Вход Регистрация
Файл: php-zona.ru/modules/admin/ban.php
Строк: 48
<?php
$title 
'Бан';
include_once(
$_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
level(1);
switch(
$_GET['act']){
default:

break;

case 
'ban':
$_GET['id'] = abs(intval($_GET['id']));
if(
$db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Пользователя не существует!');
}
if(
$db->query("SELECT * FROM `ban` WHERE `id_us`='".$_GET['id']."' AND `time2`>='".time()."'")->num_rows!=0){
error('Пользователь уже забанен!');
}
$usb $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if(
$usb['level']>=$user['level']){
    
error('Вы не можете банить юзеров равных или выше по рангу!');
}
if(isset(
$_POST['ok'])){
    
$_POST['reason'] = guard($db->real_escape_string($_POST['reason']));
    if(
$_POST['t']=='s'){
        
$time $_POST['time'];
    }elseif(
$_POST['t']=='min'){
        
$time $_POST['time'] * 60;
    }elseif(
$_POST['t']=='h'){
        
$time $_POST['time'] * 60 60;
    }elseif(
$_POST['t']=='d'){
        
$time $_POST['time'] * 24 60 60;
    }elseif(
$_POST['t']=='m'){
        
$time $_POST['time'] * 31 24 60 60;
    }elseif(
$_POST['t']=='y'){
        
$time $_POST['time'] * 12 31 24 60 60;
    }
    
$time $time time();
    
$db->query("INSERT INTO `ban` SET `id_us`='".$_GET['id']."', `id_adm`='".$user['id']."', `time1`='".time()."', `time2`='".$time."', `reason`='".$_POST['reason']."'");
    
success('Пользователь успешно забанен!');
}
?>
<div class="title">Бан пользователя <?=nick($_GET['id'])?></div>
<div class="text">
<form action="" method="POST">
Причина бана:<br/>
<textarea name="reason" required></textarea><br/>
Время бана:<br/>
<input type="text" name="time"> 
<select name="t">
<option value="s">Секунд</option>
<option value="min">Минут</option>
<option value="h">Часов</option>
<option value="d">Дней</option>
<option value="m">Месяцев</option>
<option value="y">Лет</option>
</select><br/>
<input type="submit" name="ok" value="Забанить">
</form>
</div>
<?
break;

case 
'razban':
$_GET['id'] = abs(intval($_GET['id']));
if(
$db->query("SELECT `id` FROM `users` WHERE `id`='".$_GET['id']."'")->num_rows==0){
    
error('Пользователя не существует!');
}
if(
$db->query("SELECT `id` FROM `ban` WHERE `id_us`='".$_GET['id']."' AND `time2`>='".time()."'")->num_rows==0){
    
error('Действующего бана не обнаружено!');
}
$ban $db->query("SELECT * FROM `ban` WHERE `id_us` AND `time2`>='".time()."'")->fetch_assoc();
$ab $db->query("SELECT `level` FROM `users` WHERE `id`='".$ban['id_adm']."'")->fetch_assoc();
if(
$user['level']<$ab['level']){
    
error('Пользователь был забанен администратором который выше вас по рангу!');
}
$db->query("UPDATE `ban` SET `time2`='".time()."' WHERE `id_us`='".$_GET['id']."' AND `time2`>='".time()."'");
success('Пользователь успешно разбанен!');
break;
}
include_once(
$_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>
Онлайн: 0
Реклама