Вход Регистрация
Файл: impwar.tk/moderator.php
Строк: 574
<?php

require_once('conf/dbc.php');
require_once(
'conf/session_start.php');
require_once(
'conf/ban.php');
if ((!isset(
$_SESSION['id'])) and (!isset($_SESSION['nick'])))  {
  
?>
  <script type="text/javascript">
  document.location.href = "reg.php?err_login=1";
  </script>
  <?php
}
$user_id abs(intval($_SESSION['id']));
$H=getenv("HTTP_REFERER");
if (empty(
$H)) {
  
?>
  <script type="text/javascript">
  document.location.href = "index.php";
  </script>
  <?php
  
exit();
}
$page abs(intval($_GET['page']));
// 1 прикрепить топ
// 2 закрыть топ
// 3 переместить топ
// 4 удалить топ
// 5 изменить топ
// 6 удалить комент
// 7 бан по форуму
// 8 бан по игре
// 9 удалить полностью
$type abs(intval($_GET['type']));
if (
$type or $type <1) {
  
?>
  <script type="text/javascript">
  document.location.href = "<?php echo "$H"?>";
  </script>
  <?php
  
exit();
}
//// В типе указано то, что нужно.
if ($type == 1) {//////////////////////прикрепить топ.
$topic abs(intval($_GET['topic']));
  
$query_isset "Select * from topics where id_top='$topic' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  if (empty(
$row_isset)) {//Существует ли топик
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  
$fix $row_isset['fix'];
  
$time_up $row_isset['time_up'];
  
$id_subf $row_isset['id_subf'];
  
$query_sub "Select main, clan, rangs_read, rangs_com, rangs_cre, gruppa from subforums where id_subf = '$id_subf' limit 1";
  
$result_sub mysqli_query($dbc$query_sub) or die ('Ошибка передачи запроса к БД');
  
$row_sub mysqli_fetch_array($result_sub);
  if (empty(
$row_sub)) {//Существует ли раздел
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  else {
    
$main $row_sub['main'];
  }
  
$query_user "Select gruppa, clan, clan_rang, admin, f_ban, lvl from users where id = '$user_id' limit 1";
  
$result_user mysqli_query($dbc$query_user) or die ('Ошибка передачи запроса к БД');
  
$row_user mysqli_fetch_array($result_user);
  if (
$main == 0) {
    if (
$row_user['clan'] == $row_sub['clan']) {//Если это его клан
      
if ($row_user['clan_rang']) {//Если ранг не позволяет
        
?>
        <script type="text/javascript">
        document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
        </script>
        <?php
        
exit(); 
      }
    } 
    else {
//Если кланы не равны.
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    } 
  }
  else {
    if (
$row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> 5) {
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    }
  }
  
//////////////////////До этого места всё проверили и прикрепляем топ/отсоединяем:)
  
if ($fix == 1) {
    
$fix 0;
  }
  else {
    
$fix 1;
  }
  
$query "update topics set fix= '$fix', time_up=NOW()+1000000 where id_top='$topic' limit 1";
  
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
  
?>
  <script type="text/javascript">
  document.location.href = "topic.php?topic=<?php echo "$topic";?>&moderator=1&page=<?php echo "$page";?>";
  </script>
  <?php
  
exit(); 
}
/////////////////////////////////////////////////КОНЕЦ TYPE 1

if ($type == 2) {///////////////////// закрыть/открыть топ топ.
$topic abs(intval($_GET['topic']));
  
$query_isset "Select * from topics where id_top='$topic' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  if (empty(
$row_isset)) {//Существует ли топик
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  
$close $row_isset['close'];
  
$id_subf $row_isset['id_subf'];
  
$query_sub "Select main, clan, rangs_read, rangs_com, rangs_cre, gruppa from subforums where id_subf = '$id_subf' limit 1";
  
$result_sub mysqli_query($dbc$query_sub) or die ('Ошибка передачи запроса к БД');
  
$row_sub mysqli_fetch_array($result_sub);
  if (empty(
$row_sub)) {//Существует ли раздел
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  else {
    
