Файл: panel/ban.php
Строк: 156
<?php
/* DCMS Special
* Дата последнего редактирования 14.12.2015
* Модифицировал densnet
*/
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'adm_check', 'user') as $inc) {
require_once "../sys/inc/{$inc}.php";
}
if (!access('user_ban_set') && !access('user_ban_set_h') && !access('user_ban_unset')) {
header("Location: /index.php?" . SID);
exit;
}
adm_check();
if (isset($_GET['id'])) {
$ank['id'] = intval($_GET['id']);
} else {
header("Location: /index.php?" . SID);
exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1"), 0) == 0) {
header("Location: /index.php?" . SID);
exit;
}
$ank = get_user($ank['id']);
if ($user['level'] <= $ank['level']) {
header("Location: /index.php?" . SID);
exit;
}
$set['title'] = 'Бан пользователя ' . $ank['nick'];
require_once H . 'sys/inc/thead.php';
aut();
err();
#Навигация
echo "<ol class='breadcrumb'>";
echo "<li><a href='/'><i class='fa fa-home fa-fw'></i></a></li>";
echo "<li><a href='/panel/'>Панель управления</a></li>";
echo "<li class='active'>Бан пользователя $ank[nick]</li>";
echo "</ol>";
if (isset($_GET['unset']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id_user` = '$ank[id]' AND `id` = '" . intval($_GET['unset']) . "'"), 0) && user::access('user_ban_unset')) {
$ban_info = mysql_fetch_assoc(mysql_query("SELECT * FROM `ban` WHERE `id_user` = '$ank[id]' AND `id` = '" . intval($_GET['unset']) . "'"));
$ank2 = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$ban_info[id_ban]' LIMIT 1"));
if (($user['level'] > $ank2['level'] || $user['id'] == $ank2['id']) || $user['level'] == 4) {
mysql_query("UPDATE `ban` SET `time` = '$time' WHERE `id` = '" . intval($_GET['unset']) . "' LIMIT 1");
admin_log('Пользователи', 'Бан', "Снятие бана пользователя '[url=/panel/ban.php?id=$ank[id]]$ank[nick][/url]'");
msg('Время бана обнулено');
} else {
$err[] = 'Нет прав';
}
}
if (isset($_POST['ban_pr']) && isset($_POST['time']) && isset($_POST['vremja']) && (access('user_ban_set') || access('user_ban_set_h'))) {
$timeban = $time;
if ($_POST['vremja'] == 'min') {
$timeban += intval($_POST['time']) * 60;
}
if ($_POST['vremja'] == 'chas') {
$timeban += intval($_POST['time']) * 60 * 60;
}
if ($_POST['vremja'] == 'sut') {
$timeban += intval($_POST['time']) * 60 * 60 * 24;
}
if ($_POST['vremja'] == 'mes') {
$timeban += intval($_POST['time']) * 60 * 60 * 24 * 30;
}
if ($timeban < $time) {
$err[] = 'Ошибка времени бана';
}
if (!access('user_ban_set')) {
$timeban = min($timeban, $time + 3600 * 24);
}
$prich = $_POST['ban_pr'];
if (utf8_strlen($prich) > 1024) {
$err[] = 'Сообщение слишком длинное';
}
if (utf8_strlen($prich) < 10) {
$err[] = 'Необходимо подробнее указать причину';
}
$prich = mysql_real_escape_string($prich);
if (!isset($err)) {
mysql_query("INSERT INTO `ban` (`id_user`, `id_ban`, `prich`, `time`) VALUES ('$ank[id]', '$user[id]', '$prich', '$timeban')");
admin_log('Пользователи', 'Бан', "Бан пользователя '[url=/panel/ban.php?id=$ank[id]]$ank[nick][/url]' до " . date::time($timeban) . " по причине '$prich'");
msg('Пользователь успешно забанен');
}
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id_user` = '$ank[id]'"), 0);
$k_page = k_page($k_post, $set['p_str']);
$page = page($k_page);
$start = $set['p_str'] * $page - $set['p_str'];
if ($k_post == 0) {
echo "<div class='list-group-item'>";
echo "<i class='fa fa-info-circle fa-fw'></i> Нет результатов";
echo "</div>";
}
$q = mysql_query("SELECT * FROM `ban` WHERE `id_user` = '$ank[id]' ORDER BY `time` DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q)) {
$ank2 = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $post[id_ban] LIMIT 1"));
echo "<table class='list-group-item'><tr><td class='icon14'>";
avatar($ank2['id'], '40');
echo "</td><td class='null'>";
user($ank2['id']) . ": до " . date::time($post['time']);
echo "<br />";
echo toOutput($post['prich']);
if ($post['time'] > $time && access('user_ban_unset')) {
echo "<br /><a href='?id=$ank[id]&unset=$post[id]'>Снять бан</a>";
}
echo "</td></tr></table>n";
}
if ($k_page > 1) {
echo "<div class='list-group-item'>";
str('?id=' . $ank['id'] . '&', $k_page, $page);
echo "</div>";
}
if (access('user_ban_set') || access('user_ban_set_h')) {
echo "<form class='list-group-item' action = 'ban.php?id=$ank[id]&$passgen' method = 'post'>";
echo "Причина<br />";
echo "<textarea name='ban_pr' class='form-control' rows='3'></textarea><br />";
echo "Время бана " . (access('user_ban_set') ? null : '(max 1 сутки)') . ":<br />";
echo "<div class='col-xs-4'><input type='text' class='form-control' name='time' title='Время бана' value='10' maxlength='11' /></div>";
echo "<select class='c-select' name='vremja'>";
echo "<option value='min'>Минуты</option>n";
echo "<option " . (($k_post > 1) ? 'selected="selected" ' : null) . "value='chas'>Часы</option>n";
echo "<option value='sut'>Сутки</option>n";
echo "<option value='mes'" . (access('user_ban_set') ? null : ' disabled="disabled"') . ">Месяцы</option>n";
echo "</select><br /><br />n";
echo "<button class='btn btn-success'>Забанить</button>";
echo "</form>n";
} else {
echo "<div class='alert alert-danger'>Нет прав для того, чтобы забанить пользователя</div>n";
}
require_once H . 'sys/inc/tfoot.php';