Просмотр файла game/clan.php

Размер файла: 24.86Kb
<?php

include'inc/conf.php';
session_start();
$sql = mysql_query("SELECT * FROM `users` WHERE `id` = '".$_SESSION['id']."' ");
$row = mysql_fetch_array($sql);

$pass = htmlspecialchars(stripslashes($_SESSION['pass']));
$id = htmlspecialchars(stripslashes($_SESSION['id']));
$go=htmlspecialchars(stripslashes($_GET['go']));
$item=htmlspecialchars(stripslashes($_GET['item']));
$type=htmlspecialchars(stripslashes($_GET['type']));
$ids=htmlspecialchars(stripslashes($_GET['ids']));
if ($id == $row['id'] and md5($pass)==$row['pass']){

////////////////////////////////////////////////////////////////

$sql3 = mysql_query("SELECT * FROM `clan` WHERE `id` = '".$row['clan']."' ");
$clan = mysql_fetch_array($sql3);



if(empty($go)){


$title='Гильдия '.$clan['name'].'';
include'inc/up.php';

$id=abs(trim(mysql_real_escape_string(htmlspecialchars($row['clan'], ENT_QUOTES, 'utf-8'))));

$cl = mysql_query("SELECT * FROM `clan` WHERE `id`='".$id."'"); 
$clan_all=mysql_num_rows($cl); 

if(empty($id)){


echo'<div class="under">Данный клан не существует</div>'; include'inc/foot.php';  exit;
}

$cl2 = mysql_query("SELECT * FROM `clan_list` WHERE `id_clan`='".$row['clan']."'"); 
$clan_all=mysql_num_rows($cl2); 






$id=abs(trim(mysql_real_escape_string(htmlspecialchars($row['clan'], ENT_QUOTES, 'utf-8'))));

$sql4 = mysql_query("SELECT * FROM `clan` WHERE `id` = '".$id."' ");
$cl = mysql_fetch_array($sql4);


$sql2 = mysql_query("SELECT `id`,`login` FROM `users` WHERE `id` = '".$cl['leader']."' ");
$leader = mysql_fetch_array($sql2);


echo'<div class="under">';
echo'
<table><tbody><tr><td style="width:1%;vertical-align:top;">
<img class="ico" src="img/pics/clan.png" border="0"/>
</td><td style="vertical-align:top;">
Уровень: <strong>'.$cl['lvl'].'</strong><br/>
Лидер: <a href="info.php?ids='.$leader['id'].'">'.$leader['login'].'</a><br/>
Казна: <img class="ico2" src="img/pics/money.png" alt="З">'.$clan['money'].'/<img class="ico2" src="img/pics/pearl.png" alt="П">'.$clan['pearl'].'/<img class="ico2" src="img/pics/crystal.png" alt="К">'.$clan['crystal'].'<br/>
Опыт: <strong>'.$cl['exp'].'</strong>

</td></tr></tbody></table>

';
echo'</div>';

echo'
<div class="under">
<a href="clan.php?go=chat">Чат гильдии</a><br/>
<a href="clan.php?go=bank">Казна</a>
</div>
';

echo'<div class="razd">Состав гильдии ['.$clan_all.']:</div>';

$sql24 = mysql_query("SELECT * FROM `clan_list` WHERE `id_clan` = '".$cl['id']."' ");
while($guild = mysql_fetch_array($sql24)){

$sqlz = mysql_query("SELECT `id`,`login`,`lvl` FROM `users` WHERE `id` = '".$guild['id_user']."' ");
$user=mysql_fetch_array($sqlz);
echo'<div class="post"><img class="ico2" src="img/pics/pirat.png" alt=""><a href="info.php?ids='.$user['id'].'">'.$user['login'].'</a>, '.$user['lvl'].' ур.</div>';

}

if($row['clan_lvl']>=1){
echo'<div class="under">- <a href="clan.php?go=admin">Управление гильдией</a></div>';
}

}

elseif($go=='admin'){

if($row['clan_lvl']<=0){ header("Location: clan.php"); exit; }

$title='Гильдия '.$clan['name'].'';
include'inc/up.php';

