Файл: mlord.ru/admin/ban.php
Строк: 84
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(1);
if(isset($_GET['id'])){
$ank = $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['id']."'")->fetch();
$title='Бан - '.$ank['login'];
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `users` where `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Ошибка. Данного игрока не существует.';header("Location:/admin/users");}
if($user['admin']<=$ank['admin']){$_SESSION['msg']='Нет прав бана'; header("Location:/admin/ban");}
if(isset($_POST['us'])){
if(strlen($_POST['text'])<3 || strlen($_POST['text'])>1000){$err='Причина должна быть от 3 до 1000 символов';}
if($_POST['time']<=0)$err='Время должно быть больше нуля';
$c_b=$db->query("SELECT id FROM `ban` WHERE `t_ban`>'".time()."' and `id_ank`='".$_GET['id']."'")->rowCount();
if($c_b>0){$err='Пользователь уже забанен';}
if(!isset($err))
{
$time=num($_POST['time']);
$text=filter($_POST['text']);
$stmt = $db->prepare("INSERT INTO `ban` (`id_user`, `id_ank`, `text`, `time`, `t_ban`) VALUES (?, ?, ?, ?, ?)");
$stmt -> execute(array($user['id'], $_GET['id'], $text, $time, time()+$time*60*60));
$log='[url=/profile/'.$user['id'].']'.$user['login'].'[/url] выдал бан игроку';
request("INSERT INTO `admin_log` SET `log`=?, `time`=?", array($log, time()));
$_SESSION['msg']='Забанен.';
header('Location:/profile/'.$_GET['id']);
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="h2">';
echo '<form method="post" action="?">';
echo 'Причина: <br/><textarea name="text" rows="3"></textarea><br/>';
echo 'Забанить на<br/> <input type="text" name="time"> часов<br/>';
echo '<br/><input type="submit" name="us" value="Забанить">';
echo '</form>';
echo '</div>';
}else{
$title='Система банов';
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `ban` WHERE `t_ban`>'".time()."'")->rowCount();
if($count==0){echo '<div class="h2">Забаненных нет.</div>';}
require '../core/pagination.php';
$pagination = new Pagination;
$pagination->sett($count, 10, true);
$res = $db->query("SELECT * FROM `ban` WHERE `t_ban`>'".time()."' ORDER BY `id` DESC " . $pagination->limit());
foreach($res as $post){
$ank = $db->query("SELECT * FROM `users` WHERE `id`='".$post['id_ank']."'")->fetch();
$ban_us = $db->query("SELECT * FROM `users` WHERE `id`='".$post['id_user']."'")->fetch();
echo '<div class="h2">'.us($ank['id']).' в бане<br/>Забанил: '.us($ban_us['id']).'<br/>Причина: '.$post['text'].'<br/>Освобождение: '.vremya($post['t_ban']).'<br/> <a href=/profile/'.$ank['id'].'?ban>Снять бан</a></div>';
}
echo $pagination->get();
if(isset($_POST['ok'])) header('Location: /admin/ban/'.$_POST['id']);
echo '<div class="h2"><form method="POST">
ID игрока: <br/><input type="text" name="id" value="0"><br />
<br /><input type="submit" name="ok" value="Перейти"></form></div>';
}
echo '<div class="rzd"></div><a href=/admin><div class="h2">Адм. панель</div></a>';
require_once('../design/foot.php');
?>