<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
print $begin;
if(@$id and $pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id' LIMIT 1");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';}
else
{
$s=mysql_fetch_array($prov);
if($s['passtime']>time())
{print "В результате 3-х неправильных вводов пароля вход в панель управления заблокирован на 5 минут<br/><a href=\"index.php\">На главную</a><br/>$endpage"; exit;}
elseif($pass!=$s['pass'])
{
mysql_query("UPDATE `user` SET `counterr`=`counterr`+1 WHERE `uid`='$id'");
if(ceil(($s['counterr']+1)/3)*3==($s['counterr']+1))
{$time=time()+300;
mysql_query("UPDATE `user` SET `passtime`='$time' WHERE `uid`='$id'");
}
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;}}}
#
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{
$result=mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'");
$info=mysql_fetch_array($result);
if($info['uid']!=5)
print 'Ошибка! Недостаточно прав<br/>';
else
{
$sid=intval($_GET['sid']);
$info=mysql_query("SELECT * from `bye`,`user` WHERE `bye`.`sid`='$sid' and `bye`.`uid`=`user`.`uid` ");
if(!mysql_num_rows($info))
print 'Ошибка! Указанного лота не существует<br/>';
elseif(!@$act)
{
$b=mysql_fetch_array($info);
print "Вы действительно хотите удалить этот лот?<br/>";
$date=date("d-m H:i",$b['time']);
print "Id=$b[uid]<br/>
Количество кредитов: $b[kredit]<br/>
Цена за 1000 кредитов(рублей)$b[cena]<br/>";
print "<a href=\"bdel.php?cl=$ses&str=$str&sid=$sid&act=yes\">ДА</a>||<a href=\"badmin.php?cl=$ses&str=$str\">НЕТ</a><br/>";
}
else
{
mysql_query("DELETE from `bye` WHERE `sid`='$sid'");
print 'Лот удален<br/>';
}
print $razd;
print '<a href="badmin.php?cl='.$ses.'&str='.$str.'">Управление лотами на бирже</a><br/>';
print '<a href="adminb.php?cl='.$ses.'&str='.$str.'">Биржа-панель</a><br/>';
}
print $razd;
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Личный кабинет</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print $endpage;
?>