$id=abs(trim(mysql_real_escape_string(htmlspecialchars($row['clan'], ENT_QUOTES, 'utf-8'))));

$cl = mysql_query("SELECT * FROM `clan` WHERE `id`='".$id."'"); 
$clan_all=mysql_num_rows($cl); 

if(empty($id)){
$title="Ошибка";
include'inc/up.php';

echo'<div class="under">Данный клан не существует</div>'; include'inc/foot.php';  exit;
}

if(!empty($_GET['ids'])){

if(is_int($_GET['ids'])) echo ''; $ids = isset($_GET['ids']) ? (int) $_GET['ids'] : 0; 
$user = mysql_query("SELECT `id` FROM `users` WHERE `id`='".$ids."'"); 
$user_all=mysql_num_rows($user); 

if($user_all==0){ echo'<div class="under">Данный игрок не существует.</div>'; include'inc/foot.php'; exit; }

$sql_del = mysql_query("SELECT `id`,`login`,`clan` FROM `users` WHERE `id`='".$ids."'"); 
$user=mysql_fetch_array($sql_del);

if($user['clan']!=$row['clan']){ echo'<div class="under">Данный игрок не состоит в вашей гильдии.</div>'; include'inc/foot.php'; exit; }

if($ids==$clan['leader']){ echo'<div class="under">Вы лидер гильдии. Вы не можете покинуть собственную гильдию пока являетесь лидером.</div>'; include'inc/foot.php'; exit; }


$del=mysql_query("DELETE FROM `clan_list` WHERE `id_user` = '".$ids."'");
$sql=mysql_query("UPDATE `users` SET `clan`='0' WHERE `id`='".$ids."'");

if ($sql and $del){
echo'
<div class="under">Игрок <strong>'.$user['login'].'</strong> исключен из гильдии!<br/>
<a href="clan.php?go=admin">Продолжить</a>
</div>
';
include'inc/foot.php';
exit;
}


}

$cl2 = mysql_query("SELECT * FROM `clan_list` WHERE `id_clan`='".$row['clan']."'"); 
$clan_all=mysql_num_rows($cl2); 






$id=abs(trim(mysql_real_escape_string(htmlspecialchars($row['clan'], ENT_QUOTES, 'utf-8'))));

$sql4 = mysql_query("SELECT * FROM `clan` WHERE `id` = '".$id."' ");
$cl = mysql_fetch_array($sql4);


$sql2 = mysql_query("SELECT `id`,`login` FROM `users` WHERE `id` = '".$cl['leader']."' ");
$leader = mysql_fetch_array($sql2);


echo'<div class="under">';
echo'
<table><tbody><tr><td style="width:1%;vertical-align:top;">
<img class="ico" src="img/pics/clan.png" border="0"/>
</td><td style="vertical-align:top;">
Уровень: <strong>'.$cl['lvl'].'</strong><br/>
Лидер: <a href="info.php?ids='.$leader['id'].'">'.$leader['login'].'</a><br/>
Казна: <img class="ico2" src="img/pics/money.png" alt="З">'.$clan['money'].'/<img class="ico2" src="img/pics/pearl.png" alt="П">'.$clan['pearl'].'/<img class="ico2" src="img/pics/crystal.png" alt="К">'.$clan['crystal'].'<br/>
Опыт: <strong>'.$cl['exp'].'</strong>

</td></tr></tbody></table>

';
echo'</div>';

echo'
<div class="under">
<a href="clan.php?go=chat">Чат гильдии</a><br/>
<a href="clan.php?go=bank">Казна</a>
</div>
';

echo'<div class="razd">Состав гильдии ['.$clan_all.']:</div>';

$sql24 = mysql_query("SELECT * FROM `clan_list` WHERE `id_clan` = '".$cl['id']."' ");
while($guild = mysql_fetch_array($sql24)){

$sqlz = mysql_query("SELECT `id`,`login`,`lvl`,`clan` FROM `users` WHERE `id` = '".$guild['id_user']."' ");
$user=mysql_fetch_array($sqlz);
echo'<div class="post"><img class="ico2" src="img/pics/pirat.png" alt=""><a href="info.php?ids='.$user['id'].'">'.$user['login'].'</a>, '.$user['lvl'].' ур';
if($user['id']!=$clan['leader']){
echo'/<a href="clan.php?go=admin&amp;ids='.$user['id'].'">Выгнать';
}
echo'</div>';
}






