Файл: www/ban/ban_user.php
Строк: 63
<?php
include '../config.php';
$admin=admin();
$mod_chat=mod_chat();
$mod_for=mod_for();
$admin_zs=adm_zg();
$mod_fas=mod_fas();
$mod_obm=mod_obm();
$mod_fj=mod_fj();
$moder_mch=mod_mch();
$moder=mod_maf();
if(!$admin and !$mod_chat and !$mod_for and !$mod_obm and !$mod_fj and !$moder_mch and !$moder and !$admin_zs and !$mod_fas){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$to_id=intval($_GET['to_id']);
if(isset($_GET['f_id'])){
$f_id=intval($_GET['f_id']);
$p=mysql_fetch_array(mysql_query("SELECT * FROM `maf_chat` WHERE `id`='$f_id'"));
$to_id=$p['id_user'];
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$to_id'"));
$cit='Пост игры Мафия[br] [title]'.$u['login'].' ['.date('H:i:s',$p['time']).'] писал:[/title][quote]'.$p['msg'].'[/quote][br]
';}
if(isset($_GET['m_id'])){
$m_id=intval($_GET['m_id']);
$p=mysql_fetch_array(mysql_query("SELECT * FROM `chat_post` WHERE `id`='$m_id'"));
$r=mysql_fetch_array(mysql_query("SELECT * FROM `chat_room` WHERE `id`='$p[id_rm]'"));
$to_id=$p['id_user'];
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$to_id'"));
$cit='Пост чата[br] Комната: [b]'.$r['name'].'[/b][br] [title]'.$u['login'].' ['.date('H:i:s',$p['time']).'] писал:[/title][quote]'.$p['msg'].'[/quote][br]
';}
if(isset($_GET['r_id'])){
$r_id=intval($_GET['r_id']);
$to_id=$r_id;}
$sap=mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `id`='$to_id'"));
if(!$sap){
div('Ошибка');
echo 'Внимание!<br/>Данный пользователь не существует';
}else{
if(!isset($_POST['descr']) or !isset($_POST['time'])){
div('Бан пользователя');
if(isset($_GET['r_id'])){
$r_id=intval($_GET['r_id']);
$to_id=$r_id;
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r_id'"));
$abs=mysql_num_rows(mysql_query("SELECT * FROM `ban` WHERE `id_user`='$r_id'"));
echo 'Пользователь: <a href="../info.php?id='.$r_id.'"><b>'.$u['login'].'</b></a><br/><a href="/ban/?r_id='.$r_id.'">Обзор его банов</a> ['.$abs.']<br/>IP: '.$u['ip'].'<br/>UA: '.$u['ua'].'<br/>Был: '.data($u['time2']).'<br/>Статус: ';
$ab=mysql_num_rows(mysql_query("SELECT * FROM `ban` WHERE `time_o`>'$time' AND `id_user`='$r_id'"));
if($ab){
echo '<font color="red"><b>Есть активные баны</b></font>';
}else{
echo '<font color="green"><b>Нет активных банов</b></font>';}
echo '<br/><br/>';}
echo '<form action="ban_user.php?to_id='.$to_id.'" method="POST">';
if(isset($_GET['m_id'])){
echo 'Баним пользователя <b>'.$u['login'].'</b><br/>';}
echo 'Пpичинa бaнa (обяз.):<br/>Желательно с указанием правил форума (чата)<br/>
<textarea name="descr" cows="20" rows="4">'.stripslashes(htmlspecialchars($cit)).'</textarea><br/>
Время бaнa:<br/>
<input type="text" name="time" size="2">
<select name="that" size="1">
<option value="60">минyт</option>
<option value="3600">чacoв</option>
<option value="86400">днeй</option>
<option value="604800">нeдeль</option>
<option value="2419200">мecяцeв</option>
</select><br/>
<input type="submit" value="Зaбaнить"></form>';
}else{
$descr=mysql_real_escape_string($_POST['descr']);
$timej=mysql_real_escape_string($_POST['time']);
$that=mysql_real_escape_string($_POST['that']);
if(empty($descr)){
div('Ошибка');
echo 'Описание бана не заполнено';
}else{
if(empty($timej)){
div('Ошибка');
echo 'Время бана не заполнено';
}else{
div('Бан успешен');
$usb=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$to_id'"));
$srok=time()+($timej*$that);
mysql_query("INSERT INTO `ban` SET `ban_user`='$aut[id]', `descr`='$descr', `time_n`='$time', `id_user`='$to_id',`time_o`='$srok'");
echo 'Пoльзoвaтeль <b>'.$usb['login'].'</b><br/>Уcпeшнo наказан дo <b>'.data($srok).'</b>';}}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>