Файл: info/infringements.php
Строк: 224
<?php
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
check_login();
$nk = isset ($_GET['nk']) ? check(abs(intval($_GET['nk']))) : $nk = $user['id'];
if (!user($nk)){
$title = 'Анкета ';
$align = 'left';
$head = 'Анкета ';
include_once (H.'shaxty/head.php');
echo 'Такого пользователя не существует!<br />';
include_once (H.'shaxty/foot.php');
}
$inf = mysql_fetch_array(mysql_query ("Select * from users where id = '".$nk."' limit 1"));
$title='Нарушения '.$inf[user];
$align = 'left';
$title='Нарушения '.$inf[user];
include_once (H.'shaxty/head.php');
if($user['level']>$inf['level']){
if($user['id']!==$inf['id']){
if (isset($_POST['msg'])){
levels(5);
kiks(); // Проверяем не выпнут ли юзер
if ($_POST['fil']!=1){
if (strlen2($_POST['msg'])<3){header ('Location: infringements'.$inf['id'].'?err=1&'.SID); exit;}
if ($user['sex']==1)$sex = 'записал'; else $sex = 'записала';
$msgpr = '[b]'.$user['user'].'[/b] '.$sex.' вам [url=http://'.$_SERVER['HTTP_HOST'].'/infringements'.$inf['id'].']нарушение[/url].';
if ($user['translit']==1)$_POST['msg'] = translit($_POST['msg']);
mysql_query ("INSERT INTO infringements (user_id,mgs_id,msg,time) VALUES ('$inf[id]','$user[id]','".check($_POST['msg'])."','$time')");
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_users` WHERE `user_id` = '".$inf['id']."' AND `ban_time` > '".time()."'"), 0)){echo ''; }else{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `infringements` WHERE `user_id` = '".$inf['id']."'"), 0)>=3){ /* если у юзера больше или равно 5 нарушений */
$t = time();
mysql_query("INSERT INTO `ban_users` SET
`user_id` = '".$inf[id]."',
`ban_time` = '".($t + 259200)."',
`ban_while` = '$t',
`ban_type` = '0',
`ban_who` = '".$user['id']."',
`ban_reason` = '3 нарушения'") or die('error'); // Заносим в базу
mysql_query("DELETE FROM `infringements` where `user_id` = '".$inf['id']."' limit 10"); /* Удаляем нарушения */
$messs = '[b]'.$user['user'].'[/b] забаннил пользователя [b]'.$inf['user'].'[/b] на [b]3 суток[/b]<br /> Причина: [b]3 нарушения[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('ban','$messs','".time()."')");
echo 'Пользователь <b>'.$inf['user'].'</b> забаннен на <b>3 суток</b><br />Причина: <b>3 нарушения</b><br />';
}
}
$m = mysql_insert_id();
if ($inf['id'] != $user['id'])mysql_query("INSERT INTO lenta (user_id,news_id,news_razd,news_col,news_time,news_read,news_sort,text) VALUES ('".$inf['id']."','".$m."','stena','1','".$time."','0','2','".$msgpr."')"); //news_sort = '1-Подписки','2-Мои','3-Участвовал
posts_add('komm'); // Значкния: forum, komm, guest, chat
header ('Location: infringements'.$inf['id'].'');
}else{
if (empty($act)){
echo '<form method="post" enctype="multipart/form-data" action="infringements'.$inf['id'].'?act=add&'.SID.'" method="post">';
echo 'Ваш комментарий:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg">'.text($_POST['msg'],false,true,false,false,false).'</textarea><br/>';
echo 'Прикрепить скриншот. (max 500 кб.):<br/>
<input name="file" type="file" size="20"/>
<input name="fil" type="hidden" value="1"/><br/><br />';
echo '<input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}else{
if (strlen2($_POST['msg'])<3){header ('Location: infringements'.$inf['id'].'?err=1&'.SID); exit;}
if(!isset($_FILES['file'])) $err = "<b>Вы не указали файл!</b><br/>";
$fname = strtolower($_FILES['file']['name']);
$fnames=$_FILES['file']['name']; //имя
if ((preg_match("/.php/i", $fnames)) or (preg_match("/.pl/i", $fnames)) or ($fnames == ".htaccess")) {
echo "<b>Файлы такого типа запрещены!</b><br/>";
include_once (H.'shaxty/foot.php');
}
$exty = explode(".", $fname);
if (count($exty) != 2) {
echo '<b>Запрещены файлы не имеющие имени, расширения, или с двойным расширением.</b>';
include_once (H.'shaxty/foot.php');
}
$pictures = array('.gif', '.jpg', '.jpeg', '.bmp', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
if(!in_array($ext, $pictures)){echo 'Разреширы только файлы с разрешением: gif, jpg, jpeg и png!<br />';
include_once (H.'shaxty/foot.php');}
if($_FILES['file']['size'] > (1024 * 500)) {echo 'Размер больше 500 кб.!<br />';
