<?
include 'config.php';
head();
$kol='12';
$go=$_GET['go'];
$take=intval($_GET['take']);
$error=$_GET['error'];
$file=$_POST['file'];
$usid=intval($_GET['usid']);
$add=$_GET['add'];
$xc = mysql_fetch_assoc(mysql_query("SELECT `team`,`money` FROM `users` WHERE `id` = '$_SESSION[id]'"));
///
online($_SESSION['id']);
if($xc['team'] == '0') {
echo '<div>Вы не в команде!<br></div>';
foot();}
$xct=mysql_fetch_assoc(mysql_query("SELECT * FROM `teams` WHERE `teamid` = '$xc[team]'"));
$_SESSION['team']=$xct['teamid'];
$_SESSION['teamside']=$xct['teamside'];
$_SESSION['arms']=$xct['arms'];
switch($go){
default:
if($xct['name']== $_SESSION['name']){
echo '<div><a href="teams.php?'.$cs.'go=arms">Лого команды</a><br>';
echo '<a href="teams.php?'.$cs.'go=badge">Клан-тег команды</a><br>';
echo '<a href="teams.php?'.$cs.'go=device">Девиз команды</a><br>';
echo '<a href="teams.php?'.$cs.'go=info">Инфо команды</a><br>';
echo '<a href="teams.php?'.$cs.'go=addmemb">Добавить</a><br></div>';}
echo '<div><a href="teams.php?'.$cs.'go=memb">Участники</a><br>';
echo '<a href="teams.php?'.$cs.'go=teambank">Фонд команды</a><br>';
echo '<a href="tmch.php?'.$cs.'">Чат команды</a><br>';
echo '<a href="teams.php?'.$cs.'go=out">Уйти из команды</a><br></div>';
break;
case 'arms':
$addl=$_GET['addl'];
if($xct['name']!== $_SESSION['name']){
echo '<div>Недостаточно полномочий!<br></div>';
foot();}
$valid_types = array("gif","jpg", "png", "jpeg");
if (isset($_FILES["userfile"])) {
if (!is_uploaded_file($_FILES['userfile']['tmp_name'])) {
header ("Location: teams.php?cs=$cid&$rf&go=arms&error=file");
exit;}
$file = $_FILES['userfile']['tmp_name'];
$size = filesize($file);
$ext = substr(strtolower($_FILES['userfile']['name']), 1 + strrpos(strtolower($_FILES['userfile']['name']), "."));
if(!in_array($ext, $valid_types))
{header ("Location: teams.php?cs=$cid&$rf&go=arms&addl=go&error=nogif");
exit; }
if($size>25600 OR $size<=0)
{ header ("Location: teams.php?cs=$cid&$rf&go=arms&addl=go&error=size");
exit;}
$f=$_SESSION['team'].".$ext";
if (file_exists ("arms/$_SESSION[arms]"))
{unlink ("arms/$f");}
if(copy($file, "arms/$f")){
mysql_query ("Update `teams` set arms='$f' where teamid ='$_SESSION[team]'");
$msg='<b>Лого добавлено.</b><br>';}else{
$msg='<b>Ошибка.</b><br>';}}
if($error=='file')
{$msg="<font color=\"red\">Вы не указали файл!</font>";}
if($error=='nogif')
{$msg="<font color=\"red\">Указанный вами файл некорректного формата!</font>";}
if($error=='size')
{$msg="<font color=\"red\">Слишком большой размер файла!</font>";}
if($error=='pix')
{$msg="<font color=\"red\">Неправильное разрешение лого!</font>";}
if($msg){echo '<div>'.$msg.'<br></div>';}
echo '<div><b>Загружаемое лого должно быть в формате gif, jpg, png или jpeg, размер не более 25кб. При замене старое лого автоматически удалится.</b><br></div>';
echo '<div><form ENCTYPE="multipart/form-data" action="teams.php?'.$cs.'&go=arms" method="post">';
echo '<b>Прикрепить лого:</b><br>';
echo '<input name="userfile" type="file"><br>';
echo '<input type="submit" value="Прикрепить">';
echo '</form></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();
break;
case 'teambank':
$op=abs(intval($_POST['op']));
$money=abs(intval($_POST['money']));
if(empty($op) OR empty($money)){
echo '<div>В фонде: <b>$'.$xct['teambank'].'</b>.<br>';
echo 'У вас: <b>$'.$xc['money'].'</b>.</div><div>';
form_up('teams.php?'.$cs.'&go=teambank', 'post');
echo '<select name="op">
