home *** CD-ROM | disk | FTP | other *** search

---

/ PC World 2005 April / PCWorld_2005-04_cd.bin / akce / web / phpbb2plus / phpBB2_plus_1.52.exe / phpBB2 / card.php

< prev

next >

Wrap

PHP Script  |  2004-07-18  |  23KB  |  430 lines

---

1. <?php 
2. /*************************************************************************** 
3. *                            card.php 
4. *             php Script needed for Yellow card mod (card ban/report mod)
5. *
6. *        giving the rigth POST actions, this file can:
7. *        ban, unban, warn postes or report a post to the forums moderators
8. *        now also posible to block a user for limited time if "protect user account" mod is pressent
9. *        the moderators of the forum can have a email notification, 
10. *        this can be controled in the ADMIN PANEL
11. *
12. *                       ------------------- 
13. *   begin                : Feb 05, 2002 
14. *   author             : Niels Chr. R°d Denmark < ncr@db9.dk > 
15. *   www             : http://mods.db9.dk
16. *   email                : ncr@db9.dk 
17. * 
18. *      ver.1.4.14.
19. * 
20. *   History:
21. *    ver 0.9.0. - initial beta for RC-2
22. *    ver 1.0.0. - initial release for RC-2
23. *    ver 1.2.0. - initial release for phpBB2 ver 2.0.0.
24. *    ver 1.2.4. - history started, major rechange on how this file works, now uses POST action, for improved security
25. *    ver 1.2.5. - fixed that post report was send out evry time, regardless of the admin settings
26. *    ver 1.2.6. - allow admin to warn, ban outside a forum (e.g. in viewprofile/memberlist)
27. *    ver 1.2.7. - fixed that after ver 1.2.4. users was not banned when reatched the warn limit
28. *    ver 1.2.8. - fixed that the first post report was not sendt out
29. *    ver 1.2.9. - fixed a error that couses the "back" link not to work if not moderators
30. *    ver 1.3.0. - now posible to send PM to users if they are resiving cards / users can write a message to moderators easy
31. *    ver 1.3.1. - security update, this mod, now uses it own DB field, for counting warning cards
32. *    ver 1.3.2. - now also posible to post a report into a specific report forum (defined in admin panel)
33. *    ver 1.3.3. - fix some minor isues, regarding posting a report
34. *    ver 1.4.0. - security update
35. *    ver 1.4.1. - added block time, if protect useraccount mod is installed
36. *    ver 1.4.2. - users are now banned imidiatly if they are logged in same time as they are getting a red card
37. *    ver 1.4.3. - block email notification was not showing how long the user was blocked, now corrected
38. *    ver 1.4.5. - minor update
39. *    ver 1.4.6. - ver 1.4.1 introduced a bug, witch caused the ban email was not sendt out, this is now fixed
40. *    ver 1.4.7. - now compatible with admin panel, ban users panel
41. *    ver 1.4.8. - log ip of user witch have given block user card
42. *    ver 1.4.9. - ver 1.4.8. had a typo, witch is corrected
43. *    ver 1.4.10. - updated the RFC syntax in emails send out
44. *     ver 1.4.11. - fix that admin is allowed to give cards, outside viewtopic.php
45. *     ver 1.4.12. - replaced all RAPPORT and RAPORT with REPORT
46. *     ver 1.4.13. - fixed some isues about RY card
47. *    ver 1.4.14. - now uses 2.0.6. email format for subject
48. *
49. ***************************************************************************/ 
50.  
51. /*************************************************************************** 
52. * 
53. *   This program is free software; you can redistribute it and/or modify 
54. *   it under the terms of the GNU General Public License as published by 
55. *   the Free Software Foundation; either version 2 of the License, or 
56. *   (at your option) any later version. 
57. * 
58. ***************************************************************************/ 
59. define('IN_PHPBB', true); 
60. // 
61. // Load default header 
62. // 
63. $phpbb_root_path = "./"; 
64. include($phpbb_root_path . 'extension.inc'); 
65. include($phpbb_root_path . 'common.'.$phpEx); 
66.  