include_once (H.'shaxty/foot.php');}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_users` WHERE `user_id` = '".$inf['id']."' AND `ban_time` > '".time()."'"), 0)){echo ''; }else{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `infringements` WHERE `user_id` = '".$inf['id']."'"), 0)>=3){ /* если у юзера больше или равно 5 нарушений */
$t = time();
mysql_query("INSERT INTO `ban_users` SET
`user_id` = '".$inf[id]."',
`ban_time` = '".($t + 259200)."',
`ban_while` = '$t',
`ban_type` = '0',
`ban_who` = '".$user['id']."',
`ban_reason` = '3 нарушения'") or die('error'); // Заносим в базу
mysql_query("DELETE FROM `infringements` where `user_id` = '".$inf['id']."' limit 10"); /* Удаляем нарушения */
$messs = '[b]'.$user['user'].'[/b] забаннил пользователя [b]'.$inf['user'].'[/b] на [b]3 суток[/b]<br /> Причина: [b]3 нарушения[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('ban','$messs','".time()."')");
echo 'Пользователь <b>'.$inf['user'].'</b> забаннен на <b>3 суток</b><br />Причина: <b>3 нарушения</b><br />';
}
}
$ref=rand(10000,1000000);
$file = "infringements_".$ref.$ext."";
@copy($_FILES['file']['tmp_name'], H.'files/infringements/'.$file);
@chmod(H."files/infringements/".basename($file), 0644);
if ($user['translit']==1)$_POST['msg'] = translit($_POST['msg']);
mysql_query ("INSERT INTO infringements (user_id,mgs_id,msg,time,img) VALUES ('$inf[id]','$user[id]','".check($_POST['msg'])."','$time','$file')");
posts_add('komm'); // Значкния: forum, komm, guest, chat
if ($user['sex']==1)$sex = 'записал'; else $sex = 'записала';
$msg = '[b]'.$user['user'].'[/b] '.$sex.' вам [url=http://'.$_SERVER['HTTP_HOST'].'/infringements'.$inf['id'].']нарушение[/url].';
header ('Location: infringements'.$inf['id'].'');
}
}
echo '<br />';
echo $div1.'<a href="?">Нарушения</a>'.$div9;
echo $div1.'<a href="'.H.$inf[id].'">В анкету</a>'.$div9;
include_once (H.'shaxty/foot.php');
}
}
}
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from infringements where user_id = '".$inf['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from infringements where user_id = '".$inf['id']."' order by time desc LIMIT $start, $max");
if (($max*$page)<$k_post) $maxi = $max*$page; else $maxi = $k_post;
echo $div1.'Показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.''.$div9.'<br />';
if ($_GET['err']==1)echo '<b>Нарушений должно быть длиннее 3 символов!</b><br />';
if ($k_post == 0)echo 'Нарушений нет...<br /><br />';
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
if($inf[id]!=$user[id] && $user[level]>=5 || $a['mgs_id']==$user[id])$delk = '<a href="'.H.'infringements'.$inf['id'].'?delk='.$a['id'].'">Удалить</a>';
echo $div2.'<b>'.nik($a['mgs_id']).'</b> ('.times($a['time']).')'.$div9;
echo ' '.text($a['msg']).'<br/>';
if ($a['img']!='')echo '<a href="'.H.'files/infringements/'.$a['img'].'">Скриншот: <img src="'.H.'infringements_img.php?'.$a['id'].'" alt="'.$a['img'].'"/></a><br />';
echo '<dt></dt><small>  ';
echo $delk.'</small><dt></dt>';
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str(H.'infringements'.$inf['id'].'?',$k_page,$page); // Вывод страниц
echo "<dl><dt></dt></dl>";
}
if($level>=5){
if($user['level']>$inf['level']){
if($user['id']!==$inf['id']){
echo '<form action="infringements'.$inf['id'].'" method="post">';
echo 'Добавить нарушение (<a href="'.H.'help.php?infringements">Правила!</a>):<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg"></textarea><br/>';
echo '<input name="fil" type="checkbox" value="1"> Добавить скриншот<br />';
echo '<input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}}}
if (isset($_GET['delk'])){
if ($user['level']>=5){
mysql_query("DELETE FROM `infringements` WHERE `id` = '".intval($_GET['delk'])."'");
$messs = '[b]'.user($user['id'], 1).'[/b] удалил нарушение у пользователя [b]'.user($inf['id'], 1).'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('dell_repa','$messs','$time')");
}
header ('Location: infringements'.$inf['id'].'');
}
echo '<br />';
echo $div1.'<a href="'.H.$inf[id].'">В анкету</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>