}


elseif($go=='new'){

$title='Создание гильдии';
include'inc/up.php';

if (isset($_GET['er'])) $er = isset($_GET['er']) ? (string) $_GET['er'] : 0; 


if(!empty($row['clan'])) { echo'<div class="under">Сейчас Вы состоите в гильдии  <strong>'.$clan['name'].'.</strong><br/>
Для создания своей гильдии необходимо покинуть текущую гильдию.
</div>';    include'inc/foot.php';
exit;
}
if($er=='big'){ echo'<div class="under">Название слишком большое. Максимум 50 символов</div>'; }
if($er=='small'){ echo'<div class="under">Название слишком короткое. Минимум 5 символов</div>'; }


echo'
<div class="under">
<small>Соимость создания 50 <img class="ico" src="img/pics/crystal.png" alt=""></small>
<form method="POST" action="clan.php?go=new_go">
Название гильдии:<br/>
<input type="text" name="name"><br/>
<input type="submit" value="создать">


</form>
</div>
';



}




elseif($go=='new_go'){



$name= htmlspecialchars(stripslashes($_POST['name']));

$name=str_replace('|','',$name);
$name=str_replace('%','',$name);
$name=str_replace('*','',$name);
$name=str_replace('TABLE','',$name);
$name=str_replace('~','',$name);
$name=str_replace('}','',$name);
$name=str_replace('{','',$name);
$name=str_replace('@','',$name);
$name=str_replace('FILE','',$name);
$name=str_replace('','',$name);
$name=str_replace('inc/','',$name);
$name=str_replace('.php','',$name);
$name=str_replace('INSERT','',$name);
$name=str_replace('admin','',$name);
$name=str_replace('mysql','',$name);
$name=str_replace('query','',$name);
$name=str_replace('sql','',$name);
$name=str_replace('mysql_query','',$name);
$name=str_replace('public_html','',$name);
$name=str_replace('users','',$name);
if (strlen($name)>=51) { header("Location: clan.php?go=new&er=big"); exit; }
if (strlen($name)<=4) { header("Location: clan.php?go=new&er=small"); exit; }
    if (!preg_match("/^(([a-z_\-\s]+)|([а-яё_\-\s]+))$/is",$name)){ header("Location: clan.php?go=new&er=name"); exit; }
$title='Создание гильдии';
include'inc/up.php';

if(!empty($row['clan'])){ echo'<div class="under">Сейчас Вы состоите в гильдии  <strong>'.$clan['name'].'.</strong><br/>
Для создания своей гильдии необходимо покинуть текущую гильдию.
</div>';   include'inc/foot.php';
exit;
}
if($row['lvl']<10) {
echo'<div class="under">Для создания гильдии необходимо иметь <strong>10</strong> уровень.<br/>

У Вас <strong>'.$row['lvl'].'</strong> уровень.

</div>';   include'inc/foot.php';
exit;
}

if($row['crystal']<50) {
echo'<div class="under">Для создания гильдии необходимо <strong>50</strong><img class="ico2" src="img/pics/crystal.png" alt="">.<br/>

У Вас <strong>'.$row['crystal'].'</strong><img class="ico2" src="img/pics/crystal.png" alt=""> кристалов.

</div>';   include'inc/foot.php';
exit;
}
	
	///////////////////////////////////
	///////////////////////////////////




//////////////////////////////////////////
////////////////////////////////////////////




$sql=mysql_query("INSERT INTO `clan` SET `name`='".$name."',`leader`='".$_SESSION['id']."',`lvl`='1'");
$crystal=$row['crystal']-50;

$sql = mysql_query("SELECT * FROM `clan` WHERE `leader` = '".$_SESSION['id']."' ");
$cl = mysql_fetch_array($sql);


$down=mysql_query("UPDATE `users` SET `crystal`='".$crystal."',`clan`='".$cl['id']."' WHERE `id`='".$_SESSION['id']."'");

if($sql and $down){ echo'<div class="under">Поздравляем! Вы создали новую гильдию <strong>'.$cl['name'].'.</strong><br/>
Может пройти в <a href="clan"><font color="#3490a4">Комнату гильдии</font></a>.<br/>
*Теперь вы стали лидером гильдии.<br/>
*Приглашайте других пиратов в свою гильдию.<br/>
*Воюйте с другими кланами, или видите сотруднечество.<br/>
*Ходите в походы со своим Согильдийцыми.<br/>
*Вас ждут очень большие приключения!

