sql fixes and code clean
This commit is contained in:
lopar
parent
f3b2c37dae
commit
265aa50ec5
@ -1015,4 +1015,6 @@ table.adm td {
|
||||
table.adm tbody tr:hover td
|
||||
{
|
||||
color: #009;
|
||||
}
|
||||
}
|
||||
|
||||
form.toright {display: block; float: right;}
|
||||
122
klanedit.php
122
klanedit.php
@ -6,44 +6,16 @@ include "functions.php";
|
||||
require "classes/class.upload.php";
|
||||
if ($user['room'] != 30) header("Location: main.php");
|
||||
|
||||
if ($_POST['klanname'] && $_POST['klanabbr'] && $_POST['http'] && $_POST['klandescr']) {
|
||||
if ($_POST['klanname'] && $_POST['klanabbr'] && $_POST['klandescr']) {
|
||||
|
||||
$eff = mysql_fetch_array(mysql_query("SELECT * FROM `effects` WHERE `owner` = '" . $user['id'] . "' AND `type` = 20;"));
|
||||
$all_clans = mysql_query("SELECT * FROM `clans`");
|
||||
$eff = db::c()->query('SELECT 1 FROM `effects` WHERE `owner` = ?i AND `type` = 20', $user['id']);
|
||||
$name_check = db::c()->query('SELECT 1 FROM `clans` WHERE `name` = "?s" OR `short` = "?s"', 111,333);
|
||||
|
||||
$mon = array("2" => "10000", "3" => "10000", "6" => "10000", "7" => "10000", "0" => "5000");
|
||||
|
||||
if (empty($_POST['klandescr'])) $error .= 'Введите описание клана!. <BR>';
|
||||
if (empty($_POST['http'])) $error .= 'Введите адрес сайта клана!. <BR>';
|
||||
if (!empty($user['align'])) $error .= 'Вы уже имеете направленность!. <BR>';
|
||||
if (!empty($user['klan'])) $error .= 'Вы уже состоите в клане!. <BR>';
|
||||
if ($mon[$_POST['klanalign']] >= $user['money']) $error .= 'Не хватает денег на регистрацию клана. <BR>';
|
||||
if (10000 >= $user['money']) $error .= 'Не хватает денег на регистрацию клана. <BR>';
|
||||
if (!$eff) $error .= 'Нет проверки. <BR>';
|
||||
|
||||
/*
|
||||
if(!preg_match("/.*gif\$/i", $_FILES['small']['name'])) $error .= 'Это не gif файл. <BR>';
|
||||
if(!preg_match("/.*gif\$/i", $_FILES['big']['name'])) $error .= 'Это не gif файл. <BR>';
|
||||
|
||||
if (exif_imagetype($_FILES['small']['name']) != IMAGETYPE_PNG) $error .= 'Маленькая картинка не png файл';
|
||||
if (exif_imagetype($_FILES['big']['name']) != IMAGETYPE_PNG) $error .= 'Большая картинка не png файл';
|
||||
|
||||
$imageinfo1 = getimagesize($_FILES['small']['tmp_name']);
|
||||
$imageinfo2 = getimagesize($_FILES['big']['tmp_name']);
|
||||
|
||||
if($imageinfo1['mime'] != "image/gif") $error .= 'Это не gif файл. <BR>';
|
||||
if($imageinfo2['mime'] != "image/gif") $error .= 'Это не gif файл. <BR>';
|
||||
|
||||
if ($_FILES['small']['size'] > 1024 * 4) $error .= 'Файл слишком большой. <BR>';
|
||||
if ($_FILES['big']['size'] > 1024 * 10) $error .= 'Файл слишком большой. <BR>';
|
||||
*/
|
||||
|
||||
while ($cl_unique = mysql_fetch_array($all_clans)) {
|
||||
$clans_list_name[] = $cl_unique['name'];
|
||||
$clans_list_abbr[] = $cl_unique['short'];
|
||||
}
|
||||
|
||||
foreach ($clans_list_name as $c_name) if ($_POST['klanname'] == $c_name) $error .= 'Клан с таким именем уже существует! <BR>';
|
||||
foreach ($clans_list_abbr as $c_abbr) if ($_POST['klanabbr'] == $c_abbr) $error .= 'Клан с такой аббревиатурой уже существует! <BR>';
