home *** CD-ROM | disk | FTP | other *** search
/ PC World 2005 April / PCWorld_2005-04_cd.bin / akce / web / phpbb2plus / phpBB2_plus_1.52.exe / phpBB2 / card.php < prev    next >
Encoding:
PHP Script  |  2004-07-18  |  22.1 KB  |  430 lines
  1. <?php 
  2. /*************************************************************************** 
  3. *                            card.php 
  4. *             php Script needed for Yellow card mod (card ban/report mod)
  5. *
  6. *        giving the rigth POST actions, this file can:
  7. *        ban, unban, warn postes or report a post to the forums moderators
  8. *        now also posible to block a user for limited time if "protect user account" mod is pressent
  9. *        the moderators of the forum can have a email notification, 
  10. *        this can be controled in the ADMIN PANEL
  11. *
  12. *                       ------------------- 
  13. *   begin                : Feb 05, 2002 
  14. *   author             : Niels Chr. R°d Denmark < ncr@db9.dk > 
  15. *   www             : http://mods.db9.dk
  16. *   email                : ncr@db9.dk 
  18. *      ver.1.4.14.
  20. *   History:
  21. *    ver 0.9.0. - initial beta for RC-2
  22. *    ver 1.0.0. - initial release for RC-2
  23. *    ver 1.2.0. - initial release for phpBB2 ver 2.0.0.
  24. *    ver 1.2.4. - history started, major rechange on how this file works, now uses POST action, for improved security
  25. *    ver 1.2.5. - fixed that post report was send out evry time, regardless of the admin settings
  26. *    ver 1.2.6. - allow admin to warn, ban outside a forum (e.g. in viewprofile/memberlist)
  27. *    ver 1.2.7. - fixed that after ver 1.2.4. users was not banned when reatched the warn limit
  28. *    ver 1.2.8. - fixed that the first post report was not sendt out
  29. *    ver 1.2.9. - fixed a error that couses the "back" link not to work if not moderators
  30. *    ver 1.3.0. - now posible to send PM to users if they are resiving cards / users can write a message to moderators easy
  31. *    ver 1.3.1. - security update, this mod, now uses it own DB field, for counting warning cards
  32. *    ver 1.3.2. - now also posible to post a report into a specific report forum (defined in admin panel)
  33. *    ver 1.3.3. - fix some minor isues, regarding posting a report
  34. *    ver 1.4.0. - security update
  35. *    ver 1.4.1. - added block time, if protect useraccount mod is installed
  36. *    ver 1.4.2. - users are now banned imidiatly if they are logged in same time as they are getting a red card
  37. *    ver 1.4.3. - block email notification was not showing how long the user was blocked, now corrected
  38. *    ver 1.4.5. - minor update
  39. *    ver 1.4.6. - ver 1.4.1 introduced a bug, witch caused the ban email was not sendt out, this is now fixed
  40. *    ver 1.4.7. - now compatible with admin panel, ban users panel
  41. *    ver 1.4.8. - log ip of user witch have given block user card
  42. *    ver 1.4.9. - ver 1.4.8. had a typo, witch is corrected
  43. *    ver 1.4.10. - updated the RFC syntax in emails send out
  44. *     ver 1.4.11. - fix that admin is allowed to give cards, outside viewtopic.php
  45. *     ver 1.4.12. - replaced all RAPPORT and RAPORT with REPORT
  46. *     ver 1.4.13. - fixed some isues about RY card
  47. *    ver 1.4.14. - now uses 2.0.6. email format for subject
  48. *
  49. ***************************************************************************/ 
  50.  
  51. /*************************************************************************** 
  53. *   This program is free software; you can redistribute it and/or modify 
  54. *   it under the terms of the GNU General Public License as published by 
  55. *   the Free Software Foundation; either version 2 of the License, or 
  56. *   (at your option) any later version. 
  58. ***************************************************************************/ 
  59. define('IN_PHPBB', true); 
  60. // 
  61. // Load default header 
  62. // 
  63. $phpbb_root_path = "./"; 
  64. include($phpbb_root_path . 'extension.inc'); 
  65. include($phpbb_root_path . 'common.'.$phpEx); 
  66.  
