<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
print $begin;
#
if(@$id and $pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id' LIMIT 1");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';}
else
{
$s=mysql_fetch_array($prov);
if($s['passtime']>time())
{print "В результате 3-х неправильных вводов пароля вход в панель управления заблокирован на 5 минут<br/><a href=\"index.php\">На главную</a><br/>$endpage"; exit;}
elseif($pass!=$s['pass'])
{
mysql_query("UPDATE `user` SET `counterr`=`counterr`+1 WHERE `uid`='$id'");
if(ceil(($s['counterr']+1)/3)*3==($s['counterr']+1))
{$time=time()+300;
mysql_query("UPDATE `user` SET `passtime`='$time' WHERE `uid`='$id'");
}
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;}}}
#
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{
$result=mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'");
$info=mysql_fetch_array($result);
if(!@$act){
print "Банк кредитов:<br/>";
print "У вас в банке: $info[bank] кредитов<br/>";
print 'Активных кредитов: '.$info['aktiv'].'<br/>';
print 'Количество кредитов:<br/>';
if($str=='wml')
{
echo "<input name=\"kredit\" type=\"text\" title=\"id\" value=\"\" maxlength=\"12\"/><br/>";
print 'Операция:<br/>';
print '<select name="op">
<option value="1">Снять кредиты</option>
<option value="2">Положить кредиты</option>
</select><br/>';
echo "<anchor title=\"go\">Отправить<go href=\"bank.php?cl=$ses&str=$str&act=do\" method=\"post\">\n";
echo "<postfield name=\"kredit\" value=\"$(kredit)\"/>\n";
echo "<postfield name=\"op\" value=\"$(op)\"/>\n";
echo "</go></anchor><br/>\n";
}
else
{
print '<form method="post" action="bank.php?cl='.$ses.'&str='.$str.'&act=do">
<input name="kredit" maxlength="20" value=""/><br/>
Операция:<br/>
<select name="op">
<option value="1">Снять кредиты</option>
<option value="2">Положить кредиты</option>
</select><br/>
<input value="Отправить" name="do" type="submit"/></form><br/>';
}
}
else
{
$kredit=intval($kredit);
$op=intval($op);
if($op==1)
{
$err='';
if($kredit<1 or $kredit>$info['bank'])
print 'Ошибка!Неверно указано количество кредитов<br/>'.'<a href="bank.php?cl='.$ses.'&str='.$str.'">Повторить попытку</a><br/>';
else
{
mysql_query("UPDATE `user` SET `bank`=`bank`-$kredit, `aktiv`=`aktiv`+$kredit WHERE `uid`='$_SESSION[uid]'") or die('err');
print 'Операция успешно произведена '.$kredit.' кредитов были сняты с банка<br/>';
}
}
else
{
if($kredit<1 or $kredit>$info['aktiv'])
print 'Ошибка!Неверно указано количество кредитов<br/>'.'<a href="bank.php?cl='.$ses.'&str='.$str.'">Повторить попытку</a><br/>';
else
{
mysql_query("UPDATE `user` SET `bank`=`bank`+$kredit, `aktiv`=`aktiv`-$kredit WHERE `uid`='$_SESSION[uid]'") or die('err');
print 'Операция успешно произведена '.$kredit.' кредитов положены в банк<br/>';;
}
}
}
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Личный кабинет</a><br/>';
}
print $razd;
print $endpage;
?>