Файл: DarkAge/clanroom.php
Строк: 220
<?
Error_Reporting(E_ALL & ~E_NOTICE);
include_once("files/zag.php");
if (md5($pas)==$password && $log==$login && $log!=="" && md5($pas)!=="") {
if(empty($udata[23])){echo"Вы не в клане!"; include_once"files/down.php"; exit;}
switch($go) {
default:
if($udata[23]=="$log"){
echo"<div id="menu6"><a href="clanroom.php?log=$log&pas=$pas&go=deskto">Вывесить объявление</a>
<br/><a href="clanroom.php?log=$log&pas=$pas&go=site">Вывесить сайт клана</a><br/></div>";}
if(@file("data/clan/desk/$udata[23].dat")){
$text = @file("data/clan/desk/$udata[23].dat");
$text = explode("||",$text[0]);
echo"<div id="menu5">$text[0]<br/></div>";}
if(@file("data/clan/site/$udata[23].dat")){
$text = @file("data/clan/site/$udata[23].dat");
$text = explode("||",$text[0]);
echo"<div id="menu6"><a href="$text[0]">Сайт клана</a><br/></div>";}
$bank = @file("data/clan/bank/$udata[23].dat");
$bank = explode("||",$bank[0]);
if(empty($bank[0])){$bank[0]="0";}
echo"- - -<br><b>Казна клана</b>";
echo"<div id="menu6">Капитал клана: $bank[0] аден<br/>
<a href="clanroom.php?log=$log&pas=$pas&go=bankadd">Положить денег</a><br/>
<a href="clanroom.php?log=$log&pas=$pas&go=my">Взять денег</a><br/>
<a href="clanroom.php?log=$log&pas=$pas&go=logs">Лог операций с деньгами</a><br/>
- - -<br><b>Склад клана</b><br>
<a href="clan.php?log=$log&pas=$pas&go=items">Положить вещи</a><br/>
<a href="sclan.php?log=$log&pas=$pas&go=logs">Взять вещи</a><br/>
- - -<br>
<a href="clanwar.php?log=$log&pas=$pas"></a> <a href="clanwar.php?log=$log&pas=$pas&go=faq"></a><br/>
<a href="clanshop.php?log=$log&pas=$pas"><b>Клан-магазин</b></a> <a href="clanwar.php?log=$log&pas=$pas&go=faq"></a><br/>
<a href="clanroom.php?log=$log&pas=$pas&go=who">Кто в клане</a><br/>";
echo'- - -<br/>';
if(@file("data/clan/clanholl/$udata[23].dat")){
echo"<a href="ctioner.php?log=$log&pas=$pas&go=clanholl">Clan Holl</a><br/>";}
echo'- - -';
echo '</div>';
$file = @file("data/clan/chat/$udata[23].dat");
if(empty($file)){echo"<br /><div id="menu6">Чат пуст.</div>";}
$total = count($file);
if (empty($_GET['start'])) $start = 0;
else $start = $_GET['start'];
if ($total < $start + 15){ $end = $total; }
else {$end = $start + 15; }
echo '<br />';
for ($i = $start; $i < $end; $i++){
$file = @file("data/clan/chat/$udata[23].dat");
$file = @array_reverse($file);
$data = explode("#",$file[$i]);
$i2=round($i+1);
$data[6]=str_replace("rn", "", $data[6]);
if(!empty($data[1])){
echo"<div id="menu6"><a href="search.php?log=$log&pas=$pas&go=go&nick=$data[1]">$data[1]</a> ($data[2]/$data[3]) - $data[0]</div>";}
}
echo "<div id="menu5"><form method="post" action="clanroom.php?log=$log&pas=$pas&go=add" method="post">";
echo "<input name="msg$ref" type="log" maxlength="200" title="msg"/><br>";
echo "<input class="button" type="submit" value="Написать"/>";
echo "<postfield name="msg" value="$(msg$ref)"/>";
echo "<postfield name="self" value="$self"/>";
echo "</form></div>";
if ($start != 0) {echo '<a href="clanroom.php?start='.($start - 15).'&log='.$log.'&pas='.$pas.'">Назад</a> ';}else{echo'<br />';}
if ($total > $start + 15) {echo ' <a href="clanroom.php?start='.($start + 15).'&log='.$log.'&pas='.$pas.'">Далее</a>';}
echo"<div id="menu6"><a href="clanroom.php?log=$log&pas=$pas">Обновить</a><br /></div>";
break;
case 'site':
if($udata[23]!==$log){ echo"Вы не имеете право размещать объявления!"; include_once"files/down.php"; exit;}
echo 'Текст:<br>';
echo '<form method="post" action="clanroom.php?go=go&log='.$log.'&pas='.$pas.'&go=addsite" method="post">';
