Файл: adm_panel/ban.php
Строк: 181
<?php
/* Мод "Панель управления"
* Версия v0.0.1
* Дата последнего редактирования 30.11.2014
* Двиг DCMS Special
* Модифицировал densnet
* Файл ban.php
* Описание: бан пользователя
*/
require_once '../sys/inc/start.php';
require_once H . 'sys/inc/compress.php';
require_once H . 'sys/inc/sess.php';
require_once H . 'sys/inc/settings.php';
require_once H . 'sys/inc/db_connect.php';
require_once H . 'sys/inc/ipua.php';
require_once H . 'sys/inc/fnc.php';
require_once H . 'sys/inc/adm_check.php';
require_once H . 'sys/inc/user.php';
if (!user::access('user_ban_set') && !user::access('user_ban_set_h') && !user::access('user_ban_unset')) {
header("Location: /index.php?" . SID);
exit;
}
adm_check();
if (isset($_GET['id'])) {
$ank['id'] = intval($_GET['id']);
} else {
header("Location: /index.php?" . SID);
exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1"), 0) == 0) {
header("Location: /index.php?" . SID);
exit;
}
$ank = user::get_user($ank['id']);
if ($user['level'] <= $ank['level']) {
header("Location: /index.php?" . SID);
exit;
}
$set['title'] = 'Бан пользователя ' . $ank['nick'];
require_once H . 'sys/inc/thead.php';
if (isset($_GET['unset']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id_user` = '$ank[id]' AND `id` = '" . intval($_GET['unset']) . "'"), 0) && user::access('user_ban_unset')) {
$ban_info = mysql_fetch_assoc(mysql_query("SELECT * FROM `ban` WHERE `id_user` = '$ank[id]' AND `id` = '" . intval($_GET['unset']) . "'"));
$ank2 = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$ban_info[id_ban]' LIMIT 1"));
if (($user['level'] > $ank2['level'] || $user['id'] == $ank2['id']) || $user['level'] == 4) {
mysql_query("UPDATE `ban` SET `time` = '$time' WHERE `id` = '" . intval($_GET['unset']) . "' LIMIT 1");
admin_log('Пользователи', 'Бан', "Снятие бана пользователя '[url=/amd_panel/ban.php?id=$ank[id]]$ank[nick][/url]'");
msg('Время бана обнулено');
} else {
$err[] = 'Нет прав';
}
}
if (isset($_POST['ban_pr']) && isset($_POST['time']) && isset($_POST['vremja']) && (user::access('user_ban_set') || user::access('user_ban_set_h'))) {
$timeban = $time;
if ($_POST['vremja'] == 'min') {
$timeban += intval($_POST['time']) * 60;
}
if ($_POST['vremja'] == 'chas') {
$timeban += intval($_POST['time']) * 60 * 60;
}
if ($_POST['vremja'] == 'sut') {
$timeban += intval($_POST['time']) * 60 * 60 * 24;
}
if ($_POST['vremja'] == 'mes') {
$timeban += intval($_POST['time']) * 60 * 60 * 24 * 30;
}
if ($timeban < $time) {
$err[] = 'Ошибка времени бана';
}
if (!user::access('user_ban_set')) {
$timeban = min($timeban, $time + 3600 * 24);
}
$prich = $_POST['ban_pr'];
if (text::utf8_strlen($prich) > 1024) {
$err[] = 'Сообщение слишком длинное';
}
if (text::utf8_strlen($prich) < 10) {
$err[] = 'Необходимо подробнее указать причину';
}
$prich = mysql_real_escape_string($prich);
if (!isset($err)) {
mysql_query("INSERT INTO `ban` (`id_user`, `id_ban`, `prich`, `time`) VALUES ('$ank[id]', '$user[id]', '$prich', '$timeban')");
admin_log('Пользователи', 'Бан', "Бан пользователя '[url=/adm_panel/ban.php?id=$ank[id]]$ank[nick][/url]' до " . vremja($timeban) . " по причине '$prich'");
msg('Пользователь успешно забанен');
}
}
title();
err();
aut();
#Навигация
echo "<div class = 'razd'><a href = '/index.php'>Главная</a> > <a href = '/umenu.php'>Кабинет</a> > <a href = '/adm_panel/'>Панель управления</a> > <a href = '?'><b>Бан пользователя</b></a></div>";
echo "<div style = 'font-size: 18px;font-weight: bold;' class = 'razdel'>" . img('other.png') . " Бан пользователя</div>";
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id_user` = '$ank[id]'"), 0);
$k_page = k_page($k_post, $set['p_str']);
$page = page($k_page);
$start = $set['p_str'] * $page - $set['p_str'];
if ($k_post == 0) {
echo "<div class = 'errs'>";
echo img('error.png') . " Нет результатов";
echo "</div>";
}
$q = mysql_query("SELECT * FROM `ban` WHERE `id_user` = '$ank[id]' ORDER BY `time` DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q)) {
$ank2 = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $post[id_ban] LIMIT 1"));
echo "<table class = 'razd'><tr><td class = 'icon14'>";
avatar($ank2['id'], '30');
echo "</td><td class = 'null'>";
user($ank2['id']) . ": до " . date::time($post['time']);
echo "<br />";
echo text::toOutput($post['prich']) . "<br />";
if ($post['time'] > $time && user::access('user_ban_unset')) {
echo "<br /><a class = 'count' href = '?id=$ank[id]&unset=$post[id]'>" . img('cancel.png') . " Снять бан</a>";
}
echo "</td></tr></table>n";
}
if ($k_page > 1) {
str('?id=' . $ank['id'] . '&', $k_page, $page);
}
if (user::access('user_ban_set') || user::access('user_ban_set_h')) {
echo "<form class = 'razd' action = 'ban.php?id=$ank[id]&$passgen' method = 'post'>";
echo "<b>Причина</b><br />";
echo "<textarea name = 'ban_pr'></textarea><br />";
echo "<b>Время бана</b> " . (user::access('user_ban_set') ? null : '(max 1 сутки)') . ":<br />";
echo "<input type = 'text' name = 'time' title = 'Время бана' value = '10' maxlength = '11' size = '3' />";
echo "<select class = 'form' name = 'vremja'>";
echo "<option value = 'min'>Минуты</option>n";
echo "<option " . (($k_post > 1) ? 'selected="selected" ' : null) . "value='chas'>Часы</option>n";
echo "<option value='sut'>Сутки</option>n";
echo "<option value='mes'" . (user::access('user_ban_set') ? null : ' disabled="disabled"') . ">Месяцы</option>n";
echo "</select><br />n";
echo "<button class = 'action'>";
echo "<span class = 'label'><span class = 'icon icon44' /> Забанить</span>";
echo "</button></form>n";
} else {
echo "<div class = 'errs'>Нет прав для того, чтобы забанить пользователя</div>n";
}
if (user::access('adm_panel_show')) {
echo "<a href = '/adm_panel/'><div class = 'razd'>" . img('left.png') . " Панель управления</div></a>";
}
require_once H . 'sys/inc/tfoot.php';