$main $row_sub['main'];
  }
  
$query_user "Select gruppa, clan, clan_rang, admin, f_ban, lvl from users where id = '$user_id' limit 1";
  
$result_user mysqli_query($dbc$query_user) or die ('Ошибка передачи запроса к БД');
  
$row_user mysqli_fetch_array($result_user);
  if (
$main == 0) {
    if (
$row_user['clan'] == $row_sub['clan']) {//Если это его клан
      
if ($row_user['clan_rang']) {//Если ранг не позволяет
        
?>
        <script type="text/javascript">
        document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
        </script>
        <?php
        
exit(); 
      }
    } 
    else {
//Если кланы не равны.
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    } 
  }
  else {
    if (
$row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> 5) {
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    }
  }
  
//////////////////////До этого места всё проверили и прикепляем топ/отсоединяем:)
  
if ($close == 1) {
    
$close 0;
  }
  else {
    
$close 1;
  }
  
$query "update topics set close = '$close' where id_top='$topic' limit 1";
  
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
  
?>
  <script type="text/javascript">
  document.location.href = "topic.php?topic=<?php echo "$topic";?>&moderator=1&page=<?php echo "$page";?>";
  </script>
  <?php
  
exit(); 
}
///////////////////////////////////////Конец ТИПУ 2

if ($type == 3) {///////////////////// перенести.
  
$topic $_GET['topic'];
  
$topic mysqli_real_escape_string($dbctrim($topic));
  
$query_isset "Select name, id_subf, time_up from topics where id_top='$topic' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  
$name $row_isset['name'];
  if (empty(
$row_isset)) {//Существует ли топик
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  
$id_subf $row_isset['id_subf'];
  
$query_sub "Select main, clan, rangs_read, rangs_com, rangs_cre, gruppa from subforums where id_subf = '$id_subf' limit 1";
  
$result_sub mysqli_query($dbc$query_sub) or die ('Ошибка передачи запроса к БД');
  
$row_sub mysqli_fetch_array($result_sub);
  if (empty(
$row_sub)) {//Существует ли раздел
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  else {
    
$main $row_sub['main'];
  }
  
$query_user "Select gruppa, clan, clan_rang, admin, f_ban, lvl from users where id = '$user_id' limit 1";
  
$result_user mysqli_query($dbc$query_user) or die ('Ошибка передачи запроса к БД');
  
$row_user mysqli_fetch_array($result_user);
  
$clan $row_user['clan'];
  
$cre $row_sub['rangs_cre'];
  if (
$main == 0) {
    if (
$row_user['clan'] == $row_sub['clan']) {//Если это его клан
      
if ($row_user['clan_rang']) {//Если ранг не позволяет
        
?>
        <script type="text/javascript">
        document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
        </script>
        <?php
        
exit(); 
      }
    } 
    else {
//Если кланы не равны.
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    } 
  }
  else {
    
?>
    <script type="text/javascript">
    document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
    </script>
    <?php
    
exit();
  }
$create filter($_POST['create']);
  if (isset(
$create)) {
    
$cr=1;
$addsub abs(intval($_POST['subforum']));
    if (empty(
$addsub)) {
      
$cr=0;
    }
    
$query "Select name_subf from subforums where clan = '$clan' and id_subf='$addsub' and main <> 1 and rangs_cre<='$cre' limit 1";
    
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
    
$row mysqli_fetch_array($result);
    if (empty(
$row)) {
      
$cr=0;
    }
    if (
$cr == 1) {
      
$query "update topics  set id_subf='$addsub' where id_top = '$topic' limit 1";
      
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    }
  }
  
//////////////////////До этого места всё проверили и прикепляем топ/отсоединяем:)
  
$page_title 'Перемещение топика';
  require_once(
'conf/head.php');
  require_once(
'conf/top.php');
  
?>
  <div id="main">
    <div class="stats">
    <p class="podmenu">Перемещение топика</p>
    </div>
    <div class="stats">
    <p class="white"><?php echo "$name";?></p>
    <p>Раздел:</p>
    <form enctype="multipart/form-data" method="post" action="<? $_SERVER['PHP_SELF']; ?>">
    <select name="subforum" class="input" size="1">
    <?php
    $query 
"Select name_subf, id_subf from subforums where clan = '$clan' and main <> 1 and rangs_cre<='$cre'";
    