echo '<input name="text" maxlength="20" value="http://" title="name"/><br>';
echo '<input class="button" type="submit" value="Ok"/>';
echo '<postfield name="text" value="$(text)"/>';
echo '</form><br/>';
break;
case 'deskto':
if($udata[23]!==$log){ echo"Вы не имеете право размещать объявления!"; include_once"files/down.php"; exit;}
echo "Текст:<br/>";
echo '<form method="post" action="clanroom.php?go=go&log='.$log.'&pas='.$pas.'&go=desksave" method="post">';
echo '<input name="text" maxlength="200" title"name"/><br/>';
echo '<input class="button" type="submit" value="Ok"/>';
echo '<postfield name="text" value="$(text)"/>';
echo '</form><br/>';
break;
case 'addsite':
if($udata[23]!==$log){ echo"Вы не имеете право размещать объявления!"; include_once"files/down.php"; exit;}
$text=htmlspecialchars(addslashes(stripslashes($_POST[text])));
$go="$text||";
$fp=fopen("data/clan/site/$log.dat","w");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$go");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
echo"Объявление размещено.";
break;
case 'desksave':
if($udata[23]!==$log){ echo"Вы не имеете право размещать объявления!"; include_once"files/down.php"; exit;}
$text=htmlspecialchars(addslashes(stripslashes($_POST[text])));
$go="$text||";
$fp=fopen("data/clan/desk/$log.dat","w");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$go");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
echo"Объявление размещено.";
break;
case 'add':
$u1=getenv('HTTP_USER_AGENT');
$brow=strtok($u1,'/');
if (getenv("HTTP_X_FORWARDED_FOR"))
{ $ip=getenv("HTTP_X_FORWARDED_FOR"); }
else { $ip=$_SERVER['REMOTE_ADDR']; }
$ip=htmlspecialchars(stripslashes($ip));
$brow=htmlspecialchars(stripslashes($brow));
$brow=str_replace("|","",$brow);
$ip=str_replace("|","",$ip);
$brow=str_replace("#","",$brow);
$ip=str_replace("#","",$ip);
require_once "files/flood.php";
if (CheckIP ()){ echo"Антифлуд..."; include_once"files/down.php"; exit;}
$msg=@eregi_replace("((https?|ftp|http)://[[:alnum:]_=/-]+(\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&._=/%]*(\?[[:alnum:]?+&_=/%]*)?)?).(ru|org|net|info|com)", "Реклама запрещена", $msg);
$msg=@eregi_replace("([[:alnum:]_=/-]+(\.[[:alnum:]_=/-]+)*(/[[:alnum:]+&._=/%]*(\?[[:alnum:]?+&_=/%]*)?)?).(ru|org|net|info|com)", "Реклама запрещена", $msg);
$msg=stripslashes($msg);
$msg=htmlspecialchars($msg);
$msg=str_replace("\","",$msg);
$msg=str_replace("/","",$msg);
$msg=str_replace("|","",$msg);
$msg=str_replace("$","",$msg);
$msg=str_replace("&","",$msg);
$msg=str_replace("<","",$msg);
$msg=str_replace(">","",$msg);
$msg=str_replace("#","",$msg);
$log=str_replace("#","",$log);
//////////////////////////////////
if ($msg == "" || strlen($msg) > 250 || strlen($msg) < 1) { echo"Сообщение длинное или короткое!"; echo "</p></body></html>"; exit;}
$date=date("d.m.y");
$time=date("H:i");
$text="$msg#$log#$date#$time#";
$text=str_replace("rn", "", $text);
$fp=fopen("data/clan/chat/$udata[23].dat","a");
flock ($fp,LOCK_EX);
fputs($fp,"$textrn");
flock ($fp,LOCK_UN);
fclose($fp);
$file=file("data/clan/chat/$udata[23].dat"); $i = count($file);
if ($i>=100) {
$fp=fopen("data/clan/chat/$udata[23].dat","w");
flock ($fp,LOCK_EX);
unset($file[0]);
fputs($fp, implode("",$file));
flock ($fp,LOCK_UN);
fclose($fp);
}
echo"Сообщение добавлено!";
echo"<br/><a href="clanroom.php?log=$log&pas=$pas&ref=$ref"><button>Продолжить</button></a><br/>";
break;
case 'bankadd':
echo 'Сколько?:<br>';
echo '<form method="post" action="clanroom.php?go=go&log='.$log.'&pas='.$pas.'&go=addbank" method="post">';
echo '<input name="kol" maxlength="20" title="name"/><br>';
