Файл: minichat_by_KoT/minichat_by_KoT/ban.php
Строк: 87
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~ #
# ~ и написание скриптов на php (c)KoT ~ #
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~ #
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~ #
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~ #
##########################################
require 'sid.php';
header("Cache-Control: no-cache");
header('Content-Type:text/html; charset=UTF-8');
ob_start();
require'config.php';
$link = connect_db();
list($row, $id, $ps) = check_login($link);
include 'head.php';
include 'pages.php';
$rm = (int)$_GET['rm'];
$nk = (int)$_GET['nk'];
if (isset($_GET['rm']) && !ctype_digit($_GET['rm'])) { header('Location: index.php?isset=403'); die; }
if (isset($_GET['nk']) && !ctype_digit($_GET['nk'])) { header('Location: index.php?isset=403'); die; }
if ($row['level'] != 2) {
echo $bad . 'Нет прав доступа!' . $div5;
include 'foot.php';
exit;
}
if (isset($_GET['ok'])) {
$kogo = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".(int)$_GET['nk']."'"));
if (!user_inf($kogo['id'])) {
echo $bad . 'Нет такого юзера!' . $div5;
}
elseif ($kogo['level'] > $row['level'] || $row['level'] == $kogo['level'] && $row['id'] != $kogo['id'])
{
echo $bad . 'Нет прав!' . $div5;
}
elseif ($kogo['id'] == $row['id']) {
echo $bad . 'Зачем себя банить?!' . $div5;
}
elseif ($kogo['id'] == 11) {
echo $bad . 'Бота '.col($kogo['user']).' нельзя банить!' . $div5;
}
elseif ($_POST['na'] < 1 || empty($_POST['na'])) {
echo $bad . 'Надо указать время бана!' . $div5;
}
elseif (empty($_POST['whykik'])) {
echo $bad . 'Надо указать причину бана!' . $div5;
}
else
{
if ($_POST['vremja'] == 'min') $na = (int)$_POST['na'] * 60;
if ($_POST['vremja'] == 'chas') $na = (int)$_POST['na'] * 60 * 60;
if ($_POST['vremja'] == 'sut') $na = (int)$_POST['na'] * 60 * 60 * 24;
if ($_POST['vremja'] == 'mes') $na = (int)$_POST['na'] * 60 * 60 * 24 * 30;
$whykik = mysql_real_escape_string(check($_POST['whykik']));
$na = $time + $na;
mysql_query('UPDATE `users` SET
`kik`="'.$na.'",
`whokik`="'.$row['id'].'",
`whykik`="'.$whykik.'"
WHERE `id`="'.(int)$kogo['id'].'" LIMIT 1');
$messs = 'Пользователь <b>'.col($row['user']).'</b> забанил пользователя <b>'.col($kogo['user']).'</b> на <b>'.kikt($na).'</b> Причина: <b>'.$whykik.'</b>';
$s_post = mysql_result(mysql_query("SELECT count(*) FROM `rooms` WHERE `system`!='0'"),0);
$k_page = k_page($s_post, $s_post);
$page = page($k_page);
$s1 = $s_post * $page - $s_post;
$num = mysql_query("SELECT * FROM `rooms` WHERE `system`!='0' ORDER BY `rm` DESC LIMIT ".(int)$s1.", ".(int)$s_post."");
while($nums = mysql_fetch_assoc($num)) {
$name_sys = mysql_fetch_assoc(mysql_query("SELECT `user` FROM `users` WHERE `id`='1'"));
$user_system = $name_sys['user'];
$d = date('H:i:s');
mysql_query("INSERT INTO `message` (`user`,`user_id`,`time`,`msg`,`rm`) VALUES ('$user_system','1','$d','$messs','$nums[rm]')");
}
echo $good.'Пользователь <b>'.col($kogo['user']).'</b> забанен на <b>'.kikt($na).'</b><br/>Причина: <b>'.$whykik.'</b>' . $div5;
}
}
$kogo = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".(int)$_GET['nk']."'"));
echo $div3 . '<form action="ban.php?nk='.$nk.'&ok" method="POST">
Ник/ID:
<br/>
<input type="text" class="text" name="nick" value="'.$kogo['user'].'" title="Ник/ID"/>
<br/>
Время:
<br/>
<input type="text" class="text" name="na" title="Время"/>
<br/>
<select name="vremja">
<option value="min">Минуты</option>
<option value="chas">Часы</option>
<option value="sut">Сутки</option>
<option value="mes">Месяцы</option>
</select>
<br/>
Причина:
<br/>
<input type="text" class="text" name="whykik" title="Причина"/>
<br/>
<input type="submit" class="ibutton" value="Забанить"/>
</form>
<br/>
' . $div5 . $div3 . '
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
?>