Во первых не забывайте про фильтрацию поступаемых данных из GET, ну и строковые значения в кавычки засуньте, а названия полей в косые.
$guild = mysql_query ('SELECT * FROM clan_members WHERE name='.$myrow['username'].'');
типа так
$guild = mysql_query ("SELECT * FROM clan_members WHERE `name`='".$myrow['username']."'");
Во вторых, ну
//тут надо обрезать $_GET['user'], оставив только [0-9]+
//нужно еще проверить существование ячейки в массиве
if(isset($_GET['user']) && $_GET['user']>=0){
$sql = "SELECT
`authme`.`realname`,
`authme`.`world`,
`authme`.`isLogged`,
`authme`.`access`,
`clan_members`.`clan`
FROM `authme`
LEFT JOIN `clan_members` ON `clan_members`.`name`=`authme`.`username`
WHERE `authme`.`id`=".$_GET['user'];
$result = mysql_query($sql);
$myrow = mysql_fetch_array ($result);
unset($result,$sql); //подчищаем лишнее
$tpl->get_tpl('template/Default/user.tpl');
$tpl->set_value('USERNAME', $myrow['realname']);
$tpl->set_value('WORLD', $myrow['world']);
if($myrow['isLogged'] == 1){
$tpl->set_value('ONLINE', '<font color="green">В игре!</font>');
}else{
$tpl->set_value('ONLINE', '<font color="red">Вне игры!</font>');
}
if($myrow['access'] == 1){
$tpl->set_value('ACCESS', '<font color="red">Администратор</font>');
}else{
$tpl->set_value('ACCESS', '<font color="gray">Игрок</font>');
}
if($myrow['clan']){
$tpl->set_value('GUILD', $myrow['clan']);
}else{
$tpl->set_value('GUILD', 'Не состоит в гильдии');
}
}else{
echo 'Пользователь не выбран';
}
Можно еще конечно спорить про структуру базы, про текстовые ключи, которые лучше на числовые индексы заменить.
