Файл: war/war/higens.php
Строк: 76
<?
define('PROTECTOR', 1);
$headmod = 'home';//фикс. места
$textl='Клановая зона';
include('files/path.php');
include('files/gzips.php');
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
going();
ryd();
place_okr();
include($path.'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
$req = mysql_query("SELECT * FROM `clan` WHERE `lider` = '$log'");
////////////////////////////
$lider=mysql_num_rows($req);
switch($_GET[mod]){
default:
echo"<img src='pic/main/ratush.gif'/><br/>";
if($lider==1 or !empty($udata[clan])){
echo'Вы уже находитесь в клане!<br/>';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if($lider==0 and empty($udata[clan])){
echo"» <a href="higens.php?mod=new">Создать клан</a><br/>";
}
break;
case 'new':
if(empty($_POST[name])){
echo'<b>Требования:</b><br/>';
echo'Уровень: 5<br/>
Серебра: 10,000';
echo "<form action="higens.php?mod=new" method="post">";
echo"<br/>Название клана: <br/>";
echo"<input class='input' type="text" size="10" name="name" maxlength="15"/><br/>";
echo '<input class="button" type="submit" value="Создать" /></form>';
}else{
$name=htmlspecialchars($_POST[name]);
if($lider==1 or !empty($udata[clan])){
echo'Вы уже находитесь в клане!<br/>';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
$req = mysql_query("SELECT `name` FROM `clan` WHERE `name` = '".mysql_real_escape_string($_POST['name'])."' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
echo'Данное название занято!<br/>';
echo "<br/>» <a href="higens.php?"> Вернуться</a><br>";
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
$avto=mysql_num_rows($req);
if($udata[money]<10000 or $udata[lvl]<5){
echo'Требования не выполнены!<br/>';
echo "<br/>» <a href="higens.php?"> Вернуться</a><br>";
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
mysql_query("INSERT INTO `clan` SET `lider` = '$log',`name` = '".mysql_real_escape_string($_POST['name'])."',`moneys` = '0',`gold` = '0'");
$udata[money]=$udata[money]-10000;
mysql_query("UPDATE `users` SET `money` = '$udata[money]',`clan`='$log' WHERE `usr` = '$log'");
echo"Клан <b>$_POST[name]</b> успешно создан!<br/>";
}
break;
}
include($path.'files/down.php');
include($path.'files/meny.php');
?>