echo '<input class="button" type="submit" value="Ok"/>';
echo '<postfield name="kol" value="$(kol)"/>';
echo '</form><br>';
break;
case 'addbank':
$bank=$udata[23];
if($udata[8]<$_POST[kol]){echo"У вас нет $kol аден."; include_once"files/down.php"; exit;}
if ($_POST[kol]<="0"){echo"А блок не хочеш?!."; include_once"files/down.php"; exit;}
$fal = @file("data/clan/bank/$bank.dat");
$udata = explode("||",$fal[0]);
$udata[0]=$udata[0]+$_POST[kol];
$text="$udata[0]||";
$fp=fopen("data/clan/bank/$bank.dat","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$text");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
$fal = @file("data/reg/$log.dat");
$udata = explode(":||:",$fal[0]);
$udata[8]=$udata[8]-$kol;
$text=$udata[0].':||:'.$udata[1].':||:'.$udata[2].':||:'.$udata[3].':||:'.$udata[4].':||:'.$udata[5].':||:'.$udata[6].':||:'.$udata[7].':||:'.$udata[8].':||:'.$udata[9].':||:'.$udata[10].':||:'.$udata[11].':||:'.$udata[12].':||:'.$udata[13].':||:'.$udata[14].':||:'.$udata[15].':||:'.$udata[16].':||:'.$udata[17].':||:'.$udata[18].':||:'.$udata[19].':||:'.$udata[20].':||:'.$udata[21].':||:'.$udata[22].':||:'.$udata[23].':||:'.$udata[24].':||:'.$udata[25].':||:'.$udata[26].':||:'.$udata[27].':||:'.$udata[28].':||:'.$udata[29].':||:'.$udata[30].':||:'.$udata[31].':||:'.$udata[32].':||:'.$udata[33].':||:'.$udata[34].':||:'.$udata[35].':||:'.$udata[36].':||:'.$udata[37].':||:'.$udata[38].':||:'.$udata[39].':||:'.$udata[40].':||:'.$udata[41].':||:'.$udata[42].':||:'.$udata[43].':||:'.$udata[44].':||:'.$udata[45].':||:'.$udata[46].':||:'.$udata[47].':||:'.$udata[48].':||:'.$udata[49].':||:'.$udata[50].':||:'.$udata[51].':||:'.$udata[52].':||:'.$udata[53].':||:'.$udata[54].':||:'.$udata[55].':||:'.$udata[56].':||:'.$udata[57].':||:'.$udata[58].':||:'.$udata[59].':||:'.$udata[60].':||:'.$udata[61].':||:'.$udata[62].':||:'.$udata[63].':||:'.$udata[64].':||:'.$udata[65].':||:'.$udata[66].':||:'.$udata[67].':||:'.$udata[68].':||:'.$udata[69].':||:'.$udata[70].':||:'.$udata[71].':||:'.$udata[72].':||:'.$udata[73].':||:'.$udata[74].':||:'.$udata[75].':||:'.$udata[76].':||:'.$udata[77].':||:'.$udata[78].':||:'.$udata[79].':||:'.$udata[80].':||:'.$udata[81].':||:'.$udata[82].':||:'.$udata[83].':||:'.$udata[84].':||:'.$udata[85].':||:'.$udata[86].':||:'.$udata[87].':||:'.$udata[88].':||:'.$udata[89].':||:'.$udata[90].':||:'.$udata[91].':||:'.$udata[92].':||:'.$udata[93].':||:'.$udata[94].':||:'.$udata[95].':||:'.$udata[96].':||:'.$udata[97].':||:'.$udata[98].':||:'.$udata[99].':||:'.$udata[100].':||:';
$fp=fopen("data/reg/$log.dat","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$text");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
$fp=@fopen("data/clan/logs/$udata[23].dat","a+");
fputs($fp,"$log положил $kol Aden.||rn");
flock($fp,LOCK_UN);
fclose($fp);
echo"Вы успешно вложили в капитал клана $kol аден.";
break;
case 'my':
echo 'Сколько?:<br>';
echo '<form method="post" action="clanroom.php?go=go&log='.$log.'&pas='.$pas.'&go=mybank" method="post">';
echo '<input name="kol" maxlength="20" title="name"/><br>';
echo '<input class="button" type="submit" value="Ok"/>';
echo '<postfield name="kol" value="$(kol)"/>';
echo '</form><br>';
break;
case 'mybank':
$bank=$udata[23];
$fal = @file("data/clan/bank/$bank.dat");
$udata = explode("||",$fal[0]);
if($_POST[kol]>$udata[0]){echo"У клана нет столько денег!"; include_once"files/down.php"; exit;}
if(eregi("[^0-9]",$_POST[kol])){echo"Вводите число, а не буквы!"; include_once"files/down.php"; exit;}
$fal = @file("data/clan/bank/$bank.dat");
