View file modules/admin/ban_chat.asp

File size: 2.3Kb
<?php
/**
 * @author ByUNNAMED
 * @copyright 2012
 */
ob_start();
$title='Админ Панель';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе	
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
if($udata2['prava'] == 1)
{
   
    switch($_GET['mod'])
        {
            default:
if(empty($_POST['nick'])){
    $nick = mysql_real_escape_string($_GET['nick']);
echo '<form action="?" method="post">';
echo"Ник:<br/>
<input class='input' type=\"text\" size=\"10\" value=\"$nick\" name=\"nick\"/><br/>";

echo"Причина бана:<br/>
<input class='input' type=\"text\" size=\"10\" name=\"text\"/><br/>";

echo"Время бана:<br/>
<input class='input' type=\"text\" size=\"10\" name=\"time\"/><br/>";

echo "Тип времени:<br/>
<select name=\"times\">
<option value=\"sec\">Секунд</option>
<option value=\"min\">Минут</option>
<option value=\"cha\">Часов</option>
</select><br/>";

echo '<input class="button" type="submit" value="Забанить" /></form>';
}else{
    $nick = mysql_real_escape_string($_POST['nick']);
$req = mysql_query("SELECT * FROM `chars` WHERE `nick`='$nick'");
$avto=mysql_num_rows($req);
if($avto==0){echo"Нет такого игрока!";foot();exit;}

$req = mysql_query("SELECT * FROM `ban_chat` where `usr`='$nick'");
$avto=mysql_num_rows($req);
if($avto==1){echo"Игрок уже в бане!";foot();exit;}
$time = mysql_real_escape_string($_POST['time']);
if($_POST[times]==sec){$t=$time;}
if($_POST[times]==min){$t=$time*60;}
if($_POST[times]==cha){$t=$time*3600;}

$time_ban=time()+$t;
$text = mysql_real_escape_string($_POST['text']);
mysql_query("INSERT INTO
        `ban_chat` SET
        `usr` = '$nick',
        `text` = '$text',
        `ban_time` = '$time_ban'");

echo'Игрок '.$nick.' забанен!<br/>';
}
echo"<a href=\"index.asp?\">Назад</a>";

   break;
    }
    
}else{
    echo 'Вы не администратор!';
    foot();     exit;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}

foot();     	
?>