67. // Find what we are to do
68. $mode = ( isset($HTTP_POST_VARS['report_x']) ) ? 'report' : 
69.         ((isset($HTTP_POST_VARS['report_reset_x']) ) ? 'report_reset' : 
70.             ((isset($HTTP_POST_VARS['ban_x']) ) ? 'ban' : 
71.                 ((isset($HTTP_POST_VARS['unban_x']) ) ? 'unban' : 
72.                     ((isset($HTTP_POST_VARS['warn_x']) ) ? 'warn' : 
73.                         ((isset($HTTP_POST_VARS['block_x']) ) ? 'block' : ''
74.                         )
75.                     )
76.  
77.                 )
78.             )
79.         );
80. $post_id = ( isset($HTTP_POST_VARS['post_id']) ) ? intval ($HTTP_POST_VARS['post_id']) : '';
81. $user_id = ( isset($HTTP_POST_VARS[POST_USERS_URL]) ) ? intval ($HTTP_POST_VARS[POST_USERS_URL]) : '';
82.  
83. // check that we have all what is needed to know
84. if ( !( $post_id + $user_id ) )
85.     message_die(GENERAL_ERROR, "No user/post specified", "", __LINE__, __FILE__,'post_id="'.$post_id.'", user_id="'.$user_id.'"'); 
86. if ( empty($mode) )
87.     message_die(GENERAL_ERROR, "No action specified", "", __LINE__, __FILE__,'mode="'.$mode.'"'); 
88.  
89. $sql = 'SELECT DISTINCT forum_id, poster_id, post_bluecard FROM ' . POSTS_TABLE . ' WHERE post_id = "'.$post_id.'"'; 
90. if( !$result = $db->sql_query($sql) ) 
91.       message_die(GENERAL_ERROR, "Couldn't obtain forums information.", "", __LINE__, __FILE__, $sql); 
92. $result = $db->sql_fetchrow($result);
93. $blue_card = $result['post_bluecard'];
94. if ( $post_id )
95. {
96.     // post mode
97.     $forum_id = $result['forum_id'];
98.     $poster_id = $result['poster_id'];
99. } else
100. if ( $user_id )
101. {
102.     //user mode
103.     //forum_id will control witch permission, when no post_id is given, and a user_id is given instead
104.     //disable the frum_id line will give no default access when no post_id is given
105.     // installe extra permission mod, in order to enable this feature
106. //    $forum_id = PAGE_CARD;
107.     $poster_id = $user_id;
108. }
109.  
110. $userdata = session_pagestart($user_ip, PAGE_CARD);
111. init_userprefs($userdata);
112.  
113. //
114. // Start auth check
115. //
116. $is_auth = array(); 
117. $is_auth = auth(AUTH_ALL, $forum_id, $userdata);
118.  
119. if ($mode=="report_reset") 
120. { 
121.     if (! $is_auth['auth_mod'])
122.         message_die(GENERAL_ERROR, $lang['Not_Authorised']);
123.  
124.     $sql = 'SELECT pt.post_subject, f.forum_name FROM '.POSTS_TEXT_TABLE.' pt, '.POSTS_TABLE.' p, '.FORUMS_TABLE.' f WHERE pt.post_id="'.$post_id.'" AND p.post_id=pt.post_id AND p.forum_id=f.forum_id';
125.     if( !$result = $db->sql_query($sql) ) 
126.              message_die(GENERAL_ERROR, "Couldn't get post subject information".$sql); 
127.     $subject = $db->sql_fetchrow($result);
128.     $post_subject=$subject['post_subject'];
129.     $forum_name=$subject['forum_name'];
130.  
131.      $sql = 'UPDATE ' . POSTS_TABLE . ' SET post_bluecard="0" WHERE post_id="'.$post_id.'"'; 
132.         if( !$result = $db->sql_query($sql) ) 
133.               message_die(GENERAL_ERROR, "Couldn't update blue card information"); 
134.     message_die(GENERAL_MESSAGE, $lang['Post_reset']."<br /><br />". 
135.     sprintf($lang['Click_return_viewtopic'], "<a href=\"" . append_sid("viewtopic.$phpEx?p=".$post_id."#".$post_id). "\">", "</a>")); 
136.  
137. } else 
138. if ($mode=="report") 
139. { 
140.     if (!$is_auth['auth_bluecard']) 
141.     {
142.         message_die(GENERAL_ERROR, $lang['Not_Authorised']); 
143.     }
144.  
