From 265aa50ec5900e294f822dfc83299b87c77cfdfd Mon Sep 17 00:00:00 2001
From: lopar <lopar.4ever@gmail.com>
Date: Fri, 23 Mar 2018 02:10:17 +0200
Subject: [PATCH] sql fixes and code clean

---
 css/main.css |   4 +-
 klanedit.php | 122 ++++++++++++++-------------------------------------
 2 files changed, 36 insertions(+), 90 deletions(-)

diff --git a/css/main.css b/css/main.css
index 3ea7041..c5bf152 100644
--- a/css/main.css
+++ b/css/main.css
@@ -1015,4 +1015,6 @@ table.adm td {
 table.adm tbody tr:hover td
 {
     color: #009;
-}
\ No newline at end of file
+}
+
+form.toright {display: block; float: right;}
\ No newline at end of file
diff --git a/klanedit.php b/klanedit.php
index c27c3c8..8fba18c 100644
--- a/klanedit.php
+++ b/klanedit.php
@@ -6,44 +6,16 @@ include "functions.php";
 require "classes/class.upload.php";
 if ($user['room'] != 30) header("Location: main.php");
 
-    if ($_POST['klanname'] && $_POST['klanabbr'] && $_POST['http'] && $_POST['klandescr']) {
+    if ($_POST['klanname'] && $_POST['klanabbr'] && $_POST['klandescr']) {
 
-        $eff = mysql_fetch_array(mysql_query("SELECT * FROM `effects` WHERE `owner` = '" . $user['id'] . "' AND `type` = 20;"));
-        $all_clans = mysql_query("SELECT * FROM `clans`");
+        $eff = db::c()->query('SELECT 1 FROM `effects` WHERE `owner` = ?i AND `type` = 20', $user['id']);
+        $name_check = db::c()->query('SELECT 1 FROM `clans` WHERE `name` = "?s" OR `short` = "?s"', 111,333);
 
-        $mon = array("2" => "10000", "3" => "10000", "6" => "10000", "7" => "10000", "0" => "5000");
-
-        if (empty($_POST['klandescr'])) $error .= 'Введите описание клана!. <BR>';
-        if (empty($_POST['http'])) $error .= 'Введите адрес сайта клана!. <BR>';
         if (!empty($user['align'])) $error .= 'Вы уже имеете направленность!. <BR>';
         if (!empty($user['klan'])) $error .= 'Вы уже состоите в клане!. <BR>';
-        if ($mon[$_POST['klanalign']] >= $user['money']) $error .= 'Не хватает денег на регистрацию клана. <BR>';
+        if (10000 >= $user['money']) $error .= 'Не хватает денег на регистрацию клана. <BR>';
         if (!$eff) $error .= 'Нет проверки. <BR>';
-
-/*
-        if(!preg_match("/.*gif\$/i", $_FILES['small']['name'])) $error .= 'Это не gif файл. <BR>';
-        if(!preg_match("/.*gif\$/i", $_FILES['big']['name'])) $error .= 'Это не gif файл. <BR>';
-
-        if (exif_imagetype($_FILES['small']['name']) != IMAGETYPE_PNG) $error .= 'Маленькая картинка не png файл';
-        if (exif_imagetype($_FILES['big']['name']) != IMAGETYPE_PNG) $error .= 'Большая картинка не png файл';
-
-        $imageinfo1 = getimagesize($_FILES['small']['tmp_name']);
-        $imageinfo2 = getimagesize($_FILES['big']['tmp_name']);
-
-        if($imageinfo1['mime'] != "image/gif") $error .= 'Это не gif файл. <BR>';
-        if($imageinfo2['mime'] != "image/gif") $error .= 'Это не gif файл. <BR>';
-
-        if ($_FILES['small']['size'] > 1024 * 4) $error .= 'Файл слишком большой. <BR>';
-        if ($_FILES['big']['size'] > 1024 * 10) $error .= 'Файл слишком большой. <BR>';
-*/
-
-        while ($cl_unique = mysql_fetch_array($all_clans)) {
-            $clans_list_name[] = $cl_unique['name'];
-            $clans_list_abbr[] = $cl_unique['short'];
-        }
-
-        foreach ($clans_list_name as $c_name) if ($_POST['klanname'] == $c_name) $error .= 'Клан с таким именем уже существует! <BR>';
-        foreach ($clans_list_abbr as $c_abbr) if ($_POST['klanabbr'] == $c_abbr) $error .= 'Клан с такой аббревиатурой уже существует! <BR>';
+        if (!$name_check) $error .= 'Клан с такими данными уже существует.<br>';
 
         if (!$error) {
             #Обработка входящих изображений
@@ -84,55 +56,39 @@ if ($user['room'] != 30) header("Location: main.php");
                 }
             }
 
-            mysql_query("INSERT `reg_klan` (`name`,`owner`,`abr`,`http`,`sznak`,`bznak`,`align`,`descr`) 
-					       values ('
-					       " . mysql_real_escape_string($_POST['klanname']) . "','
-					       " . mysql_real_escape_string($user['id']) . "','
-					       " . mysql_real_escape_string($_POST['klanabbr']) . "','
-					       " . mysql_real_escape_string($_POST['http']) . "','
-					       " . mysql_real_escape_string($_FILES['small']['name']) . "','
-					       " . mysql_real_escape_string($_FILES['big']['name']) . "','
-					       " . mysql_real_escape_string($_POST['klanalign']) . "','
-					       " . mysql_real_escape_string($_POST['klandescr']) . "');");
-            move_uploaded_file($_FILES['small']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . ".png");
-            move_uploaded_file($_FILES['big']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . "_big.png");
-            mysql_query("UPDATE `users` set money=money-" . $mon[$_POST['klanalign']] . " where id='" . $user['id'] . "'");
+//            db::c()->query('INSERT INTO `reg_klan` (owner, name, abr, sznak, bznak, descr) VALUES (?i,"?s","?s","?s","?s","?s")',
+//                $user['id'], $_POST['klanname'],$_POST['klanabbr'],$_FILES['small']['name'],$_FILES['big']['name'],$_POST['klandescr']);
+
+//            move_uploaded_file($_FILES['small']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . ".png");
+//            move_uploaded_file($_FILES['big']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . "_big.png");
+//            mysql_query("UPDATE `users` set money=money-10000 where id='" . $user['id'] . "'");
             echo "<span style='redalert'>Вам прийдет извещение о результате регистрации клана.</span>";
         } else echo "<span style='redalert'>", $error, "</span>";
     }
     ?>
 