</div>';


}

}





elseif($go=='info'){

$id=abs(trim(mysql_real_escape_string(htmlspecialchars($_GET['id'], ENT_QUOTES, 'utf-8'))));

$cl = mysql_query("SELECT * FROM `clan` WHERE `id`='".$id."'"); 
$clan_all=mysql_num_rows($cl); 
if($clan_all==0){
$title="Ошибка";
include'inc/up.php';

echo'<div class="under">Данный клан не существует</div>'; include'inc/foot.php';  exit;
}

$title="Гильдия ".$clan['name']."";
include'inc/up.php';

$id=abs(trim(mysql_real_escape_string(htmlspecialchars($_GET['id'], ENT_QUOTES, 'utf-8'))));

$sql4 = mysql_query("SELECT * FROM `clan` WHERE `id` = '".$id."' ");
$cl = mysql_fetch_array($sql4);


$sql2 = mysql_query("SELECT `id`,`login` FROM `users` WHERE `id` = '".$cl['leader']."' ");
$leader = mysql_fetch_array($sql2);


echo'<div class="under">';
echo'
<table><tbody><tr><td style="width:1%;vertical-align:top;">
<img class="ico" src="img/pics/clan.png" border="0"/>
</td><td style="vertical-align:top;">
<strong>'.$cl['name'].'</strong>
<br/>Уровень: <strong>'.$cl['lvl'].'</strong><br/>
Лидер: <a href="info.php?ids='.$leader['id'].'">'.$leader['login'].'</a>
</td></tr></tbody></table>

';
echo'</div>';

echo'<div class="razd">Состав гильдии:</div>';

$sql24 = mysql_query("SELECT * FROM `clan_list` WHERE `id_clan` = '".$cl['id']."' ");
while($guild = mysql_fetch_array($sql24)){

$sqlz = mysql_query("SELECT `id`,`login`,`lvl` FROM `users` WHERE `id` = '".$guild['id_user']."' ");
$user=mysql_fetch_array($sqlz);
echo'<div class="post"><img class="ico2" src="img/pics/pirat.png" alt=""><a href="info.php?ids='.$user['id'].'">'.$user['login'].'</a>, '.$user['lvl'].' ур.</div>';

}





}


////

elseif($go=='chat'){
if(!empty($row['clan'])){
$title='Чат гильдии';
include'inc/up.php';




///Вывод чата



// Количество новостей на странице
$on_page = 7;


// Получаем количество записей таблицы news
$query = "SELECT COUNT(*) FROM `clan_chat` WHERE `clan`='".$row['clan']."'";
$res = mysql_query($query);
$count_records = mysql_fetch_row($res);
$count_records = $count_records[0];


// Получаем количество страниц
// Делим количество записей на количество новостей на странице
// и округляем в большую сторону
$num_pages = ceil($count_records / $on_page);


// Текущая страница из GET-параметра page
// Если параметр не определен, то текущая страница равна 1
$current_page = isset($_GET['page']) ? (int)$_GET['page'] : 1;

// Если текущая страница меньше единицы, то страница равна 1
if ($current_page < 1)
{
    $current_page = 1;
}
// Если текущая страница больше общего количества страница, то
// текущая страница равна количеству страниц
elseif ($current_page > $num_pages)
{
    $current_page = $num_pages;
}


// Начать получение данных от числа (текущая страница - 1) * количество записей на странице
$start_from = ($current_page - 1) * $on_page;