145.     $sql = 'SELECT f.forum_name, p.topic_id  FROM '.POSTS_TABLE.' p, '.FORUMS_TABLE.' f WHERE p.post_id="'.$post_id.'" AND  p.forum_id=f.forum_id';
146.     if( !$result = $db->sql_query($sql) ) 
147.              message_die(GENERAL_ERROR, "Couldn't get post subject information"); 
148.  
149.     $post_details = $db->sql_fetchrow($result);
150.     $forum_name=$post_details['forum_name'];
151.     $topic_id=$post_details['topic_id'];
152.     $sql = 'SELECT pt.post_subject FROM '.POSTS_TEXT_TABLE.' pt, '.TOPICS_TABLE.' t WHERE t.topic_id="'.$topic_id.'" AND pt.post_id=t.topic_first_post_id';
153.     if( !$result = $db->sql_query($sql) ) 
154.              message_die(GENERAL_ERROR, "Couldn't get topic subject information".$sql); 
155.     $post_details = $db->sql_fetchrow($result);
156.     $post_subject=$post_details['post_subject'];
157.  
158.     $sql = 'SELECT p.topic_id FROM '.POSTS_TEXT_TABLE.' pt, '.POSTS_TABLE.' p  WHERE pt.post_subject="('.$post_id.')'.$post_subject.'" AND pt.post_id=p.post_id';
159.     if( !$result = $db->sql_query($sql) ) 
160.              message_die(GENERAL_ERROR, "Couldn't get topic subject information".$sql); 
161.     $post_details = $db->sql_fetchrow($result);
162.     $allready_reported= ($blue_card) ? $post_details['topic_id'] : '';
163.  
164.     $blue_card++;
165.     $sql = 'UPDATE ' . POSTS_TABLE . ' SET post_bluecard="'.$blue_card.'" WHERE post_id="'.$post_id.'"'; 
166.     if( !$result = $db->sql_query($sql) ) 
167.              message_die(GENERAL_ERROR, "Couldn't update blue card information"); 
168.     // 
169.       // Obtain list of moderators of this forum 
170.          $sql = "SELECT g.group_name, u.username, u.user_email, u.user_lang 
171.              FROM " . AUTH_ACCESS_TABLE . " aa,  " . USER_GROUP_TABLE . " ug, " . GROUPS_TABLE . " g, " . USERS_TABLE . " u 
172.           WHERE aa.forum_id = $forum_id   AND aa.auth_mod = " . TRUE . " 
173.              AND ug.group_id = aa.group_id   AND g.group_id = aa.group_id AND u.user_id = ug.user_id"; 
174.       if( !$result_mods = $db->sql_query($sql) ) 
175.         message_die(GENERAL_ERROR, "Couldn't obtain moderators information.", "", __LINE__, __FILE__, $sql); 
176.     $total_mods = $db->sql_numrows($result_mods); 
177.     $i=0; 
178.       if (!$total_mods) 
179.          message_die(GENERAL_MESSAGE, $lang['No_moderators']."<br /><br />".
180.         (($board_config['report_forum'])? sprintf($lang['Send_message'], "<a href=\"" . append_sid("posting.$phpEx?mode=".(($allready_reported)?"reply&t=".$allready_reported:"newtopic&f=".$board_config['report_forum'])."&postreport=".$post_id). "\">", "</a>"):"").
