sql fixes and code clean

This commit is contained in:
lopar 2018-03-23 02:10:17 +02:00
parent f3b2c37dae
commit 265aa50ec5
2 changed files with 36 additions and 90 deletions

View File

@ -1016,3 +1016,5 @@ table.adm tbody tr:hover td
{
color: #009;
}
form.toright {display: block; float: right;}

View File

@ -6,44 +6,16 @@ include "functions.php";
require "classes/class.upload.php";
if ($user['room'] != 30) header("Location: main.php");
if ($_POST['klanname'] && $_POST['klanabbr'] && $_POST['http'] && $_POST['klandescr']) {
if ($_POST['klanname'] && $_POST['klanabbr'] && $_POST['klandescr']) {
$eff = mysql_fetch_array(mysql_query("SELECT * FROM `effects` WHERE `owner` = '" . $user['id'] . "' AND `type` = 20;"));
$all_clans = mysql_query("SELECT * FROM `clans`");
$eff = db::c()->query('SELECT 1 FROM `effects` WHERE `owner` = ?i AND `type` = 20', $user['id']);
$name_check = db::c()->query('SELECT 1 FROM `clans` WHERE `name` = "?s" OR `short` = "?s"', 111,333);
$mon = array("2" => "10000", "3" => "10000", "6" => "10000", "7" => "10000", "0" => "5000");
if (empty($_POST['klandescr'])) $error .= 'Введите описание клана!. <BR>';
if (empty($_POST['http'])) $error .= 'Введите адрес сайта клана!. <BR>';
if (!empty($user['align'])) $error .= 'Вы уже имеете направленность!. <BR>';
if (!empty($user['klan'])) $error .= 'Вы уже состоите в клане!. <BR>';
if ($mon[$_POST['klanalign']] >= $user['money']) $error .= 'Не хватает денег на регистрацию клана. <BR>';
if (10000 >= $user['money']) $error .= 'Не хватает денег на регистрацию клана. <BR>';
if (!$eff) $error .= 'Нет проверки. <BR>';
/*
if(!preg_match("/.*gif\$/i", $_FILES['small']['name'])) $error .= 'Это не gif файл. <BR>';
if(!preg_match("/.*gif\$/i", $_FILES['big']['name'])) $error .= 'Это не gif файл. <BR>';
if (exif_imagetype($_FILES['small']['name']) != IMAGETYPE_PNG) $error .= 'Маленькая картинка не png файл';
if (exif_imagetype($_FILES['big']['name']) != IMAGETYPE_PNG) $error .= 'Большая картинка не png файл';
$imageinfo1 = getimagesize($_FILES['small']['tmp_name']);
$imageinfo2 = getimagesize($_FILES['big']['tmp_name']);
if($imageinfo1['mime'] != "image/gif") $error .= 'Это не gif файл. <BR>';
if($imageinfo2['mime'] != "image/gif") $error .= 'Это не gif файл. <BR>';
if ($_FILES['small']['size'] > 1024 * 4) $error .= 'Файл слишком большой. <BR>';
if ($_FILES['big']['size'] > 1024 * 10) $error .= 'Файл слишком большой. <BR>';
*/
while ($cl_unique = mysql_fetch_array($all_clans)) {
$clans_list_name[] = $cl_unique['name'];
$clans_list_abbr[] = $cl_unique['short'];
}
foreach ($clans_list_name as $c_name) if ($_POST['klanname'] == $c_name) $error .= 'Клан с таким именем уже существует! <BR>';
foreach ($clans_list_abbr as $c_abbr) if ($_POST['klanabbr'] == $c_abbr) $error .= 'Клан с такой аббревиатурой уже существует! <BR>';
if (!$name_check) $error .= 'Клан с такими данными уже существует.<br>';
if (!$error) {
#Обработка входящих изображений
@ -84,55 +56,39 @@ if ($user['room'] != 30) header("Location: main.php");
}
}
mysql_query("INSERT `reg_klan` (`name`,`owner`,`abr`,`http`,`sznak`,`bznak`,`align`,`descr`)
values ('
" . mysql_real_escape_string($_POST['klanname']) . "','
" . mysql_real_escape_string($user['id']) . "','
" . mysql_real_escape_string($_POST['klanabbr']) . "','
" . mysql_real_escape_string($_POST['http']) . "','
" . mysql_real_escape_string($_FILES['small']['name']) . "','
" . mysql_real_escape_string($_FILES['big']['name']) . "','
" . mysql_real_escape_string($_POST['klanalign']) . "','
" . mysql_real_escape_string($_POST['klandescr']) . "');");
move_uploaded_file($_FILES['small']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . ".png");
move_uploaded_file($_FILES['big']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . "_big.png");
mysql_query("UPDATE `users` set money=money-" . $mon[$_POST['klanalign']] . " where id='" . $user['id'] . "'");
// db::c()->query('INSERT INTO `reg_klan` (owner, name, abr, sznak, bznak, descr) VALUES (?i,"?s","?s","?s","?s","?s")',