  67. // Find what we are to do
  68. $mode = ( isset($HTTP_POST_VARS['report_x']) ) ? 'report' : 
  69.         ((isset($HTTP_POST_VARS['report_reset_x']) ) ? 'report_reset' : 
  70.             ((isset($HTTP_POST_VARS['ban_x']) ) ? 'ban' : 
  71.                 ((isset($HTTP_POST_VARS['unban_x']) ) ? 'unban' : 
  72.                     ((isset($HTTP_POST_VARS['warn_x']) ) ? 'warn' : 
  73.                         ((isset($HTTP_POST_VARS['block_x']) ) ? 'block' : ''
  74.                         )
  75.                     )
  76.  
  77.                 )
  78.             )
  79.         );
  80. $post_id = ( isset($HTTP_POST_VARS['post_id']) ) ? intval ($HTTP_POST_VARS['post_id']) : '';
  81. $user_id = ( isset($HTTP_POST_VARS[POST_USERS_URL]) ) ? intval ($HTTP_POST_VARS[POST_USERS_URL]) : '';
  82.  
  83. // check that we have all what is needed to know
  84. if ( !( $post_id + $user_id ) )
  85.     message_die(GENERAL_ERROR, "No user/post specified", "", __LINE__, __FILE__,'post_id="'.$post_id.'", user_id="'.$user_id.'"'); 
  86. if ( empty($mode) )
  87.     message_die(GENERAL_ERROR, "No action specified", "", __LINE__, __FILE__,'mode="'.$mode.'"'); 
  88.  
  89. $sql = 'SELECT DISTINCT forum_id, poster_id, post_bluecard FROM ' . POSTS_TABLE . ' WHERE post_id = "'.$post_id.'"'; 
  90. if( !$result = $db->sql_query($sql) ) 
  91.       message_die(GENERAL_ERROR, "Couldn't obtain forums information.", "", __LINE__, __FILE__, $sql); 
  92. $result = $db->sql_fetchrow($result);
  93. $blue_card = $result['post_bluecard'];
  94. if ( $post_id )
  95. {
  96.     // post mode
  97.     $forum_id = $result['forum_id'];
  98.     $poster_id = $result['poster_id'];
  99. } else
  100. if ( $user_id )
  101. {
  102.     //user mode
  103.     //forum_id will control witch permission, when no post_id is given, and a user_id is given instead
  104.     //disable the frum_id line will give no default access when no post_id is given
  105.     // installe extra permission mod, in order to enable this feature
  106. //    $forum_id = PAGE_CARD;
  107.     $poster_id = $user_id;
  108. }
  109.  
  110. $userdata = session_pagestart($user_ip, PAGE_CARD);
  111. init_userprefs($userdata);
  112.  
  113. //
  114. // Start auth check
  115. //
  116. $is_auth = array(); 
  117. $is_auth = auth(AUTH_ALL, $forum_id, $userdata);
  118.  
  119. if ($mode=="report_reset") 
  121.     if (! $is_auth['auth_mod'])
  122.         message_die(GENERAL_ERROR, $lang['Not_Authorised']);
  123.  
  124.     $sql = 'SELECT pt.post_subject, f.forum_name FROM '.POSTS_TEXT_TABLE.' pt, '.POSTS_TABLE.' p, '.FORUMS_TABLE.' f WHERE pt.post_id="'.$post_id.'" AND p.post_id=pt.post_id AND p.forum_id=f.forum_id';
  125.     if( !$result = $db->sql_query($sql) ) 
  126.              message_die(GENERAL_ERROR, "Couldn't get post subject information".$sql); 
  127.     $subject = $db->sql_fetchrow($result);
  128.     $post_subject=$subject['post_subject'];
  129.     $forum_name=$subject['forum_name'];
  130.  
  131.      $sql = 'UPDATE ' . POSTS_TABLE . ' SET post_bluecard="0" WHERE post_id="'.$post_id.'"'; 
  132.         if( !$result = $db->sql_query($sql) ) 
  133.               message_die(GENERAL_ERROR, "Couldn't update blue card information"); 
  134.     message_die(GENERAL_MESSAGE, $lang['Post_reset']."<br /><br />". 
  135.     sprintf($lang['Click_return_viewtopic'], "<a href=\"" . append_sid("viewtopic.$phpEx?p=".$post_id."#".$post_id). "\">", "</a>")); 
  136.  
  137. } else 
  138. if ($mode=="report") 
  140.     if (!$is_auth['auth_bluecard']) 
  141.     {
  142.         message_die(GENERAL_ERROR, $lang['Not_Authorised']); 
  143.     }
  144.  