181.         sprintf($lang['Click_return_viewtopic'], "<a href=\"" . append_sid("viewtopic.$phpEx?p=".$post_id."#".$post_id). "\">", "</a>"));
182.       if ((    $blue_card>=$board_config['bluecard_limit_2'] && (!(($blue_card-$board_config['bluecard_limit_2'])%$board_config['bluecard_limit']))) || $blue_card==$board_config['bluecard_limit_2']) 
183.     { 
184.         $mods_rowset = $db->sql_fetchrowset($result_mods); 
185.           include($phpbb_root_path . 'includes/emailer.'.$phpEx); 
186.           while ($i<$total_mods) 
187.           { 
188.             $script_name = preg_replace('/^\/?(.*?)\/?$/', '\1', trim($board_config['script_path'])). '/viewtopic.'.$phpEx;
189.             $server_name = trim($board_config['server_name']);
190.             $server_protocol = ( $board_config['cookie_secure'] ) ? 'https://' : 'http://';
191.             $server_port = ( $board_config['server_port'] <> 80 ) ? ':' . trim($board_config['server_port']) . '/' : '/';
192.                 $emailer = new emailer($board_config['smtp_delivery']); 
193.                 $emailer->email_address($mods_rowset[$i]['user_email']); 
194.                 $email_headers = "To: \"".$mods_rowset[$i]['username']."\" <".$mods_rowset[$i]['user_email']. ">\r\n"; 
195.                 $email_headers .= "From: \"".$board_config['sitename']."\" <".$board_config['board_email'].">\r\n"; 
196.                 $email_headers .= "Return-Path: " . (($userdata['user_email']&&$userdata['user_viewemail'])? $userdata['user_email']."\r\n":"\r\n"); 
197.                 $email_headers .= "X-AntiAbuse: Board servername - " . $server_name . "\r\n"; 
198.                 $email_headers .= "X-AntiAbuse: User_id - " . $userdata['user_id'] . "\r\n"; 
199.                 $email_headers .= "X-AntiAbuse: Username - " . $userdata['username'] . "\r\n"; 
200.                 $email_headers .= "X-AntiAbuse: User IP - " . decode_ip($user_ip) . "\r\n"; 
201.                 $emailer->use_template("repport_post",(file_exists($phpbb_root_path . "language/lang_" . $mods_rowset[$i]['user_lang'] . "/email/repport_post.tpl"))?$mods_rowset[$i]['user_lang'] : ""); 
202.                 $i++;
203. //                $emailer->set_subject($lang['Post_repport']);
204.                 $emailer->extra_headers($email_headers); 
205.                 $emailer->assign_vars(array( 
206.                'POST_URL' => $server_protocol . $server_name . $server_port . $script_name . '?' . POST_POST_URL . "=$post_id#$post_id",
207.                'POST_SUBJECT' => $post_subject,
208.                'FORUM_NAME' => $forum_name,
209.                    'USER' => '"'.$userdata['username'].'"', 
210.                    'NUMBER_OF_REPPORTS' => $blue_card, 
211.                    'SITENAME' => $board_config['sitename'], 
212.                    'BOARD_EMAIL' => $board_config['board_email'])); 
213.                 $emailer->send(); 
214.                 $emailer->reset(); 
215.         } 
216.     } 
217.     message_die(GENERAL_MESSAGE, (($total_mods)?sprintf($lang['Post_repported'],$total_mods):$lang['Post_repported_1'])."<br /><br />". 
218. (($board_config['report_forum'])? sprintf($lang['Send_message'], "<a href=\"" . append_sid("posting.$phpEx?mode=".(($allready_reported)?"reply&t=".$allready_reported:"newtopic&f=".$board_config['report_forum'])."&postreport=".$post_id). "\">", "</a>"):"").
219. sprintf($lang['Click_return_viewtopic'], "<a href=\"" . append_sid("viewtopic.$phpEx?p=".$post_id."#".$post_id). "\">", "</a>")); 
220. } else
221. if ( $mode == 'unban' )
222. {
223.       $no_error_ban=FALSE; 
224.     if (! $is_auth['auth_greencard'] )
225.         message_die(GENERAL_ERROR, $lang['Not_Authorised']); 
226.     // look up the user 
227.     $sql = 'SELECT user_active, user_warnings FROM ' . USERS_TABLE . ' WHERE user_id="'.$poster_id.'"'; 
228.     if( !$result = $db->sql_query($sql) ) 
229.           message_die(GENERAL_ERROR, "Couldn't obtain judge information.", "", __LINE__, __FILE__, $sql); 
230.     $the_user = $db->sql_fetchrow($result); 
231.       // remove the user from ban list 
232.       $sql = 'DELETE FROM ' . BANLIST_TABLE . ' WHERE ban_userid="'.$poster_id.'"'; 
233.       if (! $result = $db->sql_query($sql) ) 
234.             message_die(GENERAL_ERROR, "Couldn't remove ban_userid info into database", "", __LINE__, __FILE__, $sql); 
235.       // update the user table with new status 
236.       $sql = 'UPDATE ' . USERS_TABLE . ' SET user_warnings="0" WHERE user_id="'.$poster_id.'"';
237.       if(! $result = $db->sql_query($sql) ) 
238.         message_die(GENERAL_ERROR, "Couldn't update user status information", "", __LINE__, __FILE__, $sql);
239.     $message = $lang['Ban_update_green']."<br /><br />".