// $user['id'], $_POST['klanname'],$_POST['klanabbr'],$_FILES['small']['name'],$_FILES['big']['name'],$_POST['klandescr']);
// move_uploaded_file($_FILES['small']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . ".png");
// move_uploaded_file($_FILES['big']['tmp_name'], './i/klan/' . mysql_real_escape_string($_POST['klanabbr']) . "_big.png");
// mysql_query("UPDATE `users` set money=money-10000 where id='" . $user['id'] . "'");
echo "<span style='redalert'>Вам прийдет извещение о результате регистрации клана.</span>";
} else echo "<span style='redalert'>", $error, "</span>";
}
?>
<HTML>
<HEAD>
<link rel=stylesheet type="text/css" href="css/main.css">
<meta content="text/html; charset=utf-8" http-equiv=Content-type>
<META Http-Equiv=Cache-Control Content=no-cache>
<meta http-equiv=PRAGMA content=NO-CACHE>
<META Http-Equiv=Expires Content=0>
</HEAD>
<html>
<head>
<link rel=stylesheet href="css/main.css">
<meta charset="utf-8">
</head>
<body>
<TABLE border=0 width=100% cellspacing="0" cellpadding="0">
<tr>
<td align=right>
<FORM action="city.php"><INPUT TYPE="submit" onClick="location.href='city.php?strah=1';" value="Вернуться"
name="strah"></form>
</table>
<h1>Регистратура кланов</h1>
<form class="toright" action="city.php"><input type="submit" onClick="location.href='city.php?strah';" value="Вернуться"></form>
<?php
if ($user['admin'] == '1') {
$data = mysql_query("SELECT * FROM `reg_klan`");
$clanreg = db::c()->query('SELECT * FROM `reg_klan`');
echo "<table class='adm'><th colspan='9'>Заявки на регистрацию кланов</th>";
while ($clan = mysql_fetch_array($data)) {
while ($clanreg_row = $clanreg->fetch_assoc()) {
echo "<TR>
<TD>", $clan['date'], "</TD>
<TD>", $clan['name'], "</TD>
<TD>", $clan['abr'], "</TD>
<TD>", nick::id($clan['owner'])->full(), "</TD>
<TD><img src='./i/klan/", $clan['sznak'], "'></TD>
<TD><img src='./i/klan/", $clan['bznak'], "'></TD>
<TD><img src='./i/align_", $clan['align'], ".gif'></TD>
<TD><a href='", $clan['http'], "'>", $clan['http'], "</a></TD>
<TD>", $clan['descr'], "</TD>
<TD>", $clanreg_row['date'], "</TD>
<TD>", $clanreg_row['name'], "</TD>
<TD>", $clanreg_row['abr'], "</TD>
<TD>", nick::id($clanreg_row['owner'])->full(), "</TD>
<TD><img src='./i/klan/", $clanreg_row['sznak'], "'></TD>
<TD><img src='./i/klan/", $clanreg_row['bznak'], "'></TD>
<TD>", $clanreg_row['descr'], "</TD>
</TR>";
}
echo "</table>";
@ -151,32 +107,20 @@ echo "<table class='adm'><th colspan='9'>Заявки на регистраци
</DL>
<LI>перед подачей заявки вы должны пройти проверку у Паладинов
</OL>
Стоимость регистрации кланов:<BR>
<img src="i/align_6.0.gif">Светлое Братство - 10000 кр.<BR>
<img src="i/align_3.00.gif">Темное Братство - 10000 кр.<BR>
<img src="i/align_2.00.gif">Нейтральное Братство - 10000 кр.<BR>
<img src="i/align_0.0.gif">Вольное Братство - 5000 кр.<BR>
Стоимость регистрации кланов: 10000 кр.<BR>
<BR>
Заявку на регистрацию подает глава клана, у вас должна быть при себе необходимая сумма.
<form method="post" ENCTYPE="multipart/form-data">
<form method="post">
<fieldset>
<legend>Заявка на регистрацию</legend>
<input size=30 name="klanname" placeholder="Название клана" value="<?=$_POST['klanname']?>">
<input size=30 name="klanabbr" placeholder="Английская аббревиатура" value="<?=$_POST['klanabbr']?>"><BR>
<input size=30 name="http" placeholder="Сайт клана" value="<?= $_POST['http'] ?>"><BR>
<input type="file" name="small" accept="image/png"> Маленький значок<BR>
<input type="file" name="big" accept="image/png"> Большой значок<BR>
<select name="klanalign" id="select">
<option selected disabled>Склонность клана</option>
<option value="6">Светлое Братство</option>
<option value="3">Темное Братство</option>
<option value="2">Нейтральное Братство</option>
<option value="0">Вольное Братство</option>
</select>
<BR>
<textarea cols=80 rows=10 name="klandescr" placeholder="Информация о клане для энциклопедии"><?=$_POST['klandescr']?></textarea><BR>
<input type="submit" value="Подать заявку">
</fieldset>
</form>
</BODY>
</HTML>
</body>
</html>