Файл: minichat_by_KoT/minichat_by_KoT/banip.php
Строк: 55
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~ #
# ~ и написание скриптов на php (c)KoT ~ #
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~ #
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~ #
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~ #
##########################################
require 'sid.php';
header("Cache-Control: no-cache");
header('Content-Type:text/html; charset=UTF-8');
ob_start();
require'config.php';
$link = connect_db();
list($row, $id, $ps) = check_login($link);
include 'head.php';
include 'pages.php';
$rm = (int)$_GET['rm'];
$nk = (int)$_GET['nk'];
if (isset($_GET['rm']) && !ctype_digit($_GET['rm'])) { header('Location: index.php?isset=403'); die; }
if (isset($_GET['nk']) && !ctype_digit($_GET['nk'])) { header('Location: index.php?isset=403'); die; }
if ($row['level'] != 2) {
echo $bad . 'Нет прав доступа!' . $div5;
include 'foot.php';
exit;
}
if (isset($_GET['ok'])) {
$kogo = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".(int)$_GET['nk']."'"));
if (!user_inf($kogo['id'])) {
echo $bad . 'Нет такого юзера!' . $div5;
}
elseif ($kogo['level'] > $row['level'] || $row['level'] == $kogo['level'] && $row['id'] != $kogo['id'])
{
echo $bad . 'Нет прав!' . $div5;
}
elseif ($kogo['id'] == $row['id']) {
echo $bad . 'Зачем себя банить?!' . $div5;
}
elseif ($kogo['id'] == 1) {
echo $bad . 'Бота '.col($kogo['user']).' нельзя банить!' . $div5;
}
elseif (empty($_POST['why'])) {
echo $bad . 'Надо указать причину бана!' . $div5;
}
else
{
$why = mysql_real_escape_string(check($_POST['why']));
mysql_query("INSERT INTO `banip` SET
`ip`='$kogo[user_ip]',
`soft`='".mysql_real_escape_string(check($kogo['user_soft']))."',
`user_id`='".$kogo['id']."',
`who_id`='$row[id]',
`why`='$why'");
$messs = 'Пользователь <b>'.col($row['user']).'</b> забаннил пользователя <b>'.$kogo['user'].'</b> по IP+SOFT.';
$s_post = mysql_result(mysql_query("SELECT count(*) FROM `rooms` WHERE `system`!='0'"),0);
$k_page = k_page($s_post, $s_post);
$page = page($k_page);
$s1 = $s_post * $page - $s_post;
$num = mysql_query("SELECT * FROM `rooms` WHERE `system`!='0' ORDER BY `rm` DESC LIMIT ".(int)$s1.", ".(int)$s_post."");
$name_sys = mysql_fetch_assoc(mysql_query("SELECT `user` FROM `users` WHERE `id`='1'"));
$user_system = $name_sys['user'];
$d = date('H:i:s');
while($nums = mysql_fetch_assoc($num)) {
mysql_query("INSERT INTO `message` (`user`,`user_id`,`time`,`msg`,`rm`) VALUES ('$user_system','1','$d','$messs','$nums[rm]')");
}
echo $good . 'Пользователь <b>'.$kogo['user'].'</b> забанен по IP+SOFT!<br/>
Причина: <b>'.$why.'</b>' . $div5;
}
}
$kogo = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".(int)$_GET['nk']."'"));
echo $div3 . '<form action="banip.php?nk='.$nk.'&ok" method="POST">
Ник/ID:
<br/>
<input type="text" class="text" name="nick" value="'.$kogo['user'].'" title="Ник/ID"/>
<br/>
Причина:
<br/>
<input type="text" class="text" name="why" title="Причина"/>
<br/>
<input type="submit" class="ibutton" value="Забанить"/>
</form>
<br/>
' . $div5 . $div3 . '
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
?>