  145.     $sql = 'SELECT f.forum_name, p.topic_id  FROM '.POSTS_TABLE.' p, '.FORUMS_TABLE.' f WHERE p.post_id="'.$post_id.'" AND  p.forum_id=f.forum_id';
  146.     if( !$result = $db->sql_query($sql) ) 
  147.              message_die(GENERAL_ERROR, "Couldn't get post subject information"); 
  148.  
  149.     $post_details = $db->sql_fetchrow($result);
  150.     $forum_name=$post_details['forum_name'];
  151.     $topic_id=$post_details['topic_id'];
  152.     $sql = 'SELECT pt.post_subject FROM '.POSTS_TEXT_TABLE.' pt, '.TOPICS_TABLE.' t WHERE t.topic_id="'.$topic_id.'" AND pt.post_id=t.topic_first_post_id';
  153.     if( !$result = $db->sql_query($sql) ) 
  154.              message_die(GENERAL_ERROR, "Couldn't get topic subject information".$sql); 
  155.     $post_details = $db->sql_fetchrow($result);
  156.     $post_subject=$post_details['post_subject'];
  157.  
  158.     $sql = 'SELECT p.topic_id FROM '.POSTS_TEXT_TABLE.' pt, '.POSTS_TABLE.' p  WHERE pt.post_subject="('.$post_id.')'.$post_subject.'" AND pt.post_id=p.post_id';
  159.     if( !$result = $db->sql_query($sql) ) 
  160.              message_die(GENERAL_ERROR, "Couldn't get topic subject information".$sql); 
  161.     $post_details = $db->sql_fetchrow($result);
  162.     $allready_reported= ($blue_card) ? $post_details['topic_id'] : '';
  163.  
  164.     $blue_card++;
  165.     $sql = 'UPDATE ' . POSTS_TABLE . ' SET post_bluecard="'.$blue_card.'" WHERE post_id="'.$post_id.'"'; 
  166.     if( !$result = $db->sql_query($sql) ) 
  167.              message_die(GENERAL_ERROR, "Couldn't update blue card information"); 
  168.     // 
  169.       // Obtain list of moderators of this forum 
  170.          $sql = "SELECT g.group_name, u.username, u.user_email, u.user_lang 
  171.              FROM " . AUTH_ACCESS_TABLE . " aa,  " . USER_GROUP_TABLE . " ug, " . GROUPS_TABLE . " g, " . USERS_TABLE . " u 
  172.           WHERE aa.forum_id = $forum_id   AND aa.auth_mod = " . TRUE . " 
  173.              AND ug.group_id = aa.group_id   AND g.group_id = aa.group_id AND u.user_id = ug.user_id"; 
  174.       if( !$result_mods = $db->sql_query($sql) ) 
  175.         message_die(GENERAL_ERROR, "Couldn't obtain moderators information.", "", __LINE__, __FILE__, $sql); 
  176.     $total_mods = $db->sql_numrows($result_mods); 
  177.     $i=0; 
  178.       if (!$total_mods) 
  179.          message_die(GENERAL_MESSAGE, $lang['No_moderators']."<br /><br />".
  180.         (($board_config['report_forum'])? sprintf($lang['Send_message'], "<a href=\"" . append_sid("posting.$phpEx?mode=".(($allready_reported)?"reply&t=".$allready_reported:"newtopic&f=".$board_config['report_forum'])."&postreport=".$post_id). "\">", "</a>"):"").
