Файл: admin/ban.php
Строк: 52
<?php
$title = 'Блокировка аккаунтов';
require_once($_SERVER["DOCUMENT_ROOT"]."/inc/head.php");
if ($adm_id == 1 || $adm_id == 5) {
echo '<div class="title">Блокировка аккаунтов</div>';
$ban = $connect->prepare("update `users` set `ban` = ? where `login` = ?");
if (isset($_POST['block'])) {
$row_u = user($_POST['login'], 1);
$error = '';
if (empty($_POST['login'])) {
$error.= 'Введите логин пользователя!<br/>';
}
elseif (!$row_u) {
$error.= 'Пользователь с таким логином не найден в системе!<br/>';
}
elseif ($_POST['login'] == $user['login']) {
$error.= 'Вы не можете заблокировать свой аккаунт!<br/>';
}
elseif ($row_u['admin'] != 0) {
$error.= 'Вы не можете заблокировать аккаунт члена команды!<br/>';
}
if ($error) {
echo '<div class="menu">'.$error.'</div>';
} else {
$hours = intval(abs($_POST['hours']));
$time = time() + 3600 * $hours;
if ($ban->execute(array($time, $_POST['login']))){
header('Location: /adm/ban');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
}
echo '<div class="menu">
<form action="" method="POST">
Пользователь:<br/><input type="text" name="login"><br/>
Количество часов (0 - разблокировка):<br/><input type="text" name="hours"><br/>
<input type="submit" name="block" value="Продолжить">
</form></div>';
echo '<div class="title">Заблокированные пользователи ('.$count_ban_user.')</div>';
if ($count_ban_user == 0) {
echo '<div class="menu">NONE</div>';
} else {
$page = new Pagination($count_ban_user, 10);
$data = $connect->prepare("select * from `users` where `ban` > :time order by `admin` limit :start, 10");
$data->bindValue(':time', time(), PDO::PARAM_INT);
$data->bindValue(':start', $page->start, PDO::PARAM_INT);
$data->execute();
$sql = $data->fetchAll();
foreach ($sql as $row) {
echo '<div class="user-forlink">'.profileLink($row).'<div class="chi">Бан до '.date('d.m.Y H:i', $row['ban']).'</div></div>';
}
$page->navigation();
}
} else {
header ('location: /');
}
require($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
?>