<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
require_once('nast.php');
print $begin;
if(@$id and $pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id' LIMIT 1");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';}
else
{
$s=mysql_fetch_array($prov);
if($s['passtime']>time())
{print "В результате 3-х неправильных вводов пароля вход в панель управления заблокирован на 5 минут<br/><a href=\"index.php\">На главную</a><br/>$endpage"; exit;}
elseif($pass!=$s['pass'])
{
mysql_query("UPDATE `user` SET `counterr`=`counterr`+1 WHERE `uid`='$id'");
if(ceil(($s['counterr']+1)/3)*3==($s['counterr']+1))
{$time=time()+300;
mysql_query("UPDATE `user` SET `passtime`='$time' WHERE `uid`='$id'");
}
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;}}}
#
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{$res=mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'");
$info=mysql_fetch_array($res);
print "баланс: $info[birzha] руб<br/>";
$sid=intval(@$sid);
$result=mysql_query("SELECT * from `bye` WHERE `sid`='$sid' and `kredit`>0");
if(!mysql_num_rows($result))
print "Ошибка! Указана несуществующая операция по покупке кредитов<br/>";
else
{
$b=mysql_fetch_array($result);
print "id=$b[uid]<br/>
кредитов: $b[kredit]<br/>
Цена за 1000 кредитов(руб) $b[cena]<br/>";
if($str=='wml')
{
$forma ="
кредитов:<br/>
<input name=\"kredit\" maxlength=\"30\" value=\"\"/><br/>
<anchor title=\"go\">Купить<go href=\"b.php?act=reg&cl=$ses&str=$str&sid=$sid\" method=\"post\">
<postfield name=\"kredit\" value=\"$(kredit)\"/>
</go></anchor><br/>\n";
}
else
{
$forma ="<form method=\"post\" action=\"b.php?act=reg&cl=$ses&str=$str&sid=$sid\">
кредитов:<br/>
<input name=\"kredit\" maxlength=\"30\" value=\"\"/><br/>
<input value=\"Купить\" name=\"do\" type=\"submit\"/></form><br/>";
}
if(!@$act)
print $forma;
else
{
$err='';
$kredit=intval($kredit);
if($kredit<1 or $kredit>$b['kredit'])
$err=$err.'Ошибка!Неверно указано количество кредитов<br/>';
$cena=$kredit*$b['cena']/1000;
if($cena>$info['birzha'])
$err=$err.'Недостаточно средств на счету<br/>';
if($err)
print $err.$forma;
else
{$time=time();
mysql_query("UPDATE `user` SET `bank`=`bank`+$kredit WHERE `uid`='$_SESSION[uid]'") or die(mysql_error());
mysql_query("UPDATE `user` SET `birzha`=`birzha`-$cena WHERE `uid`='$_SESSION[uid]'") or die(mysql_error());
mysql_query("UPDATE `user` SET `birzha`=`birzha`+$cena WHERE `uid`='$b[uid]'") or die(mysql_error());
mysql_query("UPDATE `bye` SET `kredit`=`kredit`-$kredit WHERE `sid`='$b[sid]'") or die(mysql_error());
mysql_query("INSERT into `kuplya` VALUES('0','$b[uid]','$_SESSION[uid]','$time','$kredit','$b[cena]')");
print "Операция успешно произведена.На ваш счет было зачисленно $kredit кредитов<br/>
С вашего счета на бирже было снято $cena руб<br/>
";
}
}
}
print $razd;
print '<a href="birzha.php?cl='.$ses.'&str='.$str.'">Биржа кредитов</a><br/>';
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Панель управления</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print $endpage;
?>