14.11.2007, 02:41
|
|
Познающий
Регистрация: 06.01.2007
Сообщений: 90
Провел на форуме:
126546
Репутация:
20
|
|
файл ban.php
PHP код:
<?
error_reporting(0)
?>
<?php
include "connect.php";
!empty($start) ? @$start = (int) $_GET['start'] : $start = 0;
@$id = (int) $_GET['id'];
if (!empty($id))
{
mysql_query("DELETE FROM `cac_ban` WHERE id='$id'");
echo "IP адрес разблокирован";
}
elseif (isset($_POST['submit']))
{
$reason = mysql_real_escape_string(htmlspecialchars($_POST['reason']));
$ip = mysql_real_escape_string(htmlspecialchars($_POST['ip']));
mysql_query("INSERT INTO `cac_ban` (ip,reason) VALUES ('$ip','$reason')");
echo "IP адрес <B>$ip</B> заблокирован";
}
else {
echo "<BR><form action=\"ban.php\" METHOD=\"POST\">IP: <Input Type=\"text\" Name=\"ip\" size=20 value=\"$ip\"> Причина: <Input Type=\"text\" Name=\"reason\" size=65> <Input Type=\"submit\" Name=\"submit\" value=\"Заблокировать\" size=65></form><BR><BR>";
$result=mysql_query("SELECT id,ip,reason FROM cac_ban ORDER BY id DESC LIMIT $start, 15");
if (@mysql_num_rows($result) != 0) {
$x=0;
echo "<table width=100%>";
while ($x < mysql_num_rows($result)) {
$id = mysql_result($result, $x, 'id');
$ip = mysql_result($result, $x, 'ip');
$reason = mysql_result($result, $x, 'reason');
echo "<tr><td width=30%>$ip</td><td width=60%>$reason</td><td width=10%><a href=ban.php?id=$id>[Удалить]</a></td>";
$x++;
}
echo "</table>";
echo "<HR>Страницы: ";
$result2= mysql_query("SELECT count(*) FROM cac_ban");
$res = mysql_result($result2,0);
$max_pages=round($res/15);
for($i=1; $i<=$max_pages; $i++) {
if ($start == (($i-1)*15)) echo "[".$i."] ";
else echo "<a href=ban.php?start=".(($i-1)*15).">[".$i."]</a> ";
}
if ($res - ( ($i-1) *15)>0) {
if ($start == (($i-1)*15)) echo "[".$i."] ";
else echo "<a href=ban.php?start=".(($i-1)*15).">[".$i."]</a>";
}
}
}
?>
файл connect.php
PHP код:
<?
$dbhost = 'localhost'; // mysql host
$dbname = 'dvig'; // mysql DB name
$dbuname = "root"; // mysql username
$dbpass = ""; // mysql userpass
?>
<?
$db = mysql_connect("$dbhost", "$dbuname", "$dbpass") or die("Ошибка при подключении");
if(!$db) die("no db");
if(!mysql_select_db("$dbname",$db)) die(mysql_error());
if(!get_magic_quotes_gpc())
{
$_GET = array_map('mysql_real_escape_string', $_GET);
$_POST = array_map('mysql_real_escape_string', $_POST);
$_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
}
else
{
$_GET = array_map('stripslashes', $_GET);
$_POST = array_map('stripslashes', $_POST);
$_COOKIE = array_map('stripslashes', $_COOKIE);
$_GET = array_map('mysql_real_escape_string', $_GET);
$_POST = array_map('mysql_real_escape_string', $_POST);
$_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
}
$ip = mysql_query("SELECT * FROM `cac_ban` WHERE `ip` = '".mysql_escape_string(htmlspecialchars($_SERVER['REMOTE_ADDR']))."'");
if (@mysql_num_rows($ip) != 0) die("Permission denied");
?>
Незнаю што нужно в писать в файл index.php
ну на неё будут заходить юзеры... корчое надо штобы тех кто в бане не допускало =) |
|
|