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
    while (
$row mysqli_fetch_array($result)) {
    
?><option value="<?php echo $row['id_subf'];?><? if ($row['id_subf'] == $id_subf) {?>selected="selected"<?php }?> ><?php echo $row['name_subf'];?></option><?php
    
}
    
?>
    </select>
    <div class="knopka">
    <input type="submit" class="input" value="Изменить" name="create"/>
    </div>
    </form>
    </div>
  </div>
  <?php
  
require_once('conf/navig.php');
  require_once(
'conf/foot.php'); 
}
///////////////////////////////////////Конец ТИПУ 3

if ($type == 4) {//////////////////////Удалить топ
$topic abs(intval($_GET['topic']));
  
$query_isset "Select fix, id_subf, time_up, id_subf from topics where id_top='$topic' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  if (empty(
$row_isset)) {//Существует ли топик
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  
$fix $row_isset['fix'];
  
$time_up $row_isset['time_up'];
  
$id_subf $row_isset['id_subf'];
  
$query_sub "Select main, clan, rangs_read, rangs_com, rangs_cre, gruppa from subforums where id_subf = '$id_subf' limit 1";
  
$result_sub mysqli_query($dbc$query_sub) or die ('Ошибка передачи запроса к БД');
  
$row_sub mysqli_fetch_array($result_sub);
  if (empty(
$row_sub)) {//Существует ли раздел
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  else {
    
$main $row_sub['main'];
  }
  
$query_user "Select gruppa, clan, clan_rang, admin, f_ban, lvl from users where id = '$user_id' limit 1";
  
$result_user mysqli_query($dbc$query_user) or die ('Ошибка передачи запроса к БД');
  
$row_user mysqli_fetch_array($result_user);
  if (
$main == 0) {
    if (
$row_user['clan'] == $row_sub['clan']) {//Если это его клан
      
if ($row_user['clan_rang']) {//Если ранг не позволяет
        
?>
        <script type="text/javascript">
        document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
        </script>
        <?php
        
exit(); 
      }
    } 
    else {
//Если кланы не равны.
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    } 
  }
  else {
    if (
$row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> 4) {
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    }
  }
  
//////////////////////До этого места всё проверили и прикепляем топ/отсоединяем:)
  
$query "DELETE FROM topics WHERE `id_top` = '$topic' LIMIT 1";
  
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
  
$query "DELETE FROM comments WHERE `id_top` = '$topic'";
  
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
  
$id_subf htmlentities($id_subfENT_QUOTES);
  
?>
  <script type="text/javascript">
  document.location.href = "subforum.php?subforum=<?php echo "$id_subf";?>";
  </script>
  <?php
  
exit(); 
}
///////////////////////////////////////Конец ТИПУ 4

if ($type == 5) {///////////////////////////////////////изменить топ
  
$topic $_GET['topic'];
  
$topic mysqli_real_escape_string($dbctrim($topic));
  
$query_isset "Select * from topics where id_top='$topic' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  if (empty(
$row_isset)) {//Существует ли топик
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  
$id_subf $row_isset['id_subf'];
  
$id_subf htmlentities($id_subf);
  
$query_sub "Select main, clan, rangs_read, rangs_com, rangs_cre, gruppa from subforums where id_subf = '$id_subf' limit 1";
  
$result_sub mysqli_query($dbc$query_sub) or die ('Ошибка передачи запроса к БД');
  
$row_sub mysqli_fetch_array($result_sub);
  if (empty(
$row_sub)) {//Существует ли раздел
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  else {
    
$main $row_sub['main'];
  }
  
$query_user "Select gruppa, clan, clan_rang, admin, f_ban, lvl from users where id = '$user_id' limit 1";
  
$result_user mysqli_query($dbc$query_user) or die ('Ошибка передачи запроса к БД');
  
