Файл: slando.icu/modules/panels35/block.php
Строк: 80
<?php
require '../../system/func_for_game2.inc.php';
$status = false;
if ($user['adm'] == 'razrab') {$status = true; }
if ($user['adm'] == 'admin') {$status = true; }
if ($user['adm'] == 'moder') {$status = true; }
if ($status == false) {exit('fuck');}
if(empty($_REQUEST['id']))
{
/*** выводим шапку ***/
head2("Блокировка");
if(!empty($_GET['err']))
{
switch($_GET['err'])
{
case '1':echo '<div class="err">Пользователь не найден!</div>';break;
case '2':echo '<div class="err">Пользователь уже заблокирован!</div>';break;
}
}
echo '
<form action="" method="post">
<div class="block1">Введите id, логин<div class="razrivt"></div>';
if (isset($_GET['id'])) {echo '<input type="text" class="textr" name="id" value="'.num($_GET['id']).'">';} else {echo '<input type="text" class="textr" name="id">';}
echo '<div class="razrivb"></div>
<input type="submit" class="submit" value="Найти">
</form>
</div>
';
}
else
{
$s_users_id = mysqli_query($link,"SELECT * FROM `users` WHERE `id`='".num($_REQUEST['id'])."'");
$s_users_login = mysqli_query($link,"SELECT * FROM `users` WHERE `login`='".vvod($_REQUEST['id'])."'");
$status = true;
if (mysqli_num_rows($s_users_id) == 0) {
$status = false;
}
else {
$status = true;
$s_users = mysqli_fetch_array($s_users_id);
}
if ($status == false) {
if (mysqli_num_rows($s_users_login) == 0) {
$status = false;
}
else {
$status = true;
$s_users = mysqli_fetch_array($s_users_login);
}
}
if ($status == false) {
go("/panels/block?err=1$ssilki2");
}
$prov_block =mysqli_num_rows(mysqli_query($link,"SELECT * FROM `users_block` WHERE `id_user_block`='".num($s_users['id'])."'"));
head2("".vivod($s_users['login'])."");
if ($prov_block != 0) {
$block =mysqli_fetch_array(mysqli_query($link,"SELECT * FROM `users_block` WHERE `id_user_block`='".num($s_users['id'])."'"));
$mod=mysqli_fetch_array(mysqli_query($link,"SELECT * FROM `users` WHERE `id`='".num($block['id_user_add'])."'"));
if (!isset($_GET['ok']) )
{
echo '
<div class="block1">
<div class="block4 clrt7 left">
Заблокировал модер <b>'.vivod($mod['login']).'</b>.<br>
Причина: <b>'.vivod($block['text']).'</b><br>
До снятия блока: <b>'.difference($block['time_block']-time()).'</b><br>
</div>';
if ($user['adm']== "razrab" or $user['adm'] == "admin" or $block['id_user_add'] == $user['id'])
{echo'<a class="ssilki4" href="/panels/block?id='.$s_users['id'].'&ok">Разблокировать</a>';}else{echo'Снять блок может админ или тот кто его устанавливал.';}
echo'</div>';}else{
if ($user['adm']== "razrab" or $user['adm'] == "admin" or $block['id_user_add'] == $user['id'])
{
echo '
<div class="block1">
Пользователь: '.vivod($s_users['login']).' разблокирован.<br>
</div>';
mysqli_query($link,"DELETE FROM `users_block` WHERE `id` = '".num($block['id'])."'");
/*** запись лога ***/
logi_users(14,num($user['id']),'
разбанил игрока '.vivod($s_users['login']).'');
logi_users(14,num($s_users['id']),'
был снят блок '.vivod($user['login']).'');
}
}
}else{
if (!isset($_POST['submit']) )
{
/*** выводим шапку ***/
echo '
<div class="block1 center">
<form action="/panels/block?id='.num($s_users['id']).'" method="post">
Введите причину блока:<div class="razrivt"></div>
<textarea class="textarea" rows="2" style="width: 100%; min-width: 180px;" name="text" type="text"></textarea>
<div class="razrivb"></div>
Введите время блока:<div class="razrivt"></div>
<input type="text" class="text" name="time" value="15">
<div class="razrivb"></div>
<input type="submit" name="submit" class="submit2" value="Заблокировать">
</form>
<div class="clrt7">
Время блока указываем в минутах! <br>
Если время блока более 5000 минут, смс на форуме,почте,чате будут удалены<br>
</div>
';
}
else
{
$text=vivod($_POST['text']);
$time=num($_POST['time']);
if($time>4999){
mysqli_query($link,"DELETE FROM `msg` WHERE `id_add` = '".num($s_users['id'])."'");
mysqli_query($link,"DELETE FROM `chat` WHERE `id_add` = '".num($s_users['id'])."'");
mysqli_query($link,"DELETE FROM `forum_msg` WHERE `id_add` = '".num($s_users['id'])."'");
$forum= mysqli_query($link,"SELECT * FROM `forum_theme` WHERE `id_add`='".num($s_users['id'])."'");
while($r = mysqli_fetch_array($forum))
{
mysqli_query($link,"DELETE FROM `forum_msg` WHERE `id_theme` = '".num($r['id'])."'");
mysqli_query($link,"DELETE FROM `forum_theme` WHERE `id` = '".num($r['id'])."'");
}
}
$time=$time*60+time();
echo '
<div class="block1">
Пользователь: '.vivod($s_users['login']).' заблокирован.<br>
До снятия блока: <b>'.difference($time-time()-1).'</b>
</div>';
/*** запись лога ***/
logi_users(14,num($user['id']),'
забанил игрока '.vivod($s_users['login']).'
причина: '.$text.'');
logi_users(14,num($s_users['id']),'
получил бан от '.vivod($user['login']).'
причина: '.$text.'');
mysqli_query($link,"INSERT INTO `users_block` ( `id` ,`id_user_add` , `id_user_block` ,`text`, `time_block`)
VALUES ( '', '".num($user['id'])."', '".num($s_users['id'])."', '$text', '$time')");
$text='Пользователь '.vivod($s_users['login']).' заблокирован.
Причина: '.$text.'
Время:'.difference($time-time()-1).'. ';
mysqli_query($link,"INSERT INTO `chat` (`id`,`id_add`,`id_whom`,`date`,`text`,`login`,`sex`,`adm`)
VALUES ('','".num($user['id'])."','0','".time()."','".vvod($text)."','".vvod($user['login'])."','".num($user['sex'])."','".vvod($user['adm'])."')");
}
}
}
foot();
?>