|
||||
if (!$name_check) $error .= 'Клан с такими данными уже существует.<br>';
|
||||
|
||||
if (!$error) {
|
||||
#Обработка входящих изображений
|
||||
@ -84,55 +56,39 @@ if ($user['room'] != 30) header("Location: main.php");
|
||||
}
|
||||
}
|
||||
|
||||
mysql_query("INSERT `reg_klan` (`name`,`owner`,`abr`,`http`,`sznak`,`bznak`,`align`,`descr`)
|
||||
values ('
|
||||
" . mysql_real_escape_string($_POST['klanname']) . "','
|
||||
" . mysql_real_escape_string($user['id']) . "','
|
||||
" . mysql_real_escape_string($_POST['klanabbr']) . "','
|
||||
" . mysql_real_escape_string($_POST['http']) . "','
|
||||
" . mysql_real_escape_string($_FILES['small']['name']) . "','
|
||||
" . mysql_real_escape_string($_FILES['big']['name']) . "','
|
||||
" . mysql_real_escape_string($_POST['klanalign']) . "','
|
||||
" . mysql_real_escape_string($_POST['klandescr']) . "');");
|
||||
move_uploaded_file($_FILES['small']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . ".png");
|
||||
move_uploaded_file($_FILES['big']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . "_big.png");
|
||||
mysql_query("UPDATE `users` set money=money-" . $mon[$_POST['klanalign']] . " where id='" . $user['id'] . "'");
|
||||
// db::c()->query('INSERT INTO `reg_klan` (owner, name, abr, sznak, bznak, descr) VALUES (?i,"?s","?s","?s","?s","?s")',
|
||||
// $user['id'], $_POST['klanname'],$_POST['klanabbr'],$_FILES['small']['name'],$_FILES['big']['name'],$_POST['klandescr']);
|
||||
|
||||
// move_uploaded_file($_FILES['small']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . ".png");
|
||||
// move_uploaded_file($_FILES['big']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . "_big.png");
|
||||
// mysql_query("UPDATE `users` set money=money-10000 where id='" . $user['id'] . "'");
|
||||
echo "<span style='redalert'>Вам прийдет извещение о результате регистрации клана.</span>";
|
||||
} else echo "<span style='redalert'>", $error, "</span>";
|
||||
}
|
||||
?>
|
||||
|
||||
<HTML>
|
||||
<HEAD>
|
||||
<link rel=stylesheet type="text/css" href="css/main.css">
|
||||
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
|
||||
<META Http-Equiv=Cache-Control Content=no-cache>
|
||||
<meta http-equiv=PRAGMA content=NO-CACHE>
|
||||
<META Http-Equiv=Expires Content=0>
|
||||
</HEAD>
|
||||
<html>
|
||||
<head>
|
||||
<link rel=stylesheet href="css/main.css">
|
||||
<meta charset="utf-8">
|
||||
</head>
|
||||
<body>
|
||||
<TABLE border=0 width=100% cellspacing="0" cellpadding="0">
|
||||
<tr>
|
||||
<td align=right>
|
||||
<FORM action="city.php"><INPUT TYPE="submit" onClick="location.href='city.php?strah=1';" value="Вернуться"
|
||||
name="strah"></form>
|
||||
</table>
|
||||
<h1>Регистратура кланов</h1>
|
||||
<form class="toright" action="city.php"><input type="submit" onClick="location.href='city.php?strah';" value="Вернуться"></form>
|
||||
|
||||
<?php
|
||||
if ($user['admin'] == '1') {
|
||||
$data = mysql_query("SELECT * FROM `reg_klan`");
|
||||
$clanreg = db::c()->query('SELECT * FROM `reg_klan`');
|
||||
echo "<table class='adm'><th colspan='9'>Заявки на регистрацию кланов</th>";
|
||||