  181.         sprintf($lang['Click_return_viewtopic'], "<a href=\"" . append_sid("viewtopic.$phpEx?p=".$post_id."#".$post_id). "\">", "</a>"));
  182.       if ((    $blue_card>=$board_config['bluecard_limit_2'] && (!(($blue_card-$board_config['bluecard_limit_2'])%$board_config['bluecard_limit']))) || $blue_card==$board_config['bluecard_limit_2']) 
  183.     { 
  184.         $mods_rowset = $db->sql_fetchrowset($result_mods); 
  185.           include($phpbb_root_path . 'includes/emailer.'.$phpEx); 
  186.           while ($i<$total_mods) 
  187.           { 
  188.             $script_name = preg_replace('/^\/?(.*?)\/?$/', '\1', trim($board_config['script_path'])). '/viewtopic.'.$phpEx;
  189.             $server_name = trim($board_config['server_name']);
  190.             $server_protocol = ( $board_config['cookie_secure'] ) ? 'https://' : 'http://';
  191.             $server_port = ( $board_config['server_port'] <> 80 ) ? ':' . trim($board_config['server_port']) . '/' : '/';
  192.                 $emailer = new emailer($board_config['smtp_delivery']); 
  193.                 $emailer->email_address($mods_rowset[$i]['user_email']); 
  194.                 $email_headers = "To: \"".$mods_rowset[$i]['username']."\" <".$mods_rowset[$i]['user_email']. ">\r\n"; 
  195.                 $email_headers .= "From: \"".$board_config['sitename']."\" <".$board_config['board_email'].">\r\n"; 
  196.                 $email_headers .= "Return-Path: " . (($userdata['user_email']&&$userdata['user_viewemail'])? $userdata['user_email']."\r\n":"\r\n"); 
  197.                 $email_headers .= "X-AntiAbuse: Board servername - " . $server_name . "\r\n"; 
  198.                 $email_headers .= "X-AntiAbuse: User_id - " . $userdata['user_id'] . "\r\n"; 
  199.                 $email_headers .= "X-AntiAbuse: Username - " . $userdata['username'] . "\r\n"; 
  200.                 $email_headers .= "X-AntiAbuse: User IP - " . decode_ip($user_ip) . "\r\n"; 
  201.                 $emailer->use_template("repport_post",(file_exists($phpbb_root_path . "language/lang_" . $mods_rowset[$i]['user_lang'] . "/email/repport_post.tpl"))?$mods_rowset[$i]['user_lang'] : ""); 
  202.                 $i++;
  203. //                $emailer->set_subject($lang['Post_repport']);
  204.                 $emailer->extra_headers($email_headers); 
  205.                 $emailer->assign_vars(array( 
  206.                'POST_URL' => $server_protocol . $server_name . $server_port . $script_name . '?' . POST_POST_URL . "=$post_id#$post_id",
  207.                'POST_SUBJECT' => $post_subject,
  208.                'FORUM_NAME' => $forum_name,
  209.                    'USER' => '"'.$userdata['username'].'"', 
  210.                    'NUMBER_OF_REPPORTS' => $blue_card, 
  211.                    'SITENAME' => $board_config['sitename'], 
  212.                    'BOARD_EMAIL' => $board_config['board_email'])); 
  213.                 $emailer->send(); 
  214.                 $emailer->reset(); 
  215.         } 
  216.     } 
  217.     message_die(GENERAL_MESSAGE, (($total_mods)?sprintf($lang['Post_repported'],$total_mods):$lang['Post_repported_1'])."<br /><br />". 
  218. (($board_config['report_forum'])? sprintf($lang['Send_message'], "<a href=\"" . append_sid("posting.$phpEx?mode=".(($allready_reported)?"reply&t=".$allready_reported:"newtopic&f=".$board_config['report_forum'])."&postreport=".$post_id). "\">", "</a>"):"").
  219. sprintf($lang['Click_return_viewtopic'], "<a href=\"" . append_sid("viewtopic.$phpEx?p=".$post_id."#".$post_id). "\">", "</a>")); 
  220. } else
  221. if ( $mode == 'unban' )
  222. {
  223.       $no_error_ban=FALSE; 
  224.     if (! $is_auth['auth_greencard'] )
  225.         message_die(GENERAL_ERROR, $lang['Not_Authorised']); 
  226.     // look up the user 
  227.     $sql = 'SELECT user_active, user_warnings FROM ' . USERS_TABLE . ' WHERE user_id="'.$poster_id.'"'; 
  228.     if( !$result = $db->sql_query($sql) ) 
  229.           message_die(GENERAL_ERROR, "Couldn't obtain judge information.", "", __LINE__, __FILE__, $sql); 
  230.     $the_user = $db->sql_fetchrow($result); 
  231.       // remove the user from ban list 
  232.       $sql = 'DELETE FROM ' . BANLIST_TABLE . ' WHERE ban_userid="'.$poster_id.'"'; 
  233.       if (! $result = $db->sql_query($sql) ) 
  234.             message_die(GENERAL_ERROR, "Couldn't remove ban_userid info into database", "", __LINE__, __FILE__, $sql); 
  235.       // update the user table with new status 
  236.       $sql = 'UPDATE ' . USERS_TABLE . ' SET user_warnings="0" WHERE user_id="'.$poster_id.'"';
  237.       if(! $result = $db->sql_query($sql) ) 
  238.         message_die(GENERAL_ERROR, "Couldn't update user status information", "", __LINE__, __FILE__, $sql);
  239.     $message = $lang['Ban_update_green']."<br /><br />".
