Файл: ban_m.php
Строк: 210
<?
/// *** Автор: Sanek_OS9 *** ///
/// *** ICQ: 441511772 *** ///
/// *** E-mail: Sanek_OS9@mail.ru *** ///
/// *** R924686967739 *** ///
/// *** U150434321351 *** ///
/// *** Z815724990373 *** ///
/// *** DCMS v.6.6.4 *** ///
/// *** Офф.сайт: http://dcms.su *** ///
/// *** Бесплатные скрипты: http://for-dcms.ru *** ///
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/adm_check.php';
include_once 'sys/inc/user.php';
adm_check();
user_access('user_ban_m',null,'/'.SID);
if(isset($_GET['user'])){$_GET['user'] = intval($_GET['user']);
$ank=get_user($_GET['user']);
if($ank['id']==NULL){header("Location: /index.php?".SID);exit;}
}
$set['title']='Бан по модулям '.$ank['nick'];
include_once 'sys/inc/thead.php';
title();
err();
aut();
if (isset($_GET['del'])){
mysql_query("DELETE FROM `ban_m` WHERE `id` = '".intval($_GET['del'])."'");
$_SESSION['true'] = 'Успешно';
header("Location: ?".SID);
exit();
}
if (isset($_POST['save']))
{
$_POST['user'] = mysql_real_escape_string(htmlspecialchars($_POST['user']));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$_POST['user']."' or `nick` = '".$_POST['user']."'"));
if ($ank == NULL)$err[]='Пользователь с таким ID или Ником не найден';
if ($ank['id'] == $user['id'])$err[]='Извините но нельзя себя добавлять';
$timeban=$time;
if ($_POST['vremja']=='min')$timeban+=intval($_POST['time'])*60;
if ($_POST['vremja']=='chas')$timeban+=intval($_POST['time'])*60*60;
if ($_POST['vremja']=='sut')$timeban+=intval($_POST['time'])*60*60*24;
if ($_POST['vremja']=='mes')$timeban+=intval($_POST['time'])*60*60*24*30;
if ($timeban<$time)$err[]='Ошибка времени';
if (!user_access('user_ban_set'))$timeban=min($timeban, $time+3600*24);
$prich=mysql_real_escape_string(htmlspecialchars($_POST['prich']));
if (strlen2($prich)>1024){$err[]='Причина слишком длинная';}
if (strlen2($prich)<5){$err[]='Причина слишком короткая';}
$prich=my_esc($prich);
$sel=intval($_POST['sel']);
if (!isset($err)){
mysql_query("INSERT INTO `ban_m` (`id_user`, `id_ban`, `prich`, `time_last`, `time`, `sel`) VALUES ('$ank[id]', '$user[id]', '$prich', '$timeban', '$time', '$sel')");
admin_log('Пользователи','Бан по модулям',"Забанил пользователя '[url=/info.php?id=$ank]$ank[nick][/url]' до ".vremja($timeban)." по причине '$prich'");
$_SESSION['true'] = 'Пользователь успешно забанен';
header("Location: ?user=$_POST[user]".SID);
exit();
}
}
err();
aut();
if(isset($_SESSION['true']))
{
msg(''.$_SESSION['true'].'');
unset($_SESSION['true']);
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_m` ".(isset($_GET['user'])?"WHERE `id_user` = '$_GET[user]'":null).""),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
echo "<table class='post' width='100%'>n";
if ($k_post==0)
{
echo " <tr>n";
echo " <td class='p_t'>n";
echo "Список пустn";
echo " </td>n";
echo " </tr>n";
}
$q = mysql_query("SELECT * FROM `ban_m` ".(isset($_GET['user'])?"WHERE `id_user` = '$_GET[user]'":null)." ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q))
{
$ank=get_user($post['id_user']);
$ank2=get_user($post['id_ban']);
echo "<tr>n";
echo "<td class='p_m'>n";
echo '<img src="img/user2.png" /> В списке: <a href="/info.php?id='.$ank['id'].'">'.$ank['nick'].'</a>'.online($ank['id']).' '.($post['time_last']>$time?'<img src="img/active.png" title="Бан активен" />':'<img src="img/not_active.png" title="Бан не активен" />').' <a href="?del='.$post['id'].'"><img src="img/del.png" title="Удалить из списка" /></a><br />';
echo '<img src="img/date.png" /> До: '.vremja($post['time_last']).'<br />';
echo '<img src="img/user.png" /> Добавил: <a href="/info.php?id='.$ank2['id'].'">'.$ank2['nick'].'</a>'.online($ank2['id']).' <br />';
echo '<img src="img/opis.png" /> Причина: '.output_text($post['prich']).'<br />';
switch (@$post['sel']) {
case '0':$sel='Оставлять посты в форуме';
break;
case '1':$sel='Создавать темы в форуме';
break;
case '2':$sel='Оставлять посты в чате';
break;
case '3':$sel='Выгрузка фото в альбоме';
break;
case '4':$sel='Создание дневников';
break;
case '5':$sel='Личная почта';
break;
case '6':$sel='Писать в гостевой';
break;
case '7':$sel='Комменитрование новостей';
break;
default:unset($sel);
}
echo '<img src="img/type.png" /> Ограничение: '.$sel.'<br />';
echo "</td>n";
echo "</tr>n";
}
echo "</table>n";
if (isset($_GET['add'])){
echo "<form method='post' action='?$passgen'>n";
if(!isset($_GET['user'])){echo"Введите ID или Ник пользователя:<br />";
echo"<input type='text' name='user' value='$_GET[user]' /><br />";}
if(isset($_GET['user']))echo "<input name="user" value="$_GET[user]" type="hidden" />";
echo "Причина:<br />n";
echo "<textarea name="prich"></textarea><br />n";
echo "Время бана ".(user_access('user_ban_set')?null:'(max 1 сутки)').":<br />n";
echo "<input type='text' name='time' title='Время бана' value='10' maxlength='11' size='3' />n";
echo "<select class='form' name="vremja">n";
echo "<option value='min'>Минуты</option>n";
echo "<option ".(($k_post>1)?'selected="selected" ':null)."value='chas'>Часы</option>n";
echo "<option value='sut'>Сутки</option>n";
echo "<option value='mes'".(user_access('user_ban_set')?null:' disabled="disabled"').">Месяцы</option>n";
echo "</select><br />n";
echo "Тип ограничения:<br />n";
echo "<select name="sel">n";
echo " <option value="0">Оставлять посты в форуме</option>n";
echo " <option value="1">Создавать темы в форуме</option>n";
echo " <option value="2">Оставлять посты в чате</option>n";
echo " <option value="3">Выгрузка фото в альбоме</option>n";
echo " <option value="4">Создание дневников</option>n";
echo " <option value="5">Личная почта</option>n";
echo " <option value="6">Писать в гостевой</option>n";
echo " <option value="7">Комментирование новостей</option>n";
echo "</select><br />n";
echo "<input type='submit' name='save' value='Добавить' />n";
echo "</form>n";
}
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
echo "<div class="foot">n";
echo '<img src="img/users_add.png" /> <a href="?add'.(isset($_GET['user'])?'&user='.$_GET['user'].'':null).'">Добавить в список</a><br />';
if (user_access('adm_panel_show'))echo "<img src='img/forward.png' /> <a href='/adm_panel/'> В админку</a><br />n";
echo "</div>n";
include_once 'sys/inc/tfoot.php';
?>