Файл: new_fanland/mpan/ban.php
Строк: 69
<?
include_once"../cfg.php";
include_once "../db.php";
function main()
{
$time=time();
echo"<div class="main"><div class="in">";
$us = mysql_fetch_array(mysql_query("SELECT * FROM users WHERE usr = '".mysql_real_escape_string($_POST['user'])."'"));
$bn = mysql_num_rows(mysql_query("SELECT * FROM ban WHERE user_id = '".mysql_real_escape_string($us['id'])."' "));
$usar = mysql_num_rows(mysql_query("SELECT * FROM users WHERE usr = '".mysql_real_escape_string($_POST['user'])."'"));
if ($_POST['user'] == '')
{
echo "Такого игрока нет в базе!";
}
elseif($usar == 0)
{
echo "такого игрока нет!";
}
elseif ($_POST['time'] == '')
{
echo "Пустое поле времени!";
}
elseif ($_POST['ban_pr'] == '')
{
echo "Пустое поле причины!";
} elseif ($bn > 0)
{
echo "Чел итак в бане тусуется!";
}
elseif ($us['adm'] >= 1)
{
echo "Ты что рихнулся высших лиц игры банить?:))))";
}
else
{
$timeban=0;
if ($_POST['vremja']=='min')$timeban=intval($_POST['time'])*60;
if ($_POST['vremja']=='chas')$timeban=intval($_POST['time'])*60*60;
if ($_POST['vremja']=='sut')$timeban=intval($_POST['time'])*60*60*24;
if ($_POST['vremja']=='mes')$timeban=intval($_POST['time'])*60*60*24*30;
$user = htmlspecialchars(stripslashes($_POST[user]));
$user = iconv("utf-8","windows-1251",$user);
$_POST[ban_pr] = iconv("utf-8","windows-1251",$_POST[ban_pr]);
$_GET[usr] = iconv("utf-8","windows-1251",$_GET[usr]);
$u = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `usr` = '".mysql_real_escape_string($user)."'"));
mysql_query("INSERT `ban` SET `time` = '".($timeban+$time)."', `why` = '".mysql_escape_string(stripcslashes(htmlspecialchars($_POST['ban_pr'])))."', `user_id` = '$u[id]', `who` = '".mysql_real_escape_string($_GET['usr'])."'");
$ban = $timeban+$time;
$_GET[usr] = iconv("windows-1251","utf-8",$_GET[usr]);
echo "Вы успешно дали бан игроку $user. Он выйдет из бана: ".vremja($ban);
}
echo "<br/>n<a href="index.php?usr=$_GET[usr]&pwd=$_GET[pwd]&">назад</a>";
echo "<br/>n<a href="../main.php?usr=$_GET[usr]&pwd=$_GET[pwd]&">Главная</a>";
}
$db_connection = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db($db_table, $db_connection);
mysql_query('SET NAMES cp1251');
$tikr = mysql_num_rows(mysql_query("SELECT usr, pwd FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."' AND pwd = '".mysql_real_escape_string($_GET['pwd'])."'"));
$q=mysql_query("SELECT * FROM users WHERE `usr` = '".mysql_real_escape_string($_GET['usr'])."' && `pwd` = '".mysql_real_escape_string($_GET['pwd'])."';");
$war=mysql_fetch_array($q);
$set['title']='Бан';
head();
title ();
if($tikr == 1 AND $war['adm'] >= 1)
{
if ($_GET[id] == '')
{main();}
} else {
echo "<div class="main"><div class="in">";
echo "Сдесь тебе находится нельзя, прошу выйти!";
echo "<a href="/main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">[выйти]</a>";
}
foot();
?>