  240.         sprintf($lang['Send_PM_user'], "<a href=\"" . append_sid("privmsg.$phpEx?mode=post&u=$poster_id"). "\">", "</a>"); 
  241.       $e_temp="ban_reactivated"; 
  242. //      $e_subj=$lang['Ban_reactivate']; 
  243.       $no_error_ban=true; 
  244. } else
  245.  
  246. if ( $mode == 'ban' )
  247. {
  248.       $no_error_ban=FALSE; 
  249.     if (! $is_auth['auth_ban'] )
  250.         message_die(GENERAL_ERROR, $lang['Not_Authorised']); 
  251.     // look up the user 
  252.     $sql = 'SELECT user_active, user_level FROM ' . USERS_TABLE . ' WHERE user_id="'.$poster_id.'"'; 
  253.     if( !$result = $db->sql_query($sql) ) 
  254.           message_die(GENERAL_ERROR, "Couldn't obtain judge information.", "", __LINE__, __FILE__, $sql); 
  255.     $the_user = $db->sql_fetchrow($result); 
  256.     if ($the_user['user_level']== ADMIN )
  257.         message_die(GENERAL_ERROR, $lang['Ban_no_admin']); 
  258.  
  259.     // insert the user in the ban list 
  260.       $sql = 'SELECT ban_userid FROM ' . BANLIST_TABLE . ' WHERE ban_userid="'.$poster_id.'"'; 
  261.       if( $result = $db->sql_query($sql) ) 
  262.       { 
  263.         if (!$db->sql_fetchrowset($result)) 
  264.         { 
  265.             // insert the user in the ban list 
  266.             $sql = "INSERT INTO " . BANLIST_TABLE . " (ban_userid) VALUES ($poster_id)"; 
  267.             if (!$result = $db->sql_query($sql) ) 
  268.                 message_die(GENERAL_ERROR, "Couldn't insert ban_userid info into database", "", __LINE__, __FILE__, $sql); 
  269.             // update the user table with new status 
  270.              $sql = 'UPDATE ' . USERS_TABLE . ' SET user_warnings="'.$board_config['max_user_bancard'].'" WHERE user_id="'.$poster_id.'"'; 
  271.             if(! $result = $db->sql_query($sql) ) 
  272.                 message_die(GENERAL_ERROR, "Couldn't update user status information", "", __LINE__, __FILE__, $sql);
  273.             $sql = 'UPDATE ' . SESSIONS_TABLE . ' SET session_logged_in="0" WHERE session_user_id="'.$poster_id.'"';
  274.             if ( !$db->sql_query($sql) )
  275.             {
  276.                 message_die(GENERAL_ERROR, "Couldn't update banned sessions from database", "", __LINE__, __FILE__, $sql);
  277.             }
  278.             $no_error_ban=true; 
  279.             $message = $lang['Ban_update_red'];
  280.             $e_temp="ban_block"; 
  281. //            $e_subj=$lang['Card_banned']; 
  282.         } else 
  283.           { 
  284.               $no_error_ban = true; 
  285.             $message = $lang['user_already_banned']; 
  286.           } 
  287.     } else message_die(GENERAL_ERROR, "Couldn't obtain banlist information", "", __LINE__, __FILE__, $sql); 
  288. } else
  289.  
