Файл: test.masteram.us/comm/ban_user.php
Строк: 31
<?php
include '../Core.php';
if(isset($_GET['id']) && isset($_GET['uid'])){
$soo = intval($_GET['id']);
$uid = intval($_GET['uid']);
}else{
header("Location: /index.php");
}
$admin = mysql_fetch_array(mysql_query("SELECT * FROM `community_user_incomm` WHERE `cid` = '$soo' AND `uid` = '".$user['id']."'"));
$set['title'] = 'Бан участника & '.$_SERVER['HTTP_HOST'];
include_once '../sys/inc/thead.php';
title();
$comm = mysql_fetch_array(mysql_query('SELECT * FROM `community_comm` WHERE `id` = '.$soo.' LIMIT 1'));
$user_comm = mysql_fetch_array(mysql_query('SELECT * FROM `community_user_incomm` WHERE `cid` = '.$soo.' AND `uid` = '.$uid.' LIMIT 1'));
if(!isset($user)){
echo '<div class="err">Доступ закрыт.</div>';
}else if($soo==0 || $soo<0){
echo '<div class="err">Иди нахуй! Хакер недоношеный!</div>';
}else if($uid==0 || $uid<0){
echo '<div class="err">Иди нахуй! Хакер недоношеный!</div>';
}else if($soo!=$comm['id']){
echo '<div class="err">Сообщество не найдено.</div>';
}else if($admin['priv']!=2 && $admin['priv']!=1){
echo '<div class="err">Вы не админ и не модератор.</div>';
}else if($user_comm['uid']!=$uid){
echo '<div class="err">Данный пользователь не участвует в сообществе</div>';
}else if(mysql_result(mysql_query("SELECT COUNT(*) FROM `comm_ban` WHERE `id_user` = '$user[id]' AND `id_comm` = '$soo' AND `time` > '$time'"), 0)!=0){
header('Location: ban.php?id='.$soo);
}else{
$timeban=$time;
$timeban+=1*60*60*24;
mysql_query("INSERT INTO `comm_ban` (`time`, `id_user`, `id_ban`, `prich`, `id_comm`) values('$timeban', '$uid', '$admin[uid]', 'Если Вы видите данное сообщение, значит Вы нарушили одно из [url=http://$_SERVER[HTTP_HOST]/comm/pravila.php?id=$soo]правил[/url] сообщества.', '$soo')");
mysql_query("OPTIMIZE TABLE `comm_ban`");
header("Location: list_user.php?id=$soo");
}
include_once '../sys/inc/tfoot.php';
?>