Вход Регистрация
Файл: user/blacklist/index.php
Строк: 158
<?php

/* DCMS S (Special)
 * Версия файла 0.0.1
 * Дата последнего редактирования 22.11.2015
 * Модифицировал densnet
 */

require_once '../../sys/inc/start.php';
require_once 
'sys/inc/compress.php';
require_once 
'sys/inc/sess.php';
require_once 
'sys/inc/settings.php';
require_once 
'sys/inc/db_connect.php';
require_once 
'sys/inc/ipua.php';
require_once 
'sys/inc/fnc.php';
require_once 
'sys/inc/user.php';

user::only_reg();

if (isset(
$_POST['add_w']) && isset($_POST['nick']) && isset($_POST['mdp']) && $_POST['mdp'] == $user['pass']) {
    
$nick htmlspecialchars($_POST['nick']);
    
$ank mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `nick` = '$nick'"));
    
header("Location:?add=$ank[id]");
    exit;
}

if (isset(
$_GET['add'])) {
    
$set['title'] = "Чёрный список - Добавление";

    require_once 
'sys/inc/thead.php';

    
title();
    
aut();

    
$ank user::get_user(intval($_GET['add']));
    if (!
$ank || $ank['id'] == 0) {
        echo 
"<div class = 'alert alert-danger'>Пользователь не обнаружен!</div>";
        require_once 
'sys/inc/tfoot.php';
        exit;
    }
    if (
$ank['id'] == $user['id']) {
        echo 
"<div class = 'alert alert-danger'>Нельзя добавлять себя в свой Чёрный список</div>";
        require_once 
'sys/inc/tfoot.php';
        exit;
    }
    if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `user_blacklist` WHERE `id_user` = '$user[id]' AND `id_ank` = '$ank[id]'"), 0) != 0) {
        
$id mysql_fetch_array(mysql_query("SELECT * FROM `user_blacklist` WHERE `id_user` = '$user[id]' AND `id_ank` = '$ank[id]'"));
        
header("Location:?id=$id[id]");
        exit;
    }
    if (isset(
$_POST['ok']) && isset($_POST['msg']) && isset($_POST['mdp']) && $_POST['mdp'] == $user['pass']) {
        if (
text::utf8_strlen($_POST['msg']) < 1) {
            
$err[] = 'Укажите причину';
        }
        if (
text::utf8_strlen($_POST['msg']) > 200) {
            
$err[] = 'Причина слишком длинная';
        }
        
$tt $_POST['time_to'];
        if (
$tt == || $tt == || $tt == 24 || $tt == 120 || $tt == 'forever') {
            if (
$tt == 'forever') {
                
$forever 1;
            } else {
                
$time_to $time + ($tt 3600);
            }
        } else {
            
$err[] = 'Техническая ошибка';
        }
        if (!isset(
$err)) {
            
mysql_query("INSERT INTO `user_blacklist` SET `id_user` = '$user[id]', `id_ank` = '$ank[id]', `time` = '$time', `msg` = '" mysql_real_escape_string($_POST['msg']) . "'" . (isset($forever) ? ", `forever` = '1'" ", `time_to` = '$time_to'") . "");
            
header("Location:?");
        }
    }
    
err();

    echo 
"<form class = 'list-group-item' name = 'black' method = 'POST' action = '?add=$ank[id]'>";
    echo 
"<b>Пользователь</b> ";
    echo 
text::gradient("$ank[nick] ""$ank[ncolor]""$ank[ncolor2]");
    echo 
"<br />";
    echo 
"<b>Причина (200 символов)</b><br />";
    echo 
"<input type = 'hidden' name = 'mdp' value = '$user[pass]'/>";
    echo 
"<textarea class='form-control' rows='3' name='msg'></textarea><br />";
    echo 
"<b>Срок</b><br />";
    echo 
"<select class='form-control' name = 'time_to'>";
    echo 
"<option value = '1' selected = 'selected'>1 ч.</option>";
    echo 
"<option value = '6'>6 ч.</option>";
    echo 
"<option value = '24'>24 ч.</option>";
    echo 
"<option value = '120'>120 ч.</option>";
    echo 
"<option value = 'forever'>Навсегда</option>";
    echo 
"</select><br/>";
    echo 
"<button name='ok' class = 'btn btn-success'>Сохранить</button>";
    echo 
"</form>";
    echo 
"<div class = 'list-group-item'><a href = '/info.php?id=$ank[id]'><span class='glyphicon glyphicon-arrow-left'></span> $ank[nick]</a></div>";

