Файл: 4mast/profmas.ru/adm/ban.php
Строк: 38
<?php
require_once('../includes/Headers.php');
require_once('../includes/PDO_func.php');
if (!isset ($us)) {
header ('location: /');
exit;
}
if ($us['level']<1) {
header ('location:/');
exit;
}
H ('В Банн!', 'В Банн!');
if (isset ($_GET['id'])) {
$_GET['id'] = intval ($_GET['id']);
$query = DB :: $dbs -> query ("SELECT * FROM `us` WHERE (`id`=?)", array ($_GET['id']));
if ($query -> rowCount () == 0) {
header ('location: /adm');
exit;
}
}
echo '<form action="/adm/ban.php?add" method="post">';
echo '<div class="list1"><b>*Причина должна быть описана и обоснована, ссылайтесть на правила ресурса. Иначе бан будет снят, а вы наказаны. Сквернословия в причине запрещены.</b><br>';
echo 'ID:<br/><input name="id" value="' . $_GET['id'] . '"/><br/>';
echo 'Причина:<br/><textarea name="text"></textarea><br/>';
echo 'Срок:<br/>';
echo '<input name="d" size="2"/> Дни.<br/>';
echo '<input name="h" size="2"/> Часы.<br/>';
echo '<input name="m" size="2"/> Минуты.<br/>';
echo '</div>';
echo '<div class="lst">';
echo '<input type="submit" value="Забанить"/>';
echo '</div>';
echo '</form>';
if (isset ($_GET['add'])) {
$query = DB :: $dbs -> query ("SELECT * FROM `us` WHERE (`id`=?)", array ((int) $_POST['id']));
if ($query -> rowCount () == 0) {
header ('location: /adm/ban.php');
exit;
}
else {
$u = $query -> fetch ();
$_POST['text'] = htmlspecialchars (addslashes (trim ($_POST['text'])));
if ($u['level']>=$us['level']) {
echo '<div class="list1"><b style="color:red;">У вас недостаточно прав!</b> </div> ';
}
elseif (empty ($_POST['text'])) {
echo '<div class="list1"><b style="color:red;">Вы не ввели причину..</b></div>';
}
else {
$_POST['d'] = (int) $_POST['d'];
if ($_POST['d']<0) {
$_POST['d'] = 0;
}
$_POST['h'] = (int) $_POST['h'];
if ($_POST['h']<0) {
$_POST['h'] = 0;
}
if ($_POST['h']>24) {
$_POST['h'] = 24;
}
$_POST['m'] = (int) $_POST['m'];
if ($_POST['m']<0) {
$_POST['m'] = 0;
}
if ($_POST['m']>60) {
$_POST['m'] = 60;
}
$time = ($_POST['d'] * 86400)+($_POST['h']*3600)+($_POST['m']*60);
if ($time==0) {
echo '<div class="error"><b style="color:red;">Вы не ввели срок..</b></div>';
}
else {
if (DB :: $dbs -> querySingle ("SELECT COUNT(*) FROM `ban` WHERE (`us`='" . $u['id'] . "') AND (`time`>'" . time () . "')")!=0) {
echo '<div class="block"><b style="color:red;">' . Nick ($u['id']) . ' уже в бане!</b></div> ';
}
else {
DB :: $dbs -> query ("INSERT INTO `nar` (`us`,`kem`,`text`,`type`,`time`) VALUES ('" . $u['id'] . "','" . $us['id'] . "',?,'3','" . time () . "')", array ($_POST['text']));
DB :: $dbs -> query ("INSERT INTO `ban` (`us`,`kem`,`text`,`end`,`time`) VALUES ('" . $u['id'] . "','" . $us['id'] . "',?,'" . (time () + $time) . "','" . time () ."')", array ($_POST['text']));
echo '<div class="block"> ' . Nick ($u['id']) . ' забанен! </div>';
header('refresh:1; url=/adm/ban.php');
}
}
}
}
}
require_once('../includes/Footers.php');
?>