<option value="2" selected>Положить</option>
<option value="1">Забрать</option></select><br>';
echo 'Сумма<br>
<input type="text" name="money" value=""/><br/>';
echo '<input type="submit" name="submit" value="Ok"/>';
form_down();
echo '</div><div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();} elseif(!empty($op) and !empty($money)){
switch($op){
case '2':
if($xc['money']>=$money){
mysql_query("UPDATE `users` SET `money`=(money - $money) WHERE `id`='$_SESSION[id]'");
mysql_query("UPDATE `teams` SET `teambank`=(teambank + $money) WHERE `teamid`='$_SESSION[team]'");
echo "<div>Деньги успешно положены.<br></div>";
$do = 'положил в фонд команды';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';} else {
echo '<div>У вас недостаточно денег!<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();}
break;
case '1':
if($xct['teambank']>=$money){
mysql_query("UPDATE `users` SET `money`=(money + $money) WHERE `id`='$_SESSION[id]'");
mysql_query("UPDATE `teams` SET `teambank`=(teambank - $money) WHERE `teamid`='$_SESSION[team]'");
echo '<div>Деньги успешно взяты.<br></div>';
$do = 'взял из фонда команды';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';} else {
echo '<div>В фонде недостаточно денег!<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();}
break;}
if($_SESSION['name']!==$xct['name']){
$teksts="$_SESSION[name]"." $do"." $$money";
mysql_query("INSERT INTO `pm` ( `id` , `kam` , `noka` , `teksts` , `kad` , `tema` , `status` )
VALUES ('0', '$xct[name]', 'System', '$teksts', '".time()."', 'Фонд команды', '1');");}
mysql_query("insert into `logmoney` set `id`='0', `name`='$_SESSION[name]', `do`='$do', `time`='$time', `summa`='$money', `ip`='$usadr', `soft`='$usagent', `object`='$xct[title]'");
foot();}
break;
case 'device':
if($xct['name']!== $_SESSION['name']){
echo '<div>Недостаточно полномочий!<br></div>';
foot();}
$device=htmlspecialchars(substr($_POST['device'],0,255));
if(empty($device)){
form_up("teams.php?$cs&go=device", 'post');
input('Девиз: [0-255]:', 'text', 'device', "$xct[device]");
form_send('Отправить');
form_down();
echo '<div>Для удаления оставьте пустым.<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
exit;} elseif(!empty($device)){
mysql_query("Update `teams` set `device`='$device' where `teamid` ='$_SESSION[team]'");
echo '<div>Девиз обновлен.<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
exit;}
break;
case 'info':
if($xct['name']!== $_SESSION['name']){
echo '<div>Недостаточно полномочий!<br></div>';
foot();}
$info=htmlspecialchars(substr($_POST['info'],0,255));
if(empty($info)){
form_up("teams.php?$cs&go=info", 'post');
input('Девиз: [0-255]:', 'text', 'info', "$xct[info]");
form_send('Отправить');
form_down();
echo '<div>Для удаления оставьте пустым.<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
exit;} elseif(!empty($info)){
mysql_query("Update `teams` set `info`='$info' where `teamid` ='$_SESSION[team]'");
echo '<div>Инфо обновлено.<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
exit;}
break;
case 'badge':
if($xct['name']!== $_SESSION['name']){
echo '<div>Недостаточно полномочий!<br></div>';
foot();}
$badge=trim(substr($_POST['badge'],0,3));
if(empty($badge)){
form_up("teams.php?$cs&go=badge", 'post');
input('Клан-тег [0-4]:', 'text', 'badge', "$xct[badge]" );
form_send('Отправить');
form_down();
echo '<div>Прикрепляется к нику участника, например test[WS]<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