  290. if ( $mode == 'block' )
  291. {
  292.     if (empty($board_config['block_time']) )
  293.         message_die(GENERAL_ERROR, "Protect user account mod not installed, this is required for this operation"); 
  294.       $no_error_ban=FALSE; 
  295.     if (! $is_auth['auth_ban'] )
  296.         message_die(GENERAL_ERROR, $lang['Not_Authorised']); 
  297.     // look up the user 
  298.     $sql = 'SELECT user_active, user_level FROM ' . USERS_TABLE . ' WHERE user_id="'.$poster_id.'"'; 
  299.     if( !$result = $db->sql_query($sql) ) 
  300.           message_die(GENERAL_ERROR, "Couldn't obtain judge information.", "", __LINE__, __FILE__, $sql); 
  301.     $the_user = $db->sql_fetchrow($result); 
  302.     if ($the_user['user_level']== ADMIN )
  303.         message_die(GENERAL_ERROR, $lang['Block_no_admin']); 
  304.     // update the user table with new status 
  305.     $sql = 'UPDATE ' . USERS_TABLE . ' SET user_block_by="'.$user_ip.'", user_blocktime="'.(time()+$board_config['RY_block_time']*60).'" WHERE user_id="'.$poster_id.'"'; 
  306.     if(! $result = $db->sql_query($sql) ) 
  307.         message_die(GENERAL_ERROR, "Couldn't update user status information", "", __LINE__, __FILE__, $sql);
  308.     $sql = 'UPDATE ' . SESSIONS_TABLE . ' SET session_logged_in="0", session_user_id=".ANONYMOUS." WHERE session_user_id="'.$poster_id.'"'; 
  309.     if ( !$db->sql_query($sql) )
  310.     {
  311.         message_die(GENERAL_ERROR, "Couldn't update blocked sessions from database", "", __LINE__, __FILE__, $sql);
  312.     }
  313.  
  314.     $no_error_ban=true; 
  315.     $block_time = make_time_text ($board_config['RY_block_time']);
  316.     $message = sprintf($lang['Block_update'],$block_time) . "<br /><br />".
  317.     sprintf($lang['Send_PM_user'], "<a href=\"" . append_sid("privmsg.$phpEx?mode=post&u=$poster_id"). "\">", "</a>");
  318.     $e_temp="card_block"; 
  319. //    $e_subj=sprintf($lang['Card_blocked'],$block_time); 
  320. } else
  321.  
  322. if ( $mode == 'warn' )
  323. {
  324.       $no_error_ban=FALSE; 
  325.     if (! $is_auth['auth_ban'] )
  326.         message_die(GENERAL_ERROR, $lang['Not_Authorised']); 
  327.     // look up the user 
  328.     $sql = 'SELECT user_active, user_warnings, user_level FROM ' . USERS_TABLE . ' WHERE user_id="'.$poster_id.'"'; 
  329.     if( !$result = $db->sql_query($sql) ) 
  330.           message_die(GENERAL_ERROR, "Couldn't obtain judge information.", "", __LINE__, __FILE__, $sql); 
  331.     $the_user = $db->sql_fetchrow($result); 
  332.     if ($the_user['user_level']== ADMIN )
  333.         message_die(GENERAL_ERROR, $lang['Ban_no_admin']); 
  334.  
  335.     //update the warning counter
  336.     $sql = 'UPDATE ' . USERS_TABLE . ' SET user_warnings=user_warnings+1 WHERE user_id="'.$poster_id.'"'; 
  337.     if(! $result = $db->sql_query($sql) ) 
  338.         message_die(GENERAL_ERROR, "Couldn't update user status information", "", __LINE__, __FILE__, $sql);
  339.  
  340.       // se if the user are to be banned, if so do it ... 
  341.       if ($the_user['user_warnings']+1>=$board_config['max_user_bancard']) 
  342.       { 
  343.     $sql = 'SELECT ban_userid FROM ' . BANLIST_TABLE . ' WHERE ban_userid="'.$poster_id.'"'; 
  344.     if( $result = $db->sql_query($sql) ) 
  345.     { 
  346.         if (!$db->sql_fetchrowset($result)) 
  347.         { 
  348.             // insert the user in the ban list 
  349.             $sql = "INSERT INTO " . BANLIST_TABLE . " (ban_userid) VALUES ($poster_id)"; 
  350.             if (!$result = $db->sql_query($sql) ) 
  351.                 message_die(GENERAL_ERROR, "Couldn't insert ban_userid info into database", "", __LINE__, __FILE__, $sql); 
  352.             // update the user table with new status 
  353.             $sql = 'UPDATE ' . SESSIONS_TABLE . ' SET session_logged_in="0" WHERE session_user_id="'.$poster_id.'"';
  354.             if ( !$db->sql_query($sql) )
  355.             {
  356.                 message_die(GENERAL_ERROR, "Couldn't update banned sessions from database", "", __LINE__, __FILE__, $sql);
  357.             }
  358.             $no_error_ban=true; 
  359.             $message = $lang['Ban_update_red'];
  360.             $e_temp="ban_block"; 
  361. //            $e_subj=$lang['Ban_blocked']; 
  362.             } else 
  363.             {     
  364.             $no_error_ban = true; 
  365.             $message = $lang['user_already_banned'];
  366.             } 
  367.          } else message_die(GENERAL_ERROR, "Couldn't obtain banlist information", "", __LINE__, __FILE__, $sql); 
  368.     } else
  369.     {
  370.         // the user shall not be baned this time, update the counter
  371.           $message = sprintf($lang['Ban_update_yellow'],$the_user['user_warnings']+1,$board_config['max_user_bancard'])."<br /><br />".
