Файл: iwup.biz/guest/addban.php
Строк: 80
<?php
$mt=microtime(1);
require('../db.php');
require('../ses.php');
require('../auth.php');
require('../nast.php');
require('../shapka.php');
if($_SESSION['auth'])
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
print '</div><div class="top">Бан:<br /></div><div>';
if($info['status']<5)
print 'Недостаточно прав<br />';
else
{if(!@$_GET['act'])
print '<form method="post" action="addban.php?ses='.$ses.'&act=do">
ip1:<br />
<input name="ip1" maxlength="15" value="'.htmlspecialchars(@$_GET['ip1']).'"/><br/>
-ip2:<br />
<input name="ip2" maxlength="15" value="'.htmlspecialchars(@$_GET['ip2']).'"/><br/>
Юзер-агент<br />
<input name="user" maxlength="40" value="'.htmlspecialchars(@$_GET['user']).'"/><br/>
<select name="status">
<option value="0">Бан по ip</option>
<option value="1">Бан по браузеру</option>
<option value="2">Бан по ip+браузер</option>
</select><br/>
<input value="Забанить диапазон" name="do" type="submit"/></form><br/>';
else
{
$err='';
$ip1=mysql_real_escape_string(htmlspecialchars($_POST['ip1']));
$ips=explode('.',$ip1);
if(count($ips)<4)
$err.='Неверно указан 1й ip в диапазоне<br />';
$longip1 = intval(@$ips[3]) + intval(@@$ips[2]) * 256 + intval(@@$ips[1]) * 256 * 256 + intval(@@$ips[0]) * 256 * 256 * 256;
$ip2=mysql_real_escape_string(htmlspecialchars($_POST['ip2']));
$ips=explode('.',$ip2);
if(count($ips)<4)
$err.='Неверно указан 2й ip в диапазоне<br />';
$longip2 = @$ips[3] + @$ips[2] * 256 + @$ips[1] * 256 * 256 + @$ips[0] * 256 * 256 * 256;
$user=mysql_real_escape_string(htmlspecialchars(substr($_POST['user'],0,40)));
$status=intval($_POST['status']);
if($longip2<$longip1 && $status!=1)
$err.="неверно указаны диапазоны ip<br />";
if(!$user && $status)
$err.='Не указан браузер<br />';
$userstatus=1;
$ipstatus=1;
switch($status)
{
case 0: $userstatus=0; break;
case 1: $ipstatus=0; break;
}
if($err)
print $err.'<form method="post" action="addban.php?ses='.$ses.'&act=do">
ip1:<br />
<input name="ip1" maxlength="15" value="'.htmlspecialchars(@$_GET['ip1']).'"/><br/>
-ip2:<br />
<input name="ip2" maxlength="15" value="'.htmlspecialchars(@$_GET['ip2']).'"/><br/>
Юзер-агент<br />
<input name="user" maxlength="40" value="'.htmlspecialchars(@$_GET['user']).'"/><br/>
<select name="status">
<option value="0">Бан по ip</option>
<option value="1">Бан по браузеру</option>
<option value="2">Бан по ip+браузер</option>
</select><br/>
<input value="Забанить диапазон" name="do" type="submit"/></form><br/>';
else
{
print "Бан добавлен<br />";
$time=time();
mysql_query("INSERT into `guestban` VALUES('0','$longip1','$longip2','$ipstatus','$user','$userstatus','$time','$_SESSION[login]')");
}
}
print "</div><div class="down"><a href="admin.php?ses=$ses">Управление гостевой</a><br /></div><div>";
print "</div><div class="down"><a href="../admin.php?ses=$ses">Админ-панель</a><br /></div><div>";
print "</div><div class="down"><a href="../enter.php?ses=$ses">Личный кабинет</a><br /></div><div>";
}
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="../index.php">повторить ввод</a><br />';
}
include('../foot.php');
?>