$row_user mysqli_fetch_array($result_user);
  if (
$main == 0) {
    if (
$row_user['clan'] == $row_sub['clan']) {//Если это его клан
      
if ($row_user['clan_rang']) {//Если ранг не позволяет
        
?>
        <script type="text/javascript">
        document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
        </script>
        <?php
        
exit(); 
      }
    } 
    else {
//Если кланы не равны.
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    } 
  }
  else {
    if (
$row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> 4) {
      if (
$row_isset['avtor'] <> $user_id) {
        
?>
        <script type="text/javascript">
        document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
        </script>
        <?php
        
exit();
      }
    }
  }
/////////////////////////////////ОБНОВЛЯЕМ  
$create filter($_POST['create']);
if (isset(
$create)) {
$name filter($_POST['name']);
  
$cr 1;
  
$long_name strlen($name);
  if ((
$long_name<2) or ($long_name>32)) {
    
$err 1;
    
$cr 0;
  }
$text filter($_POST['text']);
  
$long_text strlen($text);
  if ((
$long_text<1) or ($long_text>1024)) {
    
$err 2;
    
$cr 0;
  }
  if (
$cr == 1) {
    
$name str_replace('<','&lt;'$name);
    
$name str_replace('>','&gt;'$name);
    
$name str_replace('"','&quot'$name);
    
$name=stripslashes("$name");
    
$text preg_replace('/(rn)+/'"rn"$text);
    
$text preg_replace('/(r)+/'"r"$text);
    
$text preg_replace('/(n)+/'"n"$text);
    
$text str_replace('<','&lt;'$text);
    
$text str_replace('>','&gt;'$text);
    
$text str_replace('"','&quot'$text);
    
$text strtr($text, array("rn" => '<br />'"r" => '<br />'"n" => '<br />'));
    
$text=stripslashes("$text");
    
$query_cr "update topics set text = '$text', name = '$name' where id_top='$topic'";
    
$result_cr mysqli_query($dbc$query_cr) or die ('Ошибка передачи запроса к БД1');
    
?>
    <script type="text/javascript">
    document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
    </script>
    <?php
    
exit();
  }
}
///////////////////////////////////
$page_title 'Редактирование топика';
require_once(
'conf/head.php');
require_once(
'conf/top.php');
?>
<div class="main">
  <?php if(!empty($_GET['err'])) {?><div id="error">
   <?php if ($_GET['err']==1) {echo 'Название должно быть в пределах от 2 до 32 символов';}?>
   <?php if ($_GET['err']==2) {echo 'Название должно быть в пределах от 1 до 1024 символов';}?>
    </div><?php }
?>
<div class="stats">
<p><?php if ($main == 1) {?> <img src="img/ico/forum_new.png" width="12" height="12"/> <a href="forum.php?type=main">Форум игры</a><?php } else {?><img src="img/ico/forum_new.png" width="12" height="12"/> <a href="forum.php?type=company&company=<?php echo "$id_subf";?>">Форум отряда</a><?php }?><span class="white"> / </span><a href="topic.php?topic=<?php echo "$topic";?>"><?php echo $row_isset['name'];?></a></p>
</div>
<div class="stats">
<p>Заголовок:</p>
<form enctype="multipart/form-data" method="post" action="<? $_SERVER['PHP_SELF']; ?>">
<input type="text" style="height:25px; width:230px;" value="<?php echo $row_isset['name'];?>" class="input" name="name" /><br />
<p>Сообщение:</p>
  <textarea rows="2"  cols="35px" name="text"  > </textarea>
</br><input type="submit" class="input" value="Изменить" name="create"/>
</div></div>
</form>
<?php
require_once('conf/navig.php');
require_once(
'conf/foot.php'); 
}
////////////////////////////////////////КОНЕЦ ТИПУ 5

if ($type == 6) {///////////////////////////////////////удалить комент
$comment abs(intval($_GET['comment']));
  
$query_isset "Select id_top from comments where id_com='$comment' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  
$topic $row_isset['id_top'];
  if (empty(
$row_isset)) {//Существует ли comment
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  
$query_isset "Select fix, id_subf, time_up, id_subf, name from topics where id_top='$topic' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  if (empty(
$row_isset)) {//Существует ли топик
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  
$id_subf $row_isset['id_subf'];
  