// Формат оператора LIMIT <ЗАПИСЬ ОТ>, <КОЛИЧЕСТВО ЗАПИСЕЙ>
$query = "SELECT * FROM `clan_chat` WHERE `clan`='".$row['clan']."' ORDER BY `date` DESC LIMIT $start_from, $on_page";
$res = mysql_query($query);


// Вывод результатов

while ($mail = mysql_fetch_assoc($res))
{
$ss=mysql_query("SELECT `id`,`login` FROM `users` WHERE `id` = '".$mail['id_user']."'");
$user=mysql_fetch_array($ss);
    echo '<div class="post">';
    echo '<img src="img/pics/pirat.png" alt="" class="ico2"><a href="info.php?ids='.$mail['id_user'].'"><strong>'.$user['login'].'</strong></a> ';
	$date=date("H:i",$mail['date']);
    echo '('.$date.'): ';
    echo ''.$mail['msg'].'';
    echo '</div>';
}



// Вывод списка страниц
echo '<div class="under">';
for ($page = 1; $page <= $num_pages; $page++)
{
    if ($page == $current_page)
    {
		
        echo 'Стр: <strong>'.$page.'</strong> &nbsp;'; 
    }
    else
    {
        echo '<a href="chat.php?page='.$page.'">'.$page.'</a> &nbsp;';
    }
}
echo '</div>';




//////////////////////////////////////////////////////////////////////////////////

echo'
<div class="under">
<form method="POST" action="clan.php?go=chat_ok">

Сообщение:<br/>
<input type="text" name="text">
<br/>
<input type="submit" value="отправить"></form>



</form>

</div>
';


}
}


elseif($go=='chat_ok'){

$msg = htmlspecialchars(stripslashes($_POST['text']));



$msg=str_replace('|','',$msg);
$msg=str_replace('%','',$msg);
$msg=str_replace('*','',$msg);
$msg=str_replace('TABLE','',$msg);
$msg=str_replace('~','',$msg);
$msg=str_replace('}','',$msg);
$msg=str_replace('^','',$msg);
$msg=str_replace('FILE','',$msg);
$msg=str_replace('closed','',$msg);
$msg=str_replace('inc/','',$msg);
$msg=str_replace('.php','',$msg);
$msg=str_replace('INSERT','',$msg);
$msg=str_replace('admin','',$msg);
$msg=str_replace('mysql','',$msg);
$msg=str_replace('query','',$msg);
$time=time();
if (strlen($msg)>=255) { header("Location: clan.php?go=chat&er=big"); exit; }
if (strlen($msg)<=2) { header("Location: clan.php?go=chat&er=small"); exit; }

$user = mysql_query("SELECT * FROM `clan_chat` WHERE `clan`='".$row['clan']."'"); 
$user_s=mysql_num_rows($user); 
if($user_s>=200){///Ставим ограничение сообщений

$del=mysql_query("DELETE FROM `clan_chat` WHERE `clan`='".$row['clan']."'");

}



$sql=mysql_query("INSERT INTO `clan_chat` SET `id_user`='".$_SESSION['id']."', `date`='".$time."', `msg`='".$msg."',`clan`='".$row['clan']."'");

if($sql){ 
header("Location: clan.php?go=chat"); exit; 
}else { 
header("Location: clan.php?go=chat&er=error"); exit;
 } 
 }

elseif($go=='bank'){
if(!empty($row['clan'])){


$title='Казна';
include'inc/up.php';


echo'<div class="under">
<strong>Сейчас в казне</strong><br/>
Денег: <strong>'.$clan['money'].'<img class="ico2" src="img/pics/money.png" alt=""></strong><br/>
Жемчуг: <strong>'.$clan['pearl'].'</strong><img class="ico2" src="img/pics/pearl.png" alt=""><br/>
Кристалы: <strong>'.$clan['crystal'].'</strong><img class="ico2" src="img/pics/crystal.png" alt="">


</div><div class="under">
<img class="ico2" src="img/pics/dir.png" alt=""><a href="clan.php?go=bank_plus">Положить ресурсы</a><br/>
<img class="ico2" src="img/pics/dir.png" alt=""><a href="clan.php?go=bank_minus">Забрать ресурсы</a><br/>


</div>
';