    require_once 
'sys/inc/tfoot.php';
    exit;
} elseif (isset(
$_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_blacklist` WHERE `id` = '" intval($_GET['del']) . "' AND `id_user` = '$user[id]'"), 0) != 0) {
    
mysql_query("DELETE FROM `user_blacklist` WHERE `id` = '" intval($_GET['del']) . "' AND `id_user` = '$user[id]'");
    
header("Location:?");
    exit;
} elseif (isset(
$_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_blacklist` WHERE `id` = '" intval($_GET['id']) . "' AND `id_user` = '$user[id]'"), 0) != 0) {
    
$set['title'] = "Чёрный список";

    require_once 
'sys/inc/thead.php';

    
title();
    
aut();

    
$id mysql_fetch_array(mysql_query("SELECT * FROM `user_blacklist` WHERE `id` = '" intval($_GET['id']) . "' AND `id_user` = '$user[id]'"));
    
$ank user::get_user($id['id_ank']);
    
$tt $id['time_to'] - $id['time'];

    echo 
"<div class = 'list-group-item'>";
    echo 
"Пользователь: ";
    echo 
text::gradient("$ank[nick] ""$ank[ncolor]""$ank[ncolor2]");
    echo 
"<br/>";
    echo 
"<a style = 'float:right;' href = '?del=$id[id]' title = 'Удалить из списка'><span class='fa fa-trash-o'></span></a>";
    echo 
"Причина: " text::toOutput($id['msg']) . "<br />";
    echo 
"Время: " . ($id['forever'] == "$tt ч." "Навсегда") . "<br/>";
    echo 
"</div>";
    echo 
"<div class = 'list-group-item'><a href = '/user/blacklist/'><span class='glyphicon glyphicon-arrow-left'></span> Назад</a></div>";

    require_once 
'sys/inc/tfoot.php';
    exit;
}

$set['title'] = "Чёрный список";

require_once 
'sys/inc/thead.php';

title();
aut();

echo 
"<form class = 'list-group-item' method = 'post'>";
echo 
"Введите логин пользователя, которого хотите добавить<br/>";
echo 
"<input type='hidden' name='mdp' value='$user[pass]' />";
echo 
"<input class='form-control' type='text' name='nick' value='' /><br/>";
echo 
"<button name='add_w' class='btn btn-success'>Добавить</button>";
echo 
"</form>";


$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `user_blacklist` WHERE `id_user` = '$user[id]'"), 0);
$k_page k_page($k_post$set['p_str']);
$page page($k_page);
$start $set['p_str'] * $page $set['p_str'];
$q mysql_query("SELECT * FROM `user_blacklist` WHERE `id_user` = '$user[id]' ORDER BY `time` ASC LIMIT $start$set[p_str]");

if (
$k_post == 0) {
    echo 
"<div class='list-group-item'><span class='fa fa-info-circle fa-fw'></span> Нет результатов</div>";
}
while (
$post mysql_fetch_array($q)) {

    
$an mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$post[id_ank]'"));

    echo 
"<div class = 'list-group-item'>";
    echo 
"<table><tr><td class = 'icon14'>";
    
avatar($an['id'], '30');
    echo 
"</td><td class = 'null'>";
    echo 
"<span style = 'float:right;' id = 'hide'>";
    echo 
"<a href = '?del=$post[id]' title = 'Удалить из списка'><span class='fa fa-trash-o'></span></a>";
    echo 
"</span>";
    echo 
"<a href = '?id=$post[id]'><b>";
    echo 
text::gradient("$an[nick] ""$an[ncolor]""$an[ncolor2]");
    echo 
"</b></a>";
    echo 
"</td></tr></table></div>n";
}
if (
$k_page 1) {
    
str("?"$k_page$page);
}

require_once 
'sys/inc/tfoot.php';
exit;
Онлайн: 1
Реклама