$query_sub "Select main, clan, rangs_read, rangs_com, rangs_cre, gruppa from subforums where id_subf = '$id_subf' limit 1";
  
$result_sub mysqli_query($dbc$query_sub) or die ('Ошибка передачи запроса к БД');
  
$row_sub mysqli_fetch_array($result_sub);
  if (empty(
$row_sub)) {//Существует ли раздел
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  else {
    
$main $row_sub['main'];
  }
  
$query_user "Select gruppa, clan, clan_rang, admin, f_ban, lvl, nick from users where id = '$user_id' limit 1";
  
$result_user mysqli_query($dbc$query_user) or die ('Ошибка передачи запроса к БД');
  
$row_user mysqli_fetch_array($result_user);
  if (
$main == 0) {
    if (
$row_user['clan'] == $row_sub['clan']) {//Если это его клан
      
if ($row_user['clan_rang']) {//Если ранг не позволяет
        
?>
        <script type="text/javascript">
        document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
        </script>
        <?php
        
exit(); 
      }
    } 
    else {
//Если кланы не равны.
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    } 
  }
  else {
    if (
$row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> 5) {
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    }
  }
  
$nick $row_user['nick'];
  
$text '<span style="color:#00aecd">Скрыто модератором.</span><br /><span class="clothes" style="color:#888888">---<br />Модератор: </span>' '<span class="clothes" style="color:#00aecd">' "$nick'</span>';
  
$query "update comments set text= '$text' where id_com = '$comment' LIMIT 1";
  
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
  
?>
  <script type="text/javascript">
  document.location.href = "topic.php?topic=<?php echo "$topic";?>&moderator=1&page=<?php echo "$page";?>";
  </script>
  <?php
}
///////////////////////////////////////КОНЕЦ ТИПУ 6

//////////////////////////////////////////////бан по форуму.
if ($type == 7) {
  
$query_user "Select admin from users where id = '$user_id' limit 1";
  
$result_user mysqli_query($dbc$query_user) or die ('Ошибка передачи запроса к БД');
  
$row_user mysqli_fetch_array($result_user);
  
$admin_user $row_user['admin'];
  
$topic $_GET['topic'];
  if (
$admin_user <> and $admin_user <> and $admin_user <> and $admin_user <> and $admin_user <> 5) {
    
?>
    <script type="text/javascript">
    document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
    </script>
    <?php 
    
exit();
  }
//////////////////////Проверили на админа
$avtor abs(intval($_GET['avtor']));
  
$query_isset "Select admin, f_ban from users where id='$avtor' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  if (empty(
$row_isset)) {//Существует ли avtor
    
?>
    <script type="text/javascript">
    document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
    </script>
    <?php
    
exit();
  }
  if (
$row_isset['admin'] == or $row_isset['admin'] == or $row_isset['admin'] == 4) {//Если админ не главный.
    
?>
    <script type="text/javascript">
    document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>&moderator=1";
    </script>
    <?php
    
exit();
  }
  if (
$row_isset['f_ban'] == 1) {
    
$f_ban 0;
  }
  else {
    
$f_ban 1;
  } 
  
$query "update users set f_ban= '$f_ban' where id='$avtor' limit 1";
  
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
  if (!empty(
$topic) and !empty($page)) {
  
?>
  <script type="text/javascript">
  document.location.href = "topic.php?topic=<?php echo "$topic";?>&moderator=1&page=<?php echo "$page";?>";
  </script>
  <?php
  
exit(); 
  }
  else {
    if (!empty(
$avtor)) {
    
?>
    <script type="text/javascript">
    document.location.href = "profile.php?id=<?php echo "$avtor";?>";
    </script>
    <?php
    
exit(); 
    }
    else {
      
?>
      <script type="text/javascript">
      document.location.href = "index.php";
      </script>
      <?php
      
exit(); 
    }
  }
}
///////////////////////

//////////////////////////////////////////////бан по жизни.
if ($type == 8) {
  
$query_user "Select admin, nick from users where id = '$user_id' limit 1";
  