}
}
elseif($go=='bank_plus'){
if(!empty($row['clan'])){


$title='Казна - положить';
include'inc/up.php';
if(empty($item)){
echo'<div class="under">
<strong>Сейчас в казне</strong><br/>
Денег: <strong>'.$clan['money'].'<img class="ico2" src="img/pics/money.png" alt=""></strong><br/>
Жемчуг: <strong>'.$clan['pearl'].'</strong><img class="ico2" src="img/pics/pearl.png" alt=""><br/>
Кристалы: <strong>'.$clan['crystal'].'</strong><img class="ico2" src="img/pics/crystal.png" alt="">
</div><div class="under">
<strong>Что Ложим</strong><br/>
<img class="ico2" src="img/pics/dir.png" alt=""><a href="clan.php?go=bank_plus&amp;item=money">Золото</a><br/>
<img class="ico2" src="img/pics/dir.png" alt=""><a href="clan.php?go=bank_plus&amp;item=pearl">Жемчуг</a><br/>
<img class="ico2" src="img/pics/dir.png" alt=""><a href="clan.php?go=bank_plus&amp;item=crystal">Кристалы</a><br/>
</div>';}
elseif($item=='money'){
if(is_string($_GET['item'])) $type = isset($_GET['item']) ? (string) $_GET['item'] : 0; 

echo'<div class="under">

<form method="POST" action="clan.php?go=bank_add&amp;type=money">
Золото: <img class="ico2" src="img/pics/money.png" alt=""><br/>
<input type="text" name="num"><br/>

<input type="submit" value="отправить">

</form

</div></div>
';


}
elseif($item=='pearl'){
if(is_string($_GET['item'])) $type = isset($_GET['item']) ? (string) $_GET['item'] : 0; 

echo'<div class="under">

<form method="POST" action="clan.php?go=bank_add&amp;type=pearl">
Жемчуг: <img class="ico2" src="img/pics/pearl.png" alt=""><br/>
<input type="text" name="num"><br/>

<input type="submit" value="отправить">

</form

</div></div>
';


}elseif($item=='crystal'){
if(is_string($_GET['item'])) $type = isset($_GET['item']) ? (string) $_GET['item'] : 0; 

echo'<div class="under">

<form method="POST" action="clan.php?go=bank_add&amp;type=crystal">
Кристалы: <img class="ico2" src="img/pics/'.$type.'.png" alt=""><br/>
<input type="text" name="num"><br/>

<input type="submit" value="отправить">

</form

</div></div>
';


}




}}
elseif($go=='bank_add'){
if(!empty($row['clan'])){
$title='Казна - положить';
include'inc/up.php';



if(isset($_POST['num'])) 
{ 
if(is_int($_POST['num'])) echo ''; $num = isset($_POST['num']) ? (int) $_POST['num'] : 0; 

if(is_string($_GET['type'])) $type = isset($_GET['type']) ? (string) $_GET['type'] : 0; 

if($num<0) $num=0;
}else{ echo'<div class="under">Ошибка.</div>'; include'inc/foot.php'; exit; }

$ty=$row[''.$type.''];

if($ty < $num){
$kol=$num-$row[''.$type.''];
echo'<div class="under">У вас не хватает <strong>'.$kol.'</strong><img class="ico2" src="img/pics/'.$type.'.png" alt="">. Для того чтобы положить в казну клана.<br/>
Но вы можете положить <strong>'.$ty.'</strong><img class="ico2" src="img/pics/'.$type.'.png" alt="">.
</div>'; 
include'inc/foot.php'; exit; 
}
if (strlen($_POST['num'])>20) { echo'<div class="under">Слишком много ресурсов ложите =)</div>';   include'inc/foot.php'; exit; }
if (strlen($_GET['type'])>11) { echo'<div class="under">Ошибка</div>';   include'inc/foot.php'; exit; }


$user_minus=$ty-$num;
$cl=$clan[''.$type.''];
$clan_plus=$cl+$num;
$sql=mysql_query("UPDATE `users` SET `".$type."`='".$user_minus."' WHERE `id` = '".$_SESSION['id']."'");

