07/04/2012, 21:47
|
| | Fecha de Ingreso: enero-2012
Mensajes: 11
Antigüedad: 12 años, 11 meses Puntos: 1 | |
Problema sistema de banear usuarios Hola amigos !,esta vez vengo con un problema de un sistema de banear users,el problema es el siguiente,yo pongo para banear al usuario (tengo un javascript y otro archivo que tiene el html) y sale Suspendido,al recargar la pagina sale Activo y el user no esta baneado aquí la parte de los bans del actions.php (tiene todas las acciones que un admin puede hacer pero solamente pongo la que interesa) Código PHP: <?php
if($accion == 'ban-user'){
$id = (int) $_POST['id'];
$ERROR = FALSE;
$ERROR_MSG = "";
//Tiempo
$tiempo = (int) $_POST['ts'];
$tipo = $_POST['tipoTs'];
//Kakkers
$errTipo = false;
if(strlen($tipo)> 2)
{
$errTipo = true;
}elseif(is_numeric($tipo)) $errTipo = true;
elseif(is_int($tipo)) $errTipo = true;
$errTipo = (bool) $errTipo;
if($errTipo){
die("0--No seas un Kaker");
}
$_e = "SELECT * FROM `l_usuarios` WHERE user_id = '".$id."' LIMIT 1";
$_ee = mysql_query($_e) or die(mysql_error());
$editarData = mysql_fetch_object($_ee);
if(!intval($_POST['id'])){
$ERROR = TRUE;
$ERROR_MSG = 'Debes ingresar la <b>ID</b> del usuario. ';
}
if(empty($_POST['razon'])){
$ERROR = TRUE;
$ERROR_MSG = 'Debes ingresar una <b>razon</b> de baneo. ';
}
if((!$tiempo || !$tipo) && !$_POST['perm']){
$ERROR = TRUE;
$ERROR_MSG = 'Debes ingresar una fecha de baneo. ';
}
if(!$editarData->user_id){
$ERROR = TRUE;
$ERROR_MSG = 'El usuario no existe. ';
}
//ahh y te quieres autobanear ¬¬
if($editarData->user_id == $id_user){
$ERROR = TRUE;
$ERROR_MSG = 'No te puedes autobanear. ';
}
if(($editarData->user_rango == 1 || $editarData->user_rango == 2) && !permiso('ban_staff',$id_user)){
$ERROR = TRUE;
$ERROR_MSG = 'No puedes banear al Staff. ';
}
//Ya esta baneado
if($editarData->user_baneado == 1){
$ERROR = TRUE;
$ERROR_MSG = 'El usuario ya esta baneado';
}
if($ERROR){
die("0--".$ERROR_MSG."");
}
//No existe nada solo baneo por 1 dia
$ts = time() + (60*60*24);
if($tipo == 'hs'){
$ts = time() + (60*60*$tiempo);
}elseif($tipo == 'ds'){
$ts = time() + (60*60*24*$tiempo);
}
$ts = (isset($_POST['perm']) && $_POST['perm'] == 1) ? 0 : $ts;
if(!$ERROR){
mysql_query("UPDATE `l_usuarios` SET user_baneado = '1' WHERE user_id = '".$editarData->user_id."' LIMIT 1");
mysql_query("INSERT INTO `l_baneados` (b_user,b_causa,b_fecha,b_termina,b_mod) VALUES ('".$editarData->user_id."','".htmlspecialchars($_POST['razon'])."','".time()."','".$ts."','".$id_user."' ) ");
die("1--OkiDoki");
}
} ?> |