /clan/?');
exit();
}else{
$_SESSION['msg'] = $err;
header('Location: ?name');
exit();
}
}
echo "<div class='block'>";
if($clan['gold'] >= 0){
echo '<form action="" method="post">';
echo 'Новое описание:
<input type="text" name="name" maxlength="30" value="" /><br/>';
echo '<input type="submit" name="add" class="btn" value="Продолжить">';
echo '</form>';
}else{
echo "Казна гильдии не готова к такой покупке...";
}
echo "</div>";
$clan = '';
require_once ('system/footer.php');
break;
}
if(isset($_GET['info'])){
if(isset($_REQUEST['add'])){
$info = text($_POST['info']);
$sql = mysql_query("SELECT COUNT(`id`) FROM `clan` WHERE `$info` = '$info'"); // Доступность описания
if(empty($info))$err = 'Введите описание';
if(mysql_result($sql, 0) > 0) $err = 'Такое описание уже занято';
if(mb_strlen($info) > 30 or mb_strlen($info) < 3) $err = 'Описание не может быть короче 3 и длиннее 30 символов';
if(!$err){
mysql_query("UPDATE `clans` SET `info` = '$info', `gold` = '".($clan['gold']-0)."' WHERE `id` = '".$clan['id']."'");
setcookie('info', $info, time()+86400*365, '/');
$_SESSION['msg'] = "Вы успешно изменили описание";
header('Location: /clan/?');
exit();
}else{
$_SESSION['msg'] = $err;
header('Location: ?info');
exit();
}
}
echo "<div class='block'>";
if($clan['gold'] >= -0){
echo '<form action="" method="post">';
echo 'Новое описание:
<input type="text" name="info" maxlength="30" value="" /><br/>';
echo '<input type="submit" name="add" class="btn" value="Продолжить">';
echo '</form>';
}else{
echo "Казна гильдии не готова к такой покупке...";
}
echo "</div>";
$clan = '';
require_once ('system/footer.php');
break;
}
if(isset($_GET['name'])){
if(isset($_REQUEST['add'])){
$ob = text($_POST['name']);
$sql = mysql_query("SELECT COUNT(`id`) FROM `clan` WHERE `$name` = '$name'"); // Доступность описания
if(empty($name))$err = 'Введите описание';
if(mysql_result($sql, 0) > 0) $err = 'Такое описание уже занято';
if(mb_strlen($name) > 1000 or mb_strlen($name) < 3) $err = 'Объявление не может быть короче 3 и длиннее 1000 символов';
if(!$err){
mysql_query("UPDATE `clans` SET `name` = '$name', `gold` = '".($clan['gold']-0)."' WHERE `id` = '".$clan['id']."'");
setcookie('ob', $ob, time()+86400*365, '/');
$_SESSION['msg'] = "Вы успешно изменили объявление";
header('Location: /clan/');
exit();
}else{
$_SESSION['msg'] = $err;
header('Location: ?ob');
exit();
}
}
echo "<div class='block'>";
if($clan['gold'] >= 0){
echo '<form action="" method="post">';
echo 'Новое объевление:
<input type="text" name="name" maxlength="1000" value="" /><br/>';
echo '<input type="submit" name="add" class="btn" value="Продолжить">';
echo '</form>';
}else{
echo "Казна клана не готова к такой покупке...";
}
echo "</div>";
$clan = '';
require_once ('system/footer.php');
break;
}
if(isset($_GET['ob']) and $user['clan_rang'] >= 4 and $user['id_clan'] == $clan['id']){
if(isset($_REQUEST['add'])){
$ob = text($_POST['ob']);
if(empty($ob))$err = 'Введите описание';
if(mb_strlen($ob) > 1000 or mb_strlen($ob) < 3) $err = 'Описание не может быть короче 3 и длиннее 1000 символов';
if(!$err){
mysql_query("UPDATE `clans` SET `ob` = '$ob' WHERE `id` = '".$clan['id']."'");
mysql_query("UPDATE `users` SET `ob_read` = '1' WHERE `id_clan` = '".$clan['id']."'");
$_SESSION['msg'] = "Обьявление создано!";
header('Location: /clan/');
exit();
}else{
$_SESSION['msg'] = $err;
header('Location: ?ob');
exit();
}
}
echo "<div class='block'>";
echo '<form action="" method="post">';
echo 'Новое объявление:
<input type="text" name="ob" maxlength="1000" value="" /><br/>';
echo '<input type="submit" name="add" class="btn" value="Продолжить">';
echo '</form>';
echo "</div>";
$clan = '';
require_once ('system/footer.php');
break;
}
require_once ('system/footer.php');
?>