  372. sprintf($lang['Send_PM_user'], "<a href=\"" . append_sid("privmsg.$phpEx?mode=post&u=$poster_id"). "\">", "</a>");        $no_error_ban=true; 
  373.           $e_temp="ban_warning"; 
  374. //          $e_subj=$lang['Ban_warning']; 
  375.     }
  376. }
  377.  
  378. if ($no_error_ban) 
  380.     $sql = 'SELECT username, user_warnings, user_email, user_lang FROM ' . USERS_TABLE . ' WHERE user_id="'.$poster_id.'"'; 
  381.       if( !$result = $db->sql_query($sql) ) 
  382.         message_die(GENERAL_ERROR, "Couldn't find the users personal information", "", __LINE__, __FILE__, $sql); 
  383.     $warning_data=$db->sql_fetchrow($result); 
  384.       if (!empty($warning_data['user_email'])) 
  385.       { 
  386.         include($phpbb_root_path . 'includes/emailer.'.$phpEx); 
  387.         $script_name = preg_replace('/^\/?(.*?)\/?$/', '\1', trim($board_config['script_path'])). '/viewtopic.'.$phpEx;
  388.         $server_name = trim($board_config['server_name']);
  389.         $server_protocol = ( $board_config['cookie_secure'] ) ? 'https://' : 'http://';
  390.         $server_port = ( $board_config['server_port'] <> 80 ) ? ':' . trim($board_config['server_port']) . '/' : '/';
  391.             $emailer = new emailer($board_config['smtp_delivery']);
  392.             $email_headers = "TO: '".$warning_data['username']."' <".$warning_data['user_email']. ">\r\n";
  393.         $email_headers .= ($userdata['user_email'] && $userdata['user_viewemail']) ? 
  394.             "FROM: \"".$userdata['username']."\" <".$userdata['user_email'].">\r\n"  : 
  395.             "FROM: \"".$board_config['sitename']."\" <" .$board_config['board_email'] . ">\r\n"; 
  396.           $emailer->use_template($e_temp, stripslashes($warning_data['user_lang'])); 
  397.             $emailer->email_address($warning_data['user_email']); 
  398. //            $emailer->set_subject($e_subj); 
  399.             $emailer->extra_headers($email_headers); 
  400.             $emailer->assign_vars(array( 
  401.                 'SITENAME' => $board_config['sitename'], 
  402.                 'WARNINGS' => $warning_data['user_warnings'], 
  403.                 'TOTAL_WARN' => $board_config['max_user_bancard'], 
  404.             'POST_URL' => $server_protocol . $server_name . $server_port . $script_name . '?' . POST_POST_URL . "=$post_id#$post_id",
  405.                 'EMAIL_SIG' => str_replace("<br />", "\n", "-- \n" . $board_config['board_email_sig']), 
  406.                 'WARNER' => $userdata['username'], 
  407.             'BLOCK_TIME' => $block_time,
  408.                 'WARNED_POSTER' => $warning_data['username'])
  409.         ); 
  410. //            if ($e_subj)
  411. //        {
  412.             $emailer->send(); 
  413. //        }
  414.             $emailer->reset(); 
  415.     }
  416.     else
  417.     {
  418.          $message .= "<br/><br/>".$lang['user_no_email']; 
  419.     }
  421. else 
  422. {
  423.     $message = 'Error card.php file'; 
  424. }
  425.  
  426. $message .= ( $post_id != '-1' ) ? "<br /><br />". sprintf($lang['Click_return_viewtopic'], "<a href=\"" . append_sid("viewtopic.$phpEx?p=".$post_id."#".$post_id). "\">", "</a>"):"<br /><br />". sprintf($lang['Click_return_index'], "<a href=\"" . append_sid("index.".$phpEx). "\">", "</a>"); 
  427. message_die(GENERAL_MESSAGE, $message); 
  428. include($phpbb_root_path . 'includes/page_tail.'.$phpEx); 
  429.  
  430. ?>