while ($clan = mysql_fetch_array($data)) {
|
||||
while ($clanreg_row = $clanreg->fetch_assoc()) {
|
||||
echo "<TR>
|
||||
<TD>", $clan['date'], "</TD>
|
||||
<TD>", $clan['name'], "</TD>
|
||||
<TD>", $clan['abr'], "</TD>
|
||||
<TD>", nick::id($clan['owner'])->full(), "</TD>
|
||||
<TD><img src='./i/klan/", $clan['sznak'], "'></TD>
|
||||
<TD><img src='./i/klan/", $clan['bznak'], "'></TD>
|
||||
<TD><img src='./i/align_", $clan['align'], ".gif'></TD>
|
||||
<TD><a href='", $clan['http'], "'>", $clan['http'], "</a></TD>
|
||||
<TD>", $clan['descr'], "</TD>
|
||||
<TD>", $clanreg_row['date'], "</TD>
|
||||
<TD>", $clanreg_row['name'], "</TD>
|
||||
<TD>", $clanreg_row['abr'], "</TD>
|
||||
<TD>", nick::id($clanreg_row['owner'])->full(), "</TD>
|
||||
<TD><img src='./i/klan/", $clanreg_row['sznak'], "'></TD>
|
||||
<TD><img src='./i/klan/", $clanreg_row['bznak'], "'></TD>
|
||||
<TD>", $clanreg_row['descr'], "</TD>
|
||||
</TR>";
|
||||
}
|
||||
echo "</table>";
|
||||
@ -151,32 +107,20 @@ echo "<table class='adm'><th colspan='9'>Заявки на регистраци
|
||||
</DL>
|
||||
<LI>перед подачей заявки вы должны пройти проверку у Паладинов
|
||||
</OL>
|
||||
Стоимость регистрации кланов:<BR>
|
||||
<img src="i/align_6.0.gif">Светлое Братство - 10000 кр.<BR>
|
||||
<img src="i/align_3.00.gif">Темное Братство - 10000 кр.<BR>
|
||||
<img src="i/align_2.00.gif">Нейтральное Братство - 10000 кр.<BR>
|
||||
<img src="i/align_0.0.gif">Вольное Братство - 5000 кр.<BR>
|
||||
Стоимость регистрации кланов: 10000 кр.<BR>
|
||||
<BR>
|
||||
Заявку на регистрацию подает глава клана, у вас должна быть при себе необходимая сумма.
|
||||
<form method="post" ENCTYPE="multipart/form-data">
|
||||
<form method="post">
|
||||
<fieldset>
|
||||
<legend>Заявка на регистрацию</legend>
|
||||
<input size=30 name="klanname" placeholder="Название клана" value="<?= $_POST['klanname'] ?>">
|
||||
<input size=30 name="klanabbr" placeholder="Английская аббревиатура" value="<?= $_POST['klanabbr'] ?>"><BR>
|
||||
<input size=30 name="http" placeholder="Сайт клана" value="<?= $_POST['http'] ?>"><BR>
|
||||
<input size=30 name="klanname" placeholder="Название клана" value="<?=$_POST['klanname']?>">
|
||||
<input size=30 name="klanabbr" placeholder="Английская аббревиатура" value="<?=$_POST['klanabbr']?>"><BR>
|
||||
<input type="file" name="small" accept="image/png"> Маленький значок<BR>
|
||||
<input type="file" name="big" accept="image/png"> Большой значок<BR>
|
||||
<select name="klanalign" id="select">
|
||||
<option selected disabled>Склонность клана</option>
|
||||
<option value="6">Светлое Братство</option>
|
||||
<option value="3">Темное Братство</option>
|
||||
<option value="2">Нейтральное Братство</option>
|
||||
<option value="0">Вольное Братство</option>
|
||||
</select>
|
||||
<BR>
|
||||
<textarea cols=80 rows=10 name="klandescr" placeholder="Информация о клане для энциклопедии"><?=$_POST['klandescr']?></textarea><BR>
|
||||
<input type="submit" value="Подать заявку">
|
||||
</fieldset>
|
||||
</form>
|
||||
</BODY>
|
||||
</HTML>
|
||||
</body>
|
||||
</html>
|
||||
Loading…
Reference in New Issue
Block a user