$sql_clan=mysql_query("UPDATE `clan` SET `".$type."`='".$clan_plus."' WHERE `id` = '".$row['clan']."'");

if($sql and $sql_clan){  echo'<div class="under">Вы успешно вложили <strong>'.$num.'</strong><img class="ico2" src="img/pics/'.$type.'.png" alt="">.
<br/> 
</div>';  }


}
}
elseif($go=='bank_minus'){
if(!empty($row['clan'])){
$title='Казна - забрать';
include'inc/up.php';

if(empty($item)){
echo'<div class="under">
<strong>Сейчас в казне</strong><br/>
Денег: <strong>'.$clan['money'].'<img class="ico2" src="img/pics/money.png" alt=""></strong><br/>
Жемчуг: <strong>'.$clan['pearl'].'</strong><img class="ico2" src="img/pics/pearl.png" alt=""><br/>
Кристалы: <strong>'.$clan['crystal'].'</strong><img class="ico2" src="img/pics/crystal.png" alt="">
</div><div class="under">
<strong>Что забираем</strong><br/>
<img class="ico2" src="img/pics/dir.png" alt=""><a href="clan.php?go=bank_minus&amp;item=money">Золото</a><br/>
<img class="ico2" src="img/pics/dir.png" alt=""><a href="clan.php?go=bank_minus&amp;item=pearl">Жемчуг</a><br/>
<img class="ico2" src="img/pics/dir.png" alt=""><a href="clan.php?go=bank_minus&amp;item=crystal">Кристалы</a><br/>
</div>';}elseif($item=='money' or $item=='pearl' or $item=='crystal'){

if($item=='money') { $eko='Золото'; }
if($item=='pearl') { $eko='Жемчуг'; }
if($item=='crystal') { $eko='Кристалы'; }

if(is_string($_GET['item'])) $type = isset($_GET['item']) ? (string) $_GET['item'] : 0; 

echo'<div class="under">

<form method="POST" action="clan.php?go=bank_unset&amp;type='.$item.'">
'.$eko.': <img class="ico2" src="img/pics/'.$item.'.png" alt=""><br/>
<input type="text" name="num"><br/>

<input type="submit" value="забрать">

</form

</div></div>
';

}





}}elseif($go=='bank_unset'){
if(!empty($row['clan'])){
$title='Казна - забрать';
include'inc/up.php';


echo '';

if(isset($_POST['num'])) 
{ 
if(is_int($_POST['num'])) echo ''; $num = isset($_POST['num']) ? (int) $_POST['num'] : 0; 

if(is_string($_GET['type'])) $type = isset($_GET['type']) ? (string) $_GET['type'] : 0; 

if($num<0) $num=0;
}else{ echo'<div class="under">Ошибка.</div>'; include'inc/foot.php'; exit; }

$ty=$clan[''.$type.''];

if($ty < $num){
$kol=$num-$clan[''.$type.''];
echo'<div class="under">В гильдии нет <strong>'.$num.'</strong><img class="ico2" src="img/pics/'.$type.'.png" alt="">.<br/>

<a href="clan.php?go=bank_minus">Назад</a>
</div>'; 
include'inc/foot.php'; exit; 
}
if (strlen($_POST['num'])>20) { echo'<div class="under">Слишком много ресурсов забираете =)</div>';   include'inc/foot.php'; exit; }
if (strlen($_GET['type'])>11) { echo'<div class="under">Ошибка</div>';   include'inc/foot.php'; exit; }


$user_plus=$row['money']+$num;
$cl=$clan[''.$type.''];
$clan_minus=$cl-$num;
$sql=mysql_query("UPDATE `users` SET `".$type."`='".$user_plus."' WHERE `id` = '".$_SESSION['id']."'");

$sql_clan=mysql_query("UPDATE `clan` SET `".$type."`='".$clan_minus."' WHERE `id` = '".$row['clan']."'");

if($sql and $sql_clan){  echo'<div class="under">Вы успешно забрали <strong>'.$num.'</strong><img class="ico2" src="img/pics/'.$type.'.png" alt=""> из казны гильдии.
<br/> 
</div>';  }






}}


}
include'inc/foot.php';


?>