240.         sprintf($lang['Send_PM_user'], "<a href=\"" . append_sid("privmsg.$phpEx?mode=post&u=$poster_id"). "\">", "</a>"); 
241.       $e_temp="ban_reactivated"; 
242. //      $e_subj=$lang['Ban_reactivate']; 
243.       $no_error_ban=true; 
244. } else
245.  
246. if ( $mode == 'ban' )
247. {
248.       $no_error_ban=FALSE; 
249.     if (! $is_auth['auth_ban'] )
250.         message_die(GENERAL_ERROR, $lang['Not_Authorised']); 
251.     // look up the user 
252.     $sql = 'SELECT user_active, user_level FROM ' . USERS_TABLE . ' WHERE user_id="'.$poster_id.'"'; 
253.     if( !$result = $db->sql_query($sql) ) 
254.           message_die(GENERAL_ERROR, "Couldn't obtain judge information.", "", __LINE__, __FILE__, $sql); 
255.     $the_user = $db->sql_fetchrow($result); 
256.     if ($the_user['user_level']== ADMIN )
257.         message_die(GENERAL_ERROR, $lang['Ban_no_admin']); 
258.  
259.     // insert the user in the ban list 
260.       $sql = 'SELECT ban_userid FROM ' . BANLIST_TABLE . ' WHERE ban_userid="'.$poster_id.'"'; 
261.       if( $result = $db->sql_query($sql) ) 
262.       { 
263.         if (!$db->sql_fetchrowset($result)) 
264.         { 
265.             // insert the user in the ban list 
266.             $sql = "INSERT INTO " . BANLIST_TABLE . " (ban_userid) VALUES ($poster_id)"; 
267.             if (!$result = $db->sql_query($sql) ) 
268.                 message_die(GENERAL_ERROR, "Couldn't insert ban_userid info into database", "", __LINE__, __FILE__, $sql); 
269.             // update the user table with new status 
270.              $sql = 'UPDATE ' . USERS_TABLE . ' SET user_warnings="'.$board_config['max_user_bancard'].'" WHERE user_id="'.$poster_id.'"'; 
271.             if(! $result = $db->sql_query($sql) ) 
272.                 message_die(GENERAL_ERROR, "Couldn't update user status information", "", __LINE__, __FILE__, $sql);
273.             $sql = 'UPDATE ' . SESSIONS_TABLE . ' SET session_logged_in="0" WHERE session_user_id="'.$poster_id.'"';
274.             if ( !$db->sql_query($sql) )
275.             {
276.                 message_die(GENERAL_ERROR, "Couldn't update banned sessions from database", "", __LINE__, __FILE__, $sql);
277.             }
278.             $no_error_ban=true; 
279.             $message = $lang['Ban_update_red'];
280.             $e_temp="ban_block"; 
281. //            $e_subj=$lang['Card_banned']; 
282.         } else 
283.           { 
284.               $no_error_ban = true; 
285.             $message = $lang['user_already_banned']; 
286.           } 
287.     } else message_die(GENERAL_ERROR, "Couldn't obtain banlist information", "", __LINE__, __FILE__, $sql); 
288. } else
289.  