-<HTML>
-<HEAD>
-    <link rel=stylesheet type="text/css" href="css/main.css">
-    <meta content="text/html; charset=utf-8" http-equiv=Content-type>
-    <META Http-Equiv=Cache-Control Content=no-cache>
-    <meta http-equiv=PRAGMA content=NO-CACHE>
-    <META Http-Equiv=Expires Content=0>
-</HEAD>
+<html>
+<head>
+    <link rel=stylesheet href="css/main.css">
+    <meta charset="utf-8">
+</head>
 <body>
-<TABLE border=0 width=100% cellspacing="0" cellpadding="0">
-    <tr>
-        <td align=right>
-            <FORM action="city.php"><INPUT TYPE="submit" onClick="location.href='city.php?strah=1';" value="Вернуться"
-                                           name="strah"></form>
-</table>
+<h1>Регистратура кланов</h1>
+<form class="toright" action="city.php"><input type="submit" onClick="location.href='city.php?strah';" value="Вернуться"></form>
 
 <?php
 if ($user['admin'] == '1') {
-$data = mysql_query("SELECT * FROM `reg_klan`");
+$clanreg = db::c()->query('SELECT * FROM `reg_klan`');
 echo "<table class='adm'><th colspan='9'>Заявки на регистрацию кланов</th>";
-    while ($clan = mysql_fetch_array($data)) {
+    while ($clanreg_row = $clanreg->fetch_assoc()) {
     echo "<TR>
-            <TD>", $clan['date'], "</TD>
-            <TD>", $clan['name'], "</TD>
-            <TD>", $clan['abr'], "</TD>
-            <TD>", nick::id($clan['owner'])->full(), "</TD>
-            <TD><img src='./i/klan/", $clan['sznak'], "'></TD>
-            <TD><img src='./i/klan/", $clan['bznak'], "'></TD>
-            <TD><img src='./i/align_", $clan['align'], ".gif'></TD>
-            <TD><a href='", $clan['http'], "'>", $clan['http'], "</a></TD>
-            <TD>", $clan['descr'], "</TD>
+            <TD>", $clanreg_row['date'], "</TD>
+            <TD>", $clanreg_row['name'], "</TD>
+            <TD>", $clanreg_row['abr'], "</TD>
+            <TD>", nick::id($clanreg_row['owner'])->full(), "</TD>
+            <TD><img src='./i/klan/", $clanreg_row['sznak'], "'></TD>
+            <TD><img src='./i/klan/", $clanreg_row['bznak'], "'></TD>
+            <TD>", $clanreg_row['descr'], "</TD>
           </TR>";
     }
     echo "</table>";
@@ -151,32 +107,20 @@ echo "<table class='adm'><th colspan='9'>Заявки на регистраци
         </DL>
     <LI>перед подачей заявки вы должны пройти проверку у Паладинов
 </OL>
-Стоимость регистрации кланов:<BR>
-<img src="i/align_6.0.gif">Светлое Братство - 10000 кр.<BR>
-<img src="i/align_3.00.gif">Темное Братство - 10000 кр.<BR>
-<img src="i/align_2.00.gif">Нейтральное Братство - 10000 кр.<BR>
-<img src="i/align_0.0.gif">Вольное Братство - 5000 кр.<BR>
+Стоимость регистрации кланов: 10000 кр.<BR>
 <BR>
 Заявку на регистрацию подает глава клана, у вас должна быть при себе необходимая сумма.
-<form method="post" ENCTYPE="multipart/form-data">
+<form method="post">
     <fieldset>
         <legend>Заявка на регистрацию</legend>
-        <input size=30 name="klanname" placeholder="Название клана" value="<?= $_POST['klanname'] ?>">
-        <input size=30 name="klanabbr" placeholder="Английская аббревиатура" value="<?= $_POST['klanabbr'] ?>"><BR>
-        <input size=30 name="http" placeholder="Сайт клана" value="<?= $_POST['http'] ?>"><BR>
+        <input size=30 name="klanname" placeholder="Название клана" value="<?=$_POST['klanname']?>">
+        <input size=30 name="klanabbr" placeholder="Английская аббревиатура" value="<?=$_POST['klanabbr']?>"><BR>
         <input type="file" name="small" accept="image/png"> Маленький значок<BR>
         <input type="file" name="big" accept="image/png"> Большой значок<BR>
-        <select name="klanalign" id="select">
-            <option selected disabled>Склонность клана</option>
-            <option value="6">Светлое Братство</option>
-            <option value="3">Темное Братство</option>
-            <option value="2">Нейтральное Братство</option>
-            <option value="0">Вольное Братство</option>
-        </select>
         <BR>
         <textarea cols=80 rows=10 name="klandescr" placeholder="Информация о клане для энциклопедии"><?=$_POST['klandescr']?></textarea><BR>
         <input type="submit" value="Подать заявку">
     </fieldset>
 </form>
-</BODY>
-</HTML>
\ No newline at end of file
+</body>
+</html>
\ No newline at end of file