$result_user mysqli_query($dbc$query_user) or die ('Ошибка передачи запроса к БД');
  
$row_user mysqli_fetch_array($result_user);
  
$admin_user $row_user['admin'];
  
$nick $row_user['nick'];
$avtor abs(intval($_GET['profile']));
  if (
$admin_user <> and $admin_user <> and $admin_user <> 4) {
    
?>
    <script type="text/javascript">
    document.location.href = "profile.php?id=<?php echo "$avtor"?>";
    </script>
    <?php 
    
exit();
  }
//////////////////////Проверили на админа
  
$query_isset "Select admin from users where id='$avtor' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  if (empty(
$row_isset)) {//Существует ли avtor
    
?>
    <script type="text/javascript">
    document.location.href = "profile.php?id=<?php echo "$avtor"?>";
    </script>
    <?php 
    
exit();
  }
  if (
$row_isset['admin'] == or $row_isset['admin'] == or $row_isset['admin'] == 4) {//Если админ не главный.
    
?>
    <script type="text/javascript">
    document.location.href = "profile.php?id=<?php echo "$avtor"?>";
    </script>
    <?php 
    
exit();
  }
$input filter($_POST['ban']);
  if (isset(
$input)) {
    
$cr=1;
$text filter($_POST['text']);
    
$long_text strlen($text);
  if ((
$long_text<1) or ($long_text>1024)) {
    
$err 1;
    
$cr 0;
  }
  if (
$cr == 1) {
    
$text preg_replace('/(rn)+/'"rn"$text);
    
$text preg_replace('/(r)+/'"r"$text);
    
$text preg_replace('/(n)+/'"n"$text);
    
$text str_replace('<','&lt;'$text);
    
$text str_replace('>','&gt;'$text);
    
$text str_replace('"','&quot'$text);
    
$text strtr($text, array("rn" => '<br />'"r" => '<br />'"n" => '<br />'));
    
$text=stripslashes("$text");
    
$add '<br /><span class="clothes" style="color:#888888">---<br />Администратор: </span>' '<span class="clothes" style="color:#00aecd">' "$nick'</span>';
    
$text "$text"$add";
    
$query "update users set ban= '1', why_ban = '$text' where id='$avtor' limit 1";
    
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
    
?>
    <script type="text/javascript">
    document.location.href = "profile.php?id=<?php echo "$avtor"?>";
    </script>
    <?php 
    
exit();
    }
  }
  
///////////////////////////////////
  
$page_title 'БАН';
  require_once(
'conf/head.php');
  require_once(
'conf/top.php');
?>
  <div class="main">
<?php
if ($err == 1) {?><p id="error">Название должно быть в пределах от 2 до 64 символов</p><?php }
?>
  <div class="stats">
  <form enctype="multipart/form-data" method="post" action="<? $_SERVER['PHP_SELF']; ?>">
  <p>Причина:</p>
  <textarea rows="2" cols="35px" style="width:230px;" name="text"></textarea>
  <div class="knopka">
  <input type="submit" class="input" value="Забанить" name="ban"/>
  </div>
  </form>
  </div>
  </div>
  <?php
  
require_once('conf/navig.php');
  require_once(
'conf/foot.php'); 
////////////////////////////////////////
}
///////////////////////

if ($type == 9) {///////////////////////////////////////удалить комент полностью
$comment abs(intval($_GET['comment']));
  
$query_isset "Select id_top from comments where id_com='$comment' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  
$topic $row_isset['id_top'];
  if (empty(
$row_isset)) {//Существует ли comment
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  
$query_isset "Select fix, id_subf, time_up, id_subf, name from topics where id_top='$topic' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  if (empty(
$row_isset)) {//Существует ли топик
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  
$id_subf $row_isset['id_subf'];
  
$query_sub "Select main, clan, rangs_read, rangs_com, rangs_cre, gruppa from subforums where id_subf = '$id_subf' limit 1";
  
$result_sub mysqli_query($dbc$query_sub) or die ('Ошибка передачи запроса к БД');
  
