<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
print $begin;
if(@$id and $pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id' LIMIT 1");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';}
else
{
$s=mysql_fetch_array($prov);
if($s['passtime']>time())
{print "В результате 3-х неправильных вводов пароля вход в панель управления заблокирован на 5 минут<br/><a href=\"index.php\">На главную</a><br/>$endpage"; exit;}
elseif($pass!=$s['pass'])
{
mysql_query("UPDATE `user` SET `counterr`=`counterr`+1 WHERE `uid`='$id'");
if(ceil(($s['counterr']+1)/3)*3==($s['counterr']+1))
{$time=time()+300;
mysql_query("UPDATE `user` SET `passtime`='$time' WHERE `uid`='$id'");
}
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;}}}
#
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{print 'Передача кредитов:<br/>';
$result=mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'");
$info=mysql_fetch_array($result);
if($str=='wml')
{
$forma ="
Количество кредитов:<br/>
<input name=\"kredit\" maxlength=\"30\" value=\"\"/><br/>
<select name=\"op\">
<option value=\"1\">Снять с банка</option>
<option value=\"2\">Снять из активных кредитов</option>
</select><br/>
Id пользователя:<br/>
<input name=\"id\" maxlength=\"30\" value=\"\"/><br/>
Комментарии:<br/>
<input name=\"komm\" maxlength=\"300\" value=\"\"/><br/>
<anchor title=\"go\">Передать<go href=\"peredacha.php?act=reg&cl=$ses&str=$str\" method=\"post\">
<postfield name=\"kredit\" value=\"$(kredit)\"/>
<postfield name=\"op\" value=\"$(op)\"/>
<postfield name=\"id\" value=\"$(id)\"/>
<postfield name=\"komm\" value=\"$(komm)\"/>
</go></anchor><br/>";
}
else
{
$forma ="<form method=\"post\" action=\"peredacha.php?act=reg&cl=$ses&str=$str\">
Количество кредитов:<br/>
<input name=\"kredit\" maxlength=\"30\" value=\"\"/><br/>
Id пользователя:<br/>
<input name=\"id\" maxlength=\"30\" value=\"\"/><br/>
<select name=\"op\">
<option value=\"1\">Снять с банка</option>
<option value=\"2\">Снять из активных кредитов</option>
</select><br/>
Комментарии:<br/>
<input name=\"komm\" maxlength=\"300\" value=\"\"/><br/>
<input value=\"Передать\" name=\"do\" type=\"submit\"/></form><br/>";
}
if(!@$act)
{
$result=mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'");
$info=mysql_fetch_array($result);
print "У вас в банке: $info[bank] кредитов<br/>";
print 'Активных кредитов: '.$info['aktiv'].'<br/>';
print $forma;
}
else
{
$err='';
$id=intval($id);
$kredit=intval($kredit);
if(!mysql_num_rows(mysql_query("SELECT * from `user` WHERE `uid`='$id'")))
$err=$err.'Ошибка!id='.$id.' несуществует<br/>';
if($op!=1)
$op=2;
if($op==1)
{
if($info['bank']<$kredit or $info['bank']-$kredit<60 or $kredit<1)
$err=$err.'Ошибка! Неверно указана сумма перевода.В банке должно остаться хотябы 60 кредитов<br/>';
}
else
{
if($info['aktiv']<$kredit or $info['aktiv']-$kredit<60 or $kredit<1)
$err=$err.'Ошибка! Неверно указана сумма перевода.После перевода должно оставаться не меньше 60 кредитов<br/>';
}
if($info['status']<3)
$err=$err.'Ошибка!Кредиты могут передавать только пользователи, допущенные к участию<br/>';
if($err)
{
print "У вас в банке: $info[bank] кредитов<br/>";
print 'Активных кредитов: '.$info['aktiv'].'<br/>';
print $err.$forma;
}
else
{$time=time();
$komm=mysql_escape_string(@htmlspecialchars(@$komm));
$komm=substr($komm,0,300);
mysql_query("INSERT into `perevod` VALUES('0','$_SESSION[uid]','$id','$kredit','$time','$komm')") or die(mysql_error());
mysql_query("INSERT into `inbox` VALUES('0','1','$id','$time','Перевод кредитов','id=$_SESSION[uid] перевел вам $kredit кредитов! Его коментарий: $