Файл: mlord.ru/admin/complaint.php
Строк: 109
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(1);
$title='Жалобы';
require_once('../design/head.php');
$count=$db->query("SELECT id FROM `complaint` where `read`='1'")->rowCount();
if($count==0){echo '<div class="h2">Жалоб нет.</div>';}
require '../core/pagination.php';
$pagination = new Pagination;
$pagination->sett($count, 10, true);
$res = $db->query("SELECT * FROM `complaint` where `read`='1' " . $pagination->limit());
foreach($res as $comp){
if($comp['type']=='forum'){
$comm = $db->query("SELECT * FROM `com_them` WHERE `id`='".$comp['id_comp']."'")->fetch();
$them = $db->query("SELECT * FROM `them` WHERE `id`='".$comm['id_them']."'")->fetch();
echo '<div class="h2"><center><b>ФОРУМ</b></center><b>Жалоба на игрока:</b> '.us($comm['id_user']).'<br/>
<b>Жалобу отправил:</b> '.us($comp['id_user']).'<br/>
<b>Тема:</b> <a href=/forum/them/'.$them['id'].'>'.filter($them['name']).'</a><br/>
<b>Жалоба на комментарий:</b> '.filter($comm['text']).'<br/>
<b>Причина:</b> '.filter($comp['text']).'><br/>';
echo '<form method="post" action="?">';
echo '<center><b>Бан</b></center>Причина: <br/><textarea name="text" rows="3"></textarea><br/>';
echo 'Забанить на<br/> <input type="text" name="time"> часов<br/>';
echo '<input type="hidden" name="comp" value="'.$comp['id'].'">';
echo '<input type="hidden" name="us_id" value="'.$comm['id_user'].'">';
echo '<br/><input type="submit" name="us" value="Забанить">';
echo '</form><br/>';
echo '<a href=?id='.$comp['id'].'>Отклонить</a></div>';
}elseif($comp['type']=='chat'){
$chat = $db->query("SELECT * FROM `chat` WHERE `id`='".$comp['id_comp']."'")->fetch();
echo '<div class="h2"><center><b>ЧАТ</b></center><b>Жалоба на игрока:</b> '.us($chat['user_id']).'<br/>
<b>Жалобу отправил:</b> '.us($comp['id_user']).'<br/>
<b>Жалоба на сообщение:</b> '.filter($chat['text']).'<br/>
<b>Причина:</b> '.filter($comp['text']).'<br/>';
echo '<form method="POST" action="?">';
echo '<center><b>Бан</b></center>Причина: <br/><textarea name="text" rows="3"></textarea><br/>';
echo 'Забанить на<br/> <input type="text" name="time"> часов<br/>';
echo '<input type="hidden" name="comp" value="'.$comp['id'].'">';
echo '<input type="hidden" name="us_id" value="'.$chat['user_id'].'">';
echo '<br/><input type="submit" name="us" value="Забанить">';
echo '</form><br/>';
echo '<a href=?id='.$comp['id'].'>Отклонить</a></div>';
}elseif($comp['type']=='mail'){
$mail = $db->query("SELECT * FROM `mail` WHERE `id`='".$comp['id_comp']."'")->fetch();
echo '<div class="h2"><center><b>ПОЧТА</b></center><b>Жалоба на игрока:</b> '.us($mail['id_ank']).'<br/>
<b>Жалобу отправил:</b> '.us($comp['id_user']).'<br/>
<b>Жалоба на сообщение:</b> '.filter($mail['text']).'<br/>
<b><center><b>Бан</b></center>Причина:</b> '.filter($comp['text']).'<br/>';
echo '<form method="post" action="?">';
echo 'Причина: <br/><textarea name="text" rows="3"></textarea><br/>';
echo '<input type="hidden" name="comp" value="'.$comp['id'].'">';
echo 'Забанить на<br/> <input type="text" name="time"> часов<br/>';
echo '<input type="hidden" name="us_id" value="'.$mail['id_ank'].'">';
echo '<br/><input type="submit" name="us" value="Забанить">';
echo '</form><br/>';
echo '<a href=?id='.$comp['id'].'>Отклонить</a></div>';
}
}
echo $pagination->get();
if(isset($_GET['id'])){
$count=$db->query("SELECT id FROM `complaint` where `read`='1' and `id`='".$_GET['id']."'")->rowCount();
if($count==1){
request("UPDATE `complaint` SET `read`=? WHERE `id`=?", array(0, $_GET['id']));
$_SESSION['msg']='Жалоба рассмотрена';
header('Location:?');
}
}
if(isset($_POST['us'])){
$ank = $db->query("SELECT * FROM `users` WHERE `id`='".$_POST['us_id']."'")->fetch();
if($user['admin']<=$ank['admin']){$_SESSION['msg']='Нет прав бана'; header("Location:?");}
if(strlen($_POST['text'])<3 || strlen($_POST['text'])>1000){$err='Причина должна быть от 3 до 1000 символов';}
if($_POST['time']<=0)$err='Время должно быть больше нуля';
$c_b=$db->query("SELECT id FROM `ban` WHERE `t_ban`>'".time()."' and `id_ank`='".$_POST['us_id']."'")->rowCount();
if($c_b>0){$err='Пользователь уже забанен';}
if(!isset($err))
{
$time=num($_POST['time']);
$text=filter($_POST['text']);
$stmt = $db->prepare("INSERT INTO `ban` (`id_user`, `id_ank`, `text`, `time`, `t_ban`) VALUES (?, ?, ?, ?, ?)");
$stmt -> execute(array($user['id'], $_POST['us_id'], $text, $time, time()+$time*60*60));
request("UPDATE `complaint` SET `read`=? WHERE `id`=?", array('0', $_POST['comp']));
$log='[url=/profile/'.$user['id'].']'.$user['login'].'[/url] выдал бан игроку';
request("INSERT INTO `admin_log` SET `log`=?, `time`=?", array($log, time()));
$_SESSION['msg']='Забанен.';
header('Location:?');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
echo '<div class="rzd"></div><a href=/admin><div class="h1">Адм. панель</div></a>';
require_once('../design/foot.php');
?>