Просмотр файла admin/ban.php

Свежие Креативы и море позитива !!!
Размер файла: 2.96Kb 
<?php
include('../inc/core.php');



if (empty($_SESSION['access']) || $_SESSION['access']<ban_usr) {
	$_SESSION['error'] = 'Доступ запрещен';
	redirect(URL);
	die();
}

$pagetitle = 'Заблокировать пользователя';

if (empty($_GET['act'])) $act = 'index';
	else $act = htmlspecialchars($_GET['act']);
	


if ($act=='index') {
	if (empty($_GET['id'])) {
		redirect('index.php');
		die();
	}
	$id = mysql_real_escape_string(htmlspecialchars(trim($_GET['id'])));
	if (empty($id)) {
		$_SESSION['error'] = 'Пользователь с таким ID не найден';
		redirect('index.php');
		die();
	}
	$nick = mysql_fetch_string('SELECT `nick` FROM `'.db_prefix.'users` WHERE id='.$id);
	$access = mysql_fetch_string('SELECT `access` FROM `'.db_prefix.'users` WHERE id='.$id);
	include('../design/'.$_SESSION['design'].'/header.php');
	echo '<div id="title_a" align="center">'.$pagetitle.' '.$nick.'</div>';
	echo '<div id="menu"><ul>';
	if ($access>=5) {
		echo 'Нельзя заблокировать администратора';
	} else {
		echo '<form action="ban.php?act=get" method="post">
		Время блокировки: (в минутах) <input type="text" name="ban_time" size=4 value="'.$_SESSION['ban_time'].'"><br>
		Прчина блокировки: <br>
		<textarea name="reason" rows=2 cols=40>'.$_SESSION['reason'].'</textarea><br>
		<input name="id" type="hidden" value="'.$_GET['id'].'">
		<div align="center"><input type="submit" value="Заблокировать"></div>
		</form>
		';
		$_SESSION['reason'] = null;
		$_SESSION['ban_time'] = null; 
	}
	echo '<li><a href="index.php"><img src="../images/back.png"> В панель управления</a></li>
	</ul></div>';
}


if ($act=='get') {
	$ban_time = mysql_real_escape_string(trim(htmlspecialchars($_POST['ban_time'])));
	$reason = mysql_real_escape_string(trim(htmlspecialchars($_POST['reason'])));
	$id = mysql_real_escape_string(trim(htmlspecialchars($_POST['id'])));
	if (empty($id)) { redirect('index.php'); die(); }
	if (empty($ban_time) || empty($reason)) {
		$_SESSION['error'] = 'Заполните все поля';
		$_SESSION['ban_time'] = $ban_time;
		$_SESSION['reason'] = $reason;
		redirect('ban.php');
		die();
	}
	if (strlen($reason)>200) {
		$_SESSION['error'] = 'Слишком длинная причина блокировки';
		$_SESSION['ban_time'] = $ban_time;
		$_SESSION['reason'] = $reason;
		redirect('ban.php');
		die();
	}
	$banned = time()+$ban_time*60;
	if (mysql_query('UPDATE `'.db_prefix.'users` SET banned='.$banned.', reason="'.$reason.'" WHERE id='.$id)) {
		$_SESSION['info'] = 'Пользователь заблокирован';
		$_SESSION['ban_time'] = null;
		$_SESSION['reason'] = null;
		redirect('index.php');
		die();
	} else {
		$_SESSION['error'] = 'Ошибка';
		$_SESSION['ban_time'] = $ban_time;
		$_SESSION['reason'] = $reason;
		redirect('ban.php');
		die();
	}
	
}

















include('../design/'.$_SESSION['design'].'/footer.php');
?>