Файл: wapxl.ru/admin/users/ban.php
Строк: 92
<?
if (!level::dostup('ban_us'))func::errors('<b>В доступе отказано!</b>');
if (empty($act)){
echo '<form action="users.php?mod='.$mod.'&act=act&'.SID.'" method="post">';
echo 'Ник/ID:<br /><input type="text" name="nick" value="'.$_GET['nick'].'" title="Ник/ID"/><br />';
echo 'Время:<br /><input type="text" name="na" title="Время"/><br />';
echo '<select name="vremja">
<option value="min">Минуты</option>
<option value="chas">Часы</option>
<option value="sut">Сутки</option>
<option value="mes">Месяцы</option>
</select><br/>';
echo 'Причина:<br /><input type="Text" name="whyban" title="Причина"/><br /><br />';
echo '<input type="submit" class="ibutton" value="Банн"/></form>';
}else{
$nick = func::checkin($_POST['nick']);
if (!user::user_inf($nick))func::errors('<b>Такого юзера нет!</b>');
$inf = core:: $db -> queryFetch("SELECT * FROM `users` where `id`=?;", array(user::user_inf($nick)));
if ($inf['level']>core::$user['level'] or core::$user['level']==$inf['level'] and core::$user['id']!=$inf['id'])func::errors('<b>В доступе отказано!</b>');
if ($inf['id']==core::$user['id']) func::errors('<b>Себя забаннить собрались?!</b>');
if ($inf['id']==1||$inf['id']==2)func::errors('<b>В доступе отказано!</b>');
if (func::utf_strlen($_POST['whyban'])<5)func::errors('<b>Причина должна быть более существенной! Не менее 5 символов!</b>');
if ($_POST['na'] < 1 || empty($_POST['na']))func::errors('<b>Вы не указали время!</b>');
$kik= core:: $db -> queryFetch("SELECT * FROM `ban_users` WHERE `user_id`=? AND `ban_time`>? LIMIT 1;", array($inf['id'], core::$realtime));
if ($kik > 0)func::errors('<b>Этот пользователь уже в бане</b>');
if ($_POST['vremja']=='min')$na = core::$realtime + intval($_POST['na'])*60;
if ($_POST['vremja']=='chas')$na = core::$realtime + intval($_POST['na'])*60*60;
if ($_POST['vremja']=='sut')$na = core::$realtime + intval($_POST['na'])*60*60*24;
if ($_POST['vremja']=='mes')$na = core::$realtime + intval($_POST['na'])*60*60*24*30;
$whyban = func::checkin($_POST['whyban']);
// Заносим в базу
core::$db->query("INSERT INTO `ban_users` (`user_id`,`ban_time`,`ban_while`,`ban_who`,`ban_reason`) VALUES (?,?,?,?,?)", array($inf['id'],$na,core::$realtime,core::$user['id'],$whyban));
$messs = '<b>'.user::us(core::$user['id'], 1).'</b> забаннил пользователя <b>'.user::us($inf['id'], 1).'</b> на <b>'.func::kikt($na).'</b><br /> Причина: [b]'.$whyban.'[/b]';
core::$db->query ("INSERT INTO logs (log,msg,time,user_id) VALUES (?,?,?,?)",array('ban',$messs,core::$realtime,core::$user['id']));
echo 'Пользователь <b>'.$inf[user].'</b> забаннен на <b>'.func::kikt($na).'</b><br />Причина: <b>'.$whyban.'</b><br />';
}
?>