290. if ( $mode == 'block' )
291. {
292.     if (empty($board_config['block_time']) )
293.         message_die(GENERAL_ERROR, "Protect user account mod not installed, this is required for this operation"); 
294.       $no_error_ban=FALSE; 
295.     if (! $is_auth['auth_ban'] )
296.         message_die(GENERAL_ERROR, $lang['Not_Authorised']); 
297.     // look up the user 
298.     $sql = 'SELECT user_active, user_level FROM ' . USERS_TABLE . ' WHERE user_id="'.$poster_id.'"'; 
299.     if( !$result = $db->sql_query($sql) ) 
300.           message_die(GENERAL_ERROR, "Couldn't obtain judge information.", "", __LINE__, __FILE__, $sql); 
301.     $the_user = $db->sql_fetchrow($result); 
302.     if ($the_user['user_level']== ADMIN )
303.         message_die(GENERAL_ERROR, $lang['Block_no_admin']); 
304.     // update the user table with new status 
305.     $sql = 'UPDATE ' . USERS_TABLE . ' SET user_block_by="'.$user_ip.'", user_blocktime="'.(time()+$board_config['RY_block_time']*60).'" WHERE user_id="'.$poster_id.'"'; 
306.     if(! $result = $db->sql_query($sql) ) 
307.         message_die(GENERAL_ERROR, "Couldn't update user status information", "", __LINE__, __FILE__, $sql);
308.     $sql = 'UPDATE ' . SESSIONS_TABLE . ' SET session_logged_in="0", session_user_id=".ANONYMOUS." WHERE session_user_id="'.$poster_id.'"'; 
309.     if ( !$db->sql_query($sql) )
310.     {
311.         message_die(GENERAL_ERROR, "Couldn't update blocked sessions from database", "", __LINE__, __FILE__, $sql);
312.     }
313.  
314.     $no_error_ban=true; 
315.     $block_time = make_time_text ($board_config['RY_block_time']);
316.     $message = sprintf($lang['Block_update'],$block_time) . "<br /><br />".
317.     sprintf($lang['Send_PM_user'], "<a href=\"" . append_sid("privmsg.$phpEx?mode=post&u=$poster_id"). "\">", "</a>");
318.     $e_temp="card_block"; 
319. //    $e_subj=sprintf($lang['Card_blocked'],$block_time); 
320. } else
321.  
322. if ( $mode == 'warn' )
323. {
324.       $no_error_ban=FALSE; 
325.     if (! $is_auth['auth_ban'] )
326.         message_die(GENERAL_ERROR, $lang['Not_Authorised']); 
327.     // look up the user 
328.     $sql = 'SELECT user_active, user_warnings, user_level FROM ' . USERS_TABLE . ' WHERE user_id="'.$poster_id.'"'; 
329.     if( !$result = $db->sql_query($sql) ) 
330.           message_die(GENERAL_ERROR, "Couldn't obtain judge information.", "", __LINE__, __FILE__, $sql); 
331.     $the_user = $db->sql_fetchrow($result); 
332.     if ($the_user['user_level']== ADMIN )
333.         message_die(GENERAL_ERROR, $lang['Ban_no_admin']); 
334.  
335.     //update the warning counter
336.     $sql = 'UPDATE ' . USERS_TABLE . ' SET user_warnings=user_warnings+1 WHERE user_id="'.$poster_id.'"'; 
337.     if(! $result = $db->sql_query($sql) ) 
338.         message_die(GENERAL_ERROR, "Couldn't update user status information", "", __LINE__, __FILE__, $sql);
339.  
340.       // se if the user are to be banned, if so do it ... 
341.       if ($the_user['user_warnings']+1>=$board_config['max_user_bancard']) 
342.       { 
343.     $sql = 'SELECT ban_userid FROM ' . BANLIST_TABLE . ' WHERE ban_userid="'.$poster_id.'"'; 
344.     if( $result = $db->sql_query($sql) ) 
345.     { 
346.         if (!$db->sql_fetchrowset($result)) 
347.         { 
348.             // insert the user in the ban list 
349.             $sql = "INSERT INTO " . BANLIST_TABLE . " (ban_userid) VALUES ($poster_id)"; 
350.             if (!$result = $db->sql_query($sql) ) 
351.                 message_die(GENERAL_ERROR, "Couldn't insert ban_userid info into database", "", __LINE__, __FILE__, $sql); 
352.             // update the user table with new status 
353.             $sql = 'UPDATE ' . SESSIONS_TABLE . ' SET session_logged_in="0" WHERE session_user_id="'.$poster_id.'"';
354.             if ( !$db->sql_query($sql) )
355.             {
356.                 message_die(GENERAL_ERROR, "Couldn't update banned sessions from database", "", __LINE__, __FILE__, $sql);
357.             }
358.             $no_error_ban=true; 
359.             $message = $lang['Ban_update_red'];
360.             $e_temp="ban_block"; 
361. //            $e_subj=$lang['Ban_blocked']; 
362.             } else 
363.             {     
364.             $no_error_ban = true; 
365.             $message = $lang['user_already_banned'];
366.             } 
367.          } else message_die(GENERAL_ERROR, "Couldn't obtain banlist information", "", __LINE__, __FILE__, $sql); 
368.     } else
369.     {
370.         // the user shall not be baned this time, update the counter
371.           $message = sprintf($lang['Ban_update_yellow'],$the_user['user_warnings']+1,$board_config['max_user_bancard'])."<br /><br />".
