Código PHP:
<?php
if($accion == 'ban-user'){
$id = (int) $_POST['id'];
$ERROR = FALSE;
$ERROR_MSG = "";
//Tiempo
$tiempo = (int) $_POST['ts'];
$tipo = $_POST['tipoTs'];
//Kakkers
$errTipo = false;
if(strlen($tipo)> 2)
{
$errTipo = true;
}elseif(is_numeric($tipo)) $errTipo = true;
elseif(is_int($tipo)) $errTipo = true;
$errTipo = (bool) $errTipo;
if($errTipo){
die("0--No seas un Kaker");
}
$_e = "SELECT * FROM `l_usuarios` WHERE user_id = '".$id."' LIMIT 1";
$_ee = mysql_query($_e) or die(mysql_error());
$editarData = mysql_fetch_object($_ee);
if(!intval($_POST['id'])){
$ERROR = TRUE;
$ERROR_MSG = 'Debes ingresar la <b>ID</b> del usuario. ';
}
if(empty($_POST['razon'])){
$ERROR = TRUE;
$ERROR_MSG = 'Debes ingresar una <b>razon</b> de baneo. ';
}
if((!$tiempo || !$tipo) && !$_POST['perm']){
$ERROR = TRUE;
$ERROR_MSG = 'Debes ingresar una fecha de baneo. ';
}
if(!$editarData->user_id){
$ERROR = TRUE;
$ERROR_MSG = 'El usuario no existe. ';
}
//ahh y te quieres autobanear ¬¬
if($editarData->user_id == $id_user){
$ERROR = TRUE;
$ERROR_MSG = 'No te puedes autobanear. ';
}
if(($editarData->user_rango == 1 || $editarData->user_rango == 2) && !permiso('ban_staff',$id_user)){
$ERROR = TRUE;
$ERROR_MSG = 'No puedes banear al Staff. ';
}
//Ya esta baneado
if($editarData->user_baneado == 1){
$ERROR = TRUE;
$ERROR_MSG = 'El usuario ya esta baneado';
}
if($ERROR){
die("0--".$ERROR_MSG."");
}
//No existe nada solo baneo por 1 dia
$ts = time() + (60*60*24);
if($tipo == 'hs'){
$ts = time() + (60*60*$tiempo);
}elseif($tipo == 'ds'){
$ts = time() + (60*60*24*$tiempo);
}
$ts = (isset($_POST['perm']) && $_POST['perm'] == 1) ? 0 : $ts;
if(!$ERROR){
mysql_query("UPDATE `l_usuarios` SET user_baneado = '1' WHERE user_id = '".$editarData->user_id."' LIMIT 1");
mysql_query("INSERT INTO `l_baneados` (b_user,b_causa,b_fecha,b_termina,b_mod) VALUES ('".$editarData->user_id."','".htmlspecialchars($_POST['razon'])."','".time()."','".$ts."','".$id_user."' ) ");
die("1--OkiDoki");
}
} ?> 
