Файл: Gladiators v2.2/modules/admin/ban_pers.asp
Строк: 57
<?php
/**
* @author ByUNNAMED
* @copyright 2012
*/
ob_start();
$title='Админ Панель';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
if($udata2['prava'] == 1)
{
switch($_GET['mod'])
{
default:
if(empty($_POST['nick'])){
$nick = mysql_real_escape_string($_GET['nick']);
echo '<form action="?" method="post">';
echo"Ник:<br/>
<input class='input' type="text" size="10" value="$nick" name="nick"/><br/>";
echo"Причина блокировки:<br/>
<input class='input' type="text" size="10" name="text"/><br/>";
echo"Время блокировки:<br/>
<input class='input' type="text" size="10" name="time"/><br/>";
echo "Тип времени:<br/>
<select name="times">
<option value="sec">Секунд</option>
<option value="min">Минут</option>
<option value="cha">Часов</option>
</select><br/>";
echo '<input class="button" type="submit" value="Готово" /></form>';
}else{
$nick = mysql_real_escape_string($_POST['nick']);
$req = mysql_query("SELECT * FROM `chars` WHERE `nick`='$nick'");
$avto=mysql_num_rows($req);
if($avto==0){echo"Нет такого игрока!";foot();exit;}
$req = mysql_query("SELECT * FROM `ban_pers` where `usr`='$nick'");
$avto=mysql_num_rows($req);
if($avto==1){echo"Игрок уже в бане!";foot();exit;}
$time = mysql_real_escape_string($_POST['time']);
if($_POST[times]==sec){$t=$time;}
if($_POST[times]==min){$t=$time*60;}
if($_POST[times]==cha){$t=$time*3600;}
$time_ban=time()+$t;
$text = mysql_real_escape_string($_POST['text']);
mysql_query("INSERT INTO
`ban_pers` SET
`usr` = '$nick',
`text` = '$text',
`ban_time` = '$time_ban'");
echo'Игрок '.$nick.' заблокирован!<br/>';
}
echo"<a href="index.asp?">Назад</a>";
break;
}
}else{
echo 'Вы не администратор!';
foot(); exit;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}
foot();
?>