View file public_html/chatmoder.php

World Fastest and Cheapest Hosting
Buy Cheapest Web Domains
File size: 2.26Kb 
<?
session_start();

if(!(isset($_SESSION["username"]) && isset($_SESSION["password"])))
{
	echo "<img src=\"images/error.png\" align=\"middle\">&nbsp;<span style=\"color:#ff0000\"><b>Для доступа к этому разделу необходимо авторизоваться</b></span><br><br>";
	exit();
}
require('config.php');
$res=mysql_query("select chatmoder from tb_users where username='".$_SESSION["username"]."'");
$res=mysql_fetch_array($res);
if($res["chatmoder"]=='0')
{
	echo "<img src=\"images/error.png\" align=\"middle\">&nbsp;<span style=\"color:#ff0000\"><b>У Вас нет прав для доступа к этому разделу сайта</b></span><br><br>";
	exit();
}

if($_POST["action"]!="")
{
	$action=$_POST["action"];
	$user=$_POST["user"];
	if($action=="delete")
	{
		require('config.php');
		mysql_query("delete from tb_chatban where user='$user'");
		echo "<font color=#00cc00><b>БАН с пользователя $user успешно снят</b></font>";
		mysql_close($con);
	}
	if($action=="banuser")
	{
		$reason=$_POST["reason"];
		if(ereg("^[a-zA-Zа-яА-Я0-9]{1,255}$", $reason))
		{
			require('config.php');
			mysql_query("insert into tb_chatban (user,reason) values ('$user','$reason')");
			echo "<font color=#00cc00><b>БАН на пользователя $user успешно наложен</b></font>";
			mysql_close($con);
		}
	}
}
?>

<form action="" method="post">
<b>Имя пользователя:</b><input type="text" size="30" maxlength="25" name="user"><br>
<b>Причина бана:</b><input type="text" size="30" maxlength="255" name="reason"><br>
<input type="hidden" value="banuser" name="action">
<input type="submit" value="Забанить пользователя">
</form>
<br>
<b>Список забаненных пользователей:</b>
<table width=100%>
<tr>
	<th class="top">Пользователь</th>
	<th class="top">Причина бана</th>
	<th class="top">Снять БАН</th>
</tr>
<?
require('config.php');
$res=mysql_query("select * from tb_chatban order by id asc");
while($row=mysql_fetch_array($res))
{
	echo "<tr><td align=center>".$row["user"]."</td><td align=center>".$row["reason"]."</td><td align=center>";
	?>
	<form action="" method=post>
	<input type="hidden" value="<?=$row["user"]?>" name="user">
	<input type="hidden" value="delete" name="action">
	<input type="submit" value="Снять БАН">
	</form>
	</td></tr>
	<?
}
mysql_close($con);
?>
</table>
</fieldset>