372. sprintf($lang['Send_PM_user'], "<a href=\"" . append_sid("privmsg.$phpEx?mode=post&u=$poster_id"). "\">", "</a>");        $no_error_ban=true; 
373.           $e_temp="ban_warning"; 
374. //          $e_subj=$lang['Ban_warning']; 
375.     }
376. }
377.  
378. if ($no_error_ban) 
379. { 
380.     $sql = 'SELECT username, user_warnings, user_email, user_lang FROM ' . USERS_TABLE . ' WHERE user_id="'.$poster_id.'"'; 
381.       if( !$result = $db->sql_query($sql) ) 
382.         message_die(GENERAL_ERROR, "Couldn't find the users personal information", "", __LINE__, __FILE__, $sql); 
383.     $warning_data=$db->sql_fetchrow($result); 
384.       if (!empty($warning_data['user_email'])) 
385.       { 
386.         include($phpbb_root_path . 'includes/emailer.'.$phpEx); 
387.         $script_name = preg_replace('/^\/?(.*?)\/?$/', '\1', trim($board_config['script_path'])). '/viewtopic.'.$phpEx;
388.         $server_name = trim($board_config['server_name']);
389.         $server_protocol = ( $board_config['cookie_secure'] ) ? 'https://' : 'http://';
390.         $server_port = ( $board_config['server_port'] <> 80 ) ? ':' . trim($board_config['server_port']) . '/' : '/';
391.             $emailer = new emailer($board_config['smtp_delivery']);
392.             $email_headers = "TO: '".$warning_data['username']."' <".$warning_data['user_email']. ">\r\n";
393.         $email_headers .= ($userdata['user_email'] && $userdata['user_viewemail']) ? 
394.             "FROM: \"".$userdata['username']."\" <".$userdata['user_email'].">\r\n"  : 
395.             "FROM: \"".$board_config['sitename']."\" <" .$board_config['board_email'] . ">\r\n"; 
396.           $emailer->use_template($e_temp, stripslashes($warning_data['user_lang'])); 
397.             $emailer->email_address($warning_data['user_email']); 
398. //            $emailer->set_subject($e_subj); 
399.             $emailer->extra_headers($email_headers); 
400.             $emailer->assign_vars(array( 
401.                 'SITENAME' => $board_config['sitename'], 
402.                 'WARNINGS' => $warning_data['user_warnings'], 
403.                 'TOTAL_WARN' => $board_config['max_user_bancard'], 
404.             'POST_URL' => $server_protocol . $server_name . $server_port . $script_name . '?' . POST_POST_URL . "=$post_id#$post_id",
405.                 'EMAIL_SIG' => str_replace("<br />", "\n", "-- \n" . $board_config['board_email_sig']), 
406.                 'WARNER' => $userdata['username'], 
407.             'BLOCK_TIME' => $block_time,
408.                 'WARNED_POSTER' => $warning_data['username'])
409.         ); 
410. //            if ($e_subj)
411. //        {
412.             $emailer->send(); 
413. //        }
414.             $emailer->reset(); 
415.     }
416.     else
417.     {
418.          $message .= "<br/><br/>".$lang['user_no_email']; 
419.     }
420. } 
421. else 
422. {
423.     $message = 'Error card.php file'; 
424. }
425.  
426. $message .= ( $post_id != '-1' ) ? "<br /><br />". sprintf($lang['Click_return_viewtopic'], "<a href=\"" . append_sid("viewtopic.$phpEx?p=".$post_id."#".$post_id). "\">", "</a>"):"<br /><br />". sprintf($lang['Click_return_index'], "<a href=\"" . append_sid("index.".$phpEx). "\">", "</a>"); 
427. message_die(GENERAL_MESSAGE, $message); 
428. include($phpbb_root_path . 'includes/page_tail.'.$phpEx); 
429.  
430. ?>