Файл: block.php
Строк: 34
<?php
require_once ('system/func.php');
$title = 'Заблокировать игрока';
require_once ('system/header.php');
auth(); // Закроем от гостей
access(2); // Ставим права
$id = intval($_GET[id]);
if(!$id)header("Location: /");
$opponent = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = $id LIMIT 1"));
if($user[access] <= $opponent[access]){
header("Location: /profile/$id");
exit();
}elseif($id == $myID){
header("Location: /profile/");
exit();
}else{
if(isset($_GET[ok]) && isset($_POST[text])){
$text = text($_POST[text]);
$ban = mysql_query('SELECT * FROM `ban` WHERE `id_user` = "'.$opponent[id].'" AND `last` > "'.time().'" ORDER BY `id` DESC LIMIT 1');
$ban = mysql_fetch_array($ban);
if(strlen($text) < 6 or strlen($text) > 300)$err = 'Длина причины должна быть в пределах 6-300 символов';
if($ban)$err = 'Игрок уже заблокирован';
if(!$err){
mysql_query("INSERT INTO `ban` SET `id_user` = '$id', `id_admin` = '$myID', `text` = '$text', `block` = '1'");
$_SESSION['msg'] = 'Блок выполнен';
header("Location: /block/$id/");
exit();
}else{
$_SESSION['msg'] = $err;
header("Location: /block/$id/");
exit();
}
}
echo "<div class='block'>";
echo "<h1>Наложить блок на $opponent[login]</h1>";
echo "<form method='post' action='?ok'>";
echo "Причина бана:<br><input type='text' name='text' value = ''><br>";
echo "<input type='submit' class='btn' value='Выполнить блок'>";
echo "</form>";
echo "</div>";
}
require_once ('system/footer.php');
?>