$udata = explode("||",$fal[0]);
$udata[0]=$udata[0]-$_POST[kol];
$text="$udata[0]||";
$fp=fopen("data/clan/bank/$bank.dat","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$text");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
$fal = @file("data/reg/$log.dat");
$udata = explode(":||:",$fal[0]);
$udata[8]=$udata[8]+$kol;
$text=$udata[0].':||:'.$udata[1].':||:'.$udata[2].':||:'.$udata[3].':||:'.$udata[4].':||:'.$udata[5].':||:'.$udata[6].':||:'.$udata[7].':||:'.$udata[8].':||:'.$udata[9].':||:'.$udata[10].':||:'.$udata[11].':||:'.$udata[12].':||:'.$udata[13].':||:'.$udata[14].':||:'.$udata[15].':||:'.$udata[16].':||:'.$udata[17].':||:'.$udata[18].':||:'.$udata[19].':||:'.$udata[20].':||:'.$udata[21].':||:'.$udata[22].':||:'.$udata[23].':||:'.$udata[24].':||:'.$udata[25].':||:'.$udata[26].':||:'.$udata[27].':||:'.$udata[28].':||:'.$udata[29].':||:'.$udata[30].':||:'.$udata[31].':||:'.$udata[32].':||:'.$udata[33].':||:'.$udata[34].':||:'.$udata[35].':||:'.$udata[36].':||:'.$udata[37].':||:'.$udata[38].':||:'.$udata[39].':||:'.$udata[40].':||:'.$udata[41].':||:'.$udata[42].':||:'.$udata[43].':||:'.$udata[44].':||:'.$udata[45].':||:'.$udata[46].':||:'.$udata[47].':||:'.$udata[48].':||:'.$udata[49].':||:'.$udata[50].':||:'.$udata[51].':||:'.$udata[52].':||:'.$udata[53].':||:'.$udata[54].':||:'.$udata[55].':||:'.$udata[56].':||:'.$udata[57].':||:'.$udata[58].':||:'.$udata[59].':||:'.$udata[60].':||:'.$udata[61].':||:'.$udata[62].':||:'.$udata[63].':||:'.$udata[64].':||:'.$udata[65].':||:'.$udata[66].':||:'.$udata[67].':||:'.$udata[68].':||:'.$udata[69].':||:'.$udata[70].':||:'.$udata[71].':||:'.$udata[72].':||:'.$udata[73].':||:'.$udata[74].':||:'.$udata[75].':||:'.$udata[76].':||:'.$udata[77].':||:'.$udata[78].':||:'.$udata[79].':||:'.$udata[80].':||:'.$udata[81].':||:'.$udata[82].':||:'.$udata[83].':||:'.$udata[84].':||:'.$udata[85].':||:'.$udata[86].':||:'.$udata[87].':||:'.$udata[88].':||:'.$udata[89].':||:'.$udata[90].':||:'.$udata[91].':||:'.$udata[92].':||:'.$udata[93].':||:'.$udata[94].':||:'.$udata[95].':||:'.$udata[96].':||:'.$udata[97].':||:'.$udata[98].':||:'.$udata[99].':||:'.$udata[100].':||:';
$fp=fopen("data/reg/$log.dat","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$text");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
$fp=@fopen("data/clan/logs/$udata[23].dat","a+");
fputs($fp,"$log взял $kol Aden.||rn");
flock($fp,LOCK_UN);
fclose($fp);
echo"Вы успешно взяли $kol аден.";
break;
case 'logs':
$fal = @file("data/clan/logs/$udata[23].dat");
if(!$fal){echo"Лог пуст!";}
$total=count($fal);
$fal = @array_reverse($fal);
if (empty($_GET['start'])) $start = 0;
else $start = $_GET['start'];
if ($total < $start + 5){ $end = $total; }
else {$end = $start + 5; }
for ($i = $start; $i < $end; $i++){
$data = explode("||",$fal[$i]);
echo"$data[0]<br/>";}
if ($start != 0) {echo '<a href="clanroom.php?start='.($start - 5).'&log='.$log.'&pas='.$pas.'&go=logs">Назад</a> ';}else{echo'- - -<br/>';}
if ($total > $start + 5) {echo ' <a href="clanroom.php?start='.($start + 5).'&log='.$log.'&pas='.$pas.'&go=logs">Далее</a>';}
break;
case 'who':
$fal = @file("data/clan/name/$udata[23].dat");
if(!$fal){echo"- - -<br/>В клане никого нет.";}
$total=count($fal);
$text = @file("data/clan/name/$lider.dat");
for($i=0; $i<$total; $i++){
$data = explode("|",$fal[$i]);
$i2=$i+1;
echo'<b>'.$i2.'</b> - <a href="search.php?log='.$log.'&pas='.$pas.'&nick='.$data[1].'&go=go">'.$data[1].'</a><br/>';}
echo "<br/>Лидер: <b>$udata[23]</b> <br/>";
break;
}
}else{echo"Пароль или логин неверен!";}
include_once"files/down.php";
?>