Файл: adm/user_punish.php
Строк: 83
<?php
require_once '../core/system.php';
echo only_reg();
$header = 'Наказать пользователя';
$header_link = '?';
require_once H.'/core/head.php';
if($user['access'] < 3) {
header('Location: /index.php');
$_SESSION['err'] = 'Доступ закрыт!';
}
$us = mysql_fetch_array(mysql_query("SELECT `id`, `nick`, `access`, `bann_time`, `bann_com` FROM `user` WHERE `id`='".(int)$_GET['us_id']."'"));
/*Кроем доступ для редактирования юзера выше себя по рангу*/
if(($us['id'] == $user['id']) || ($us['access'] >= $user['access'])) die('Доступ закрыт!');
if(!$_POST['id_us'])
{
if($us['bann_time'] > time())
{
echo '
<div class="listing-information-two">
<font color="red">'.login($us['id']).' заблокирован по причине: <br />
<b>'.$us['bann_com'].'</b>
</font> <br /><br />
Блокировка будет снята через: '.us_block($us['id']).'
</div>';
}
echo'
<div align="left">
<form method="POST" action="?" name="auth">
Логин:<br/>
<input type="text" name="login" value="'.$us['nick'].'" disabled/><br/>
<input type="hidden" name="id_us" value="'.$us['id'].'"/>
Забанить на:<br/>
<input type="text" size="20" name="bann_time" size="5"/>
<select name="bann_date">
<option value="60">мин</option>
<option value="3600">часов</option>
<option value="86400">дней</option>
</select><br />
Причина: <br />
<textarea name="bann_com"></textarea> <br />
<input type="submit" class="ibutton" value="Наказать засранца =))">
</form>
</div>
';
}else{
$bann_com = trim(mysql_real_escape_string(htmlspecialchars($_POST['bann_com'])));
$id_us = (int)abs($_POST['id_us']);
$bann_time = (int)abs($_POST['bann_time']);
$bann_date = (int)abs($_POST['bann_date']);
/*Формируем время бана*/
$up_bann_time = ($bann_time * $bann_date) + time();
if(mysql_query ("UPDATE `user` set
`bann_time`='".$up_bann_time."',
`bann_com`='".$bann_com."'
WHERE `id`='".(int)$id_us."'")) echo'<b>Данные успешно сохранены</b><br />';
}
include"../core/foot.php";