$row_sub mysqli_fetch_array($result_sub);
  if (empty(
$row_sub)) {//Существует ли раздел
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  else {
    
$main $row_sub['main'];
  }
  
$query_user "Select gruppa, clan, clan_rang, admin, f_ban, lvl, nick from users where id = '$user_id' limit 1";
  
$result_user mysqli_query($dbc$query_user) or die ('Ошибка передачи запроса к БД');
  
$row_user mysqli_fetch_array($result_user);
  if (
$main == 0) {
    if (
$row_user['clan'] == $row_sub['clan']) {//Если это его клан
      
if ($row_user['clan_rang']) {//Если ранг не позволяет
        
?>
        <script type="text/javascript">
        document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
        </script>
        <?php
        
exit(); 
      }
    } 
    else {
//Если кланы не равны.
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    } 
  }
  else {
    if (
$row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> 4) {
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    }
  }
  
$nick $row_user['nick'];
  
$query "DELETE FROM comments WHERE id_com = '$comment' LIMIT 1";
  
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
  
?>
  <script type="text/javascript">
  document.location.href = "topic.php?topic=<?php echo "$topic";?>&moderator=1&page=<?php echo "$page";?>";
  </script>
  <?php
}
///////////////////////////////////////КОНЕЦ ТИПУ 9

if ($type == 10) {///////////////////// закрыть/открыть топ топ.
$topic abs(intval($_GET['topic']));
  
$query_isset "Select prosmotr, id_subf, time_up from topics where id_top='$topic' limit 1";
  
$result_isset mysqli_query($dbc$query_isset) or die ('Ошибка передачи запроса к БД');
  
$row_isset mysqli_fetch_array($result_isset);
  if (empty(
$row_isset)) {//Существует ли топик
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  
$close $row_isset['prosmotr'];
  
$id_subf $row_isset['id_subf'];
  
$query_sub "Select main, clan, rangs_read, rangs_com, rangs_cre, gruppa from subforums where id_subf = '$id_subf' limit 1";
  
$result_sub mysqli_query($dbc$query_sub) or die ('Ошибка передачи запроса к БД');
  
$row_sub mysqli_fetch_array($result_sub);
  if (empty(
$row_sub)) {//Существует ли раздел
    
?>
    <script type="text/javascript">
    document.location.href = "index.php";
    </script>
    <?php
    
exit();
  }
  else {
    
$main $row_sub['main'];
  }
  
$query_user "Select gruppa, clan, clan_rang, admin, f_ban, lvl from users where id = '$user_id' limit 1";
  
$result_user mysqli_query($dbc$query_user) or die ('Ошибка передачи запроса к БД');
  
$row_user mysqli_fetch_array($result_user);
  if (
$main == 0) {
    if (
$row_user['clan'] == $row_sub['clan']) {//Если это его клан
      
if ($row_user['clan_rang']) {//Если ранг не позволяет
        
?>
        <script type="text/javascript">
        document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
        </script>
        <?php
        
exit(); 
      }
    } 
    else {
//Если кланы не равны.
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    } 
  }
  else {
    if (
$row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> and $row_user['admin'] <> 5) {
      
?>
      <script type="text/javascript">
      document.location.href = "topic.php?topic=<?php echo "$topic";?>&page=<?php echo "$page";?>";
      </script>
      <?php
      
exit();
    }
  }
  
//////////////////////До этого места всё проверили и прикепляем топ/отсоединяем:)
  
if ($prosmotr == 1) {
    
$prosmotr 0;
  }
  else {
    
$prosmotr 1;
  }
  
$query "update topics set prosmotr = '$prosmotr' where id_top='$topic' limit 1";
  
$result mysqli_query($dbc$query) or die ('Ошибка передачи запроса к БД');
  
?>
  <script type="text/javascript">
  document.location.href = "topic.php?topic=<?php echo "$topic";?>&moderator=1&page=<?php echo "$page";?>";
  </script>
  <?php
  
exit(); 
}
///////////////////////////////////////Конец ТИПУ 10

mysqli_close($dbc);
?>
Онлайн: 3
Реклама