exit;} elseif(!empty($badge)){
if(!preg_match("/^[A-Za-z0-9 !\-]*$/", $badge)){
echo '<div>Клан-тег содержит запрещенные символы. Разрешены только символы латинского алфавита, цифры, знаки ! - и пробел.<br></div>';
}else{
mysql_query ("Update teams set badge='$badge' where teamid ='$_SESSION[team]'");
print "<div>Клан-тег обновлен.<br></div>";}
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
exit;}
break;
case 'out':
if($xct['name']== $_SESSION['name']){
echo '<div>Лидер не может уйти из команды<br></div>';
foot();}
mysql_query ("Update `users` set `team`='0' where `id` ='$_SESSION[id]'");
unset($_SESSION['badgename']);
echo '<div>Вы покинули команду.<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
exit;
break;
case 'memb':
$del=$_GET['del'];
if(empty($usid)){
echo '<div>В команде:<br></div>';
echo '<div>';
$sql = mysql_query("SELECT `name`,`id` FROM `users` where `team`='$_SESSION[team]' ORDER BY `id` DESC");
while($members=mysql_fetch_assoc($sql)){
echo '<a href="teams.php?'.$cs.'usid='.$members['id'].'&go=memb">'.$members['name'].'</a><br>';}
echo '</div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();
exit;} elseif(!empty($usid)){
if(empty($del)){
$sql=mysql_query("SELECT `id`,`name` FROM `users` where `id`='$usid'");
if(mysql_affected_rows()==0){
echo '<div>Ошибка, юзера не существует.<br></div>';
foot();}
$usdata=mysql_fetch_assoc($sql);
echo '<div><a href="pm.php?'.$cs.'n2='.$usdata['name'].'">Написать</a><br>';
if($xct['name']==$_SESSION['name']){
echo '<a href="teams.php?'.$cs.'go=memb&del=go&usid='.$usid.'">Исключить из команды</a><br>';}
echo '</div><div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();} else {
if($xct['name']!== $_SESSION['name']){
echo '<div>Недостаточно полномочий!<br></div>';
foot();}
mysql_query("update users set `team`='0' where `id`='$usid'");
echo '<div>Исключён.<br></div>';
foot();}}
case 'addmemb':
if($xct['name']!== $_SESSION['name']){
echo '<div>Недостаточно полномочий!<br></div>';
foot();}
$members = mysql_fetch_row(mysql_query("SELECT COUNT(id) FROM `users` WHERE `team`='$_SESSION[team]'"));
if($members[0]>=$kol){
echo '<div>Извините, но больше <b>'.$kol.'</b> человек в команде быть не может.<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();}
if(empty($add)){
form_up("teams.php?$cs&go=addmemb&add=go", 'post');
input('Послать приглашение, ник:', 'text', 'n2', '');
form_send('Отправить');
form_down();
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();} else {
$sql=mysql_query("SELECT `team`,`side` FROM `users` where `name`='$_SESSION[name2]'");
if(mysql_affected_rows()=='0'){
echo '<div>Ошибка, юзера не существует.<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();}
$usdata=mysql_fetch_array($sql);
if($usdata['team']!=='0' OR $usdata['team']==$_SESSION['team']){
echo '<div>Ошибка, юзер уже находится в какой-либо команде.<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();}
if($usdata['side']!==$_SESSION['teamside']){
echo '<div>Ошибка, юзер принадлежит к другой стороне.<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();}
mysql_query("update users set addteam=1, addid='$_SESSION[team]' where name='$_SESSION[name2]'");
echo '<div>Предложение отправлено.<br></div>';
echo '<div>';
echo '<a href="teams.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();}
break;}
unset($_SESSION['name2']);
echo '<div>';
echo '<a href="main.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();
?>