Файл: modules/admin/ban.php
Строк: 49
<?php
$title = 'Бан';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
level(1);
switch($_GET['act']){
default:
break;
case 'ban':
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Пользователя не существует!');
}
if($db->query("SELECT * FROM `ban` WHERE `id_us`='".$_GET['id']."' AND `time2`>='".time()."'")->num_rows!=0){
error('Пользователь уже забанен!');
}
$usb = $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($usb['level']>=$user['level']){
error('Вы не можете банить юзеров равных или выше по рангу!');
}
if(isset($_POST['ok'])){
$_POST['reason'] = guard($db->real_escape_string($_POST['reason']));
$_POST['time'] = abs(intval($_POST['time']));
if($_POST['t']=='s'){
$time = $_POST['time'];
}elseif($_POST['t']=='min'){
$time = $_POST['time'] * 60;
}elseif($_POST['t']=='h'){
$time = $_POST['time'] * 60 * 60;
}elseif($_POST['t']=='d'){
$time = $_POST['time'] * 24 * 60 * 60;
}elseif($_POST['t']=='m'){
$time = $_POST['time'] * 31 * 24 * 60 * 60;
}elseif($_POST['t']=='y'){
$time = $_POST['time'] * 12 * 31 * 24 * 60 * 60;
}
$time = $time + time();
$db->query("INSERT INTO `ban` SET `id_us`='".$_GET['id']."', `id_adm`='".$user['id']."', `time1`='".time()."', `time2`='".$time."', `reason`='".$_POST['reason']."'");
success('Пользователь успешно забанен!');
}
?>
<div class="title">Бан пользователя <?=nick($_GET['id'])?></div>
<div class="text">
<form action="" method="POST">
Причина бана:<br/>
<textarea name="reason" required></textarea><br/>
Время бана:<br/>
<input type="text" name="time">
<select name="t">
<option value="s">Секунд</option>
<option value="min">Минут</option>
<option value="h">Часов</option>
<option value="d">Дней</option>
<option value="m">Месяцев</option>
<option value="y">Лет</option>
</select><br/>
<input type="submit" name="ok" value="Забанить">
</form>
</div>
<?
break;
case 'razban':
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `users` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Пользователя не существует!');
}
if($db->query("SELECT `id` FROM `ban` WHERE `id_us`='".$_GET['id']."' AND `time2`>='".time()."'")->num_rows==0){
error('Действующего бана не обнаружено!');
}
$ban = $db->query("SELECT * FROM `ban` WHERE `id_us` AND `time2`>='".time()."'")->fetch_assoc();
$ab = $db->query("SELECT `level` FROM `users` WHERE `id`='".$ban['id_adm']."'")->fetch_assoc();
if($user['level']<$ab['level']){
error('Пользователь был забанен администратором который выше вас по рангу!');
}
$db->query("UPDATE `ban` SET `time2`='".time()."' WHERE `id_us`='".$_GET['id']."' AND `time2`>='".time()."'");
success('Пользователь успешно разбанен!');
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>