Файл: pages/ban/add.ban.php
Строк: 90
<?php
/*
- Автор Ak47res1
- Качественный хостинг Evrosys.Ru
- ICQ: 64609981
- Скрипт бесплатный
*/
include '../../system/mysql.php';
include '../../system/sys_func.php';
$u = mysql_query("SELECT * FROM `users` WHERE `id` = '". mysql_real_escape_string($_GET['id']) ."'");
if (mysql_num_rows($u) != 1) {
$title = 'Пользователи/Ошибка';
include '../../system/head.php';
echo '<div class="title"><a href="/pages/users/">Пользователи</a> / Ошибка</div>';
echo '<div class="err">Такого пользователя не существует!</div>
<a class="link" href="index.php">← Назад</a>';
include '../../system/foot.php';
exit;
}
if (!isset($user)) {
echo '<div class="err">Чтобы просматривать данную страницу вы должны <a bref="/reg.php">зарегистрироваться</a> или <a bref="/login.php">авторизоваться</a>!</div>';
include '../../system/foot.php';
exit;
}
// определение
$user2 = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".intval($_GET['id'])."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$user2['id']."'"));
$number_violations = mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `ank_id` = '". $ank['id'] ."'"),0);
// Удаление нарушения одного
$del_ban = ''.isset($_GET['del']).'';
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id` = '". intval($_GET['del']) ."'"),0) == 1) {
$post=mysql_fetch_assoc(mysql_query("SELECT * FROM `ban` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `ban` WHERE `id` = '$post[id]'");
header('Location: add.ban.php?id='.$ank['id'].'');
}
// Удаление нарушений всех
if (isset($_GET['remove_all'])) {
mysql_query("DELETE FROM `ban` WHERE `ank_id`");
header('Location: add.ban.php?id='.$ank['id'].'');
}
// определение для таблицы
$error = false;
$errort = '';
if (isset($_POST['add']) && $user['position'] == 'admin') {
$msg = htmlspecialchars(mysql_real_escape_string($_POST['msg']));
$show=time();
$show+=intval($_POST['show'])*60*60;
if (strlen($msg) > 20000) {
$error = true;
$errort .= '<div id="err">Длина сообщения должна быть не более 20 000 символов.</div>';
}
if (empty($show)) {
$error = true;
$errort .= '<div id="err">Введите срок действия.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `ban` (`user_login`, `ank_id`, `msg`, `time`, `show`) values('". $user['login'] ."', '". $ank['id']."', '". $msg ."', '". time() ."', '".$show."')");
header('Location: add.ban.php?id='.$ank['id'].'');
exit;
}
}
$title = 'Нарушения/Новое нарушение';
include '../../system/head.php';
echo '<div class="title">Нарушения '. $ank['login'] .'</div>';
echo $errort;
if ($ank['id']==$user['id']){
echo '<div class="err">Вы не можете себя забанить.</div>';
include '../../system/foot.php';
exit;
}
if ($user['position'] == 'admin') {
echo '<div class="post">Нарушение для <a href="/pages/users/user.php?name='. $ank['login'] .'">'. $ank['login'] .'</a></div>';
// Вывод нарушений
$q = mysql_query("SELECT * FROM `ban` WHERE `ank_id` = '".$ank['id']."' ORDER BY `id` DESC");
while ($post = mysql_fetch_assoc($q)) {
// определение
if ($post['show'])$show = ''.$post['show'].'';
if ($post['user_login'])$user_login = '<a href="/pages/users/user.php?name='.$post['user_login'].'">'.$post['user_login'].'</a>';
echo '<div class="post">
<span class="c_date">'. ptime($post['time']) .'</span>
Бан дал: '.$user_login.' <br>
Сообщение: '. $post['msg'] .'<br>
Бан до: '.ptime($show).'<br />
(<a href="?id='.$ank['id'].'&del='.$post['id'].'">Удалить</a> )
</div>';
$time = time();
if ($show<$time)echo '<div class="err">Бан не активен.</div>';
else echo '<div class="err">Бан активен.</div>';
}
echo '<form method="post">
<b>Сообщение</b>:<br>
<textarea cols="24" rows="3" name="msg"></textarea><br>
<b>Срок:</b> (в часах)
<input type="text" name="show" maxlength="4" size="4" value=""/><br/>
<input value="Добавить" type="submit" name="add" />
</form>
<a class="link" href="/pages/users/user.php?name='. $ank['login'] .'">← Отмена</a>
<a class="link" href="?id='. $ank['id'] .'&remove_all">← Удалить все нарушения '.$ank['login'].'</a>';
include '../../system/foot.php';
} else {
echo '<div class="err">У вас недостаточно прав!</div>
<a class="link" href="/pages/users/user.php?name='. $ank['login'] .'">← Назад</a>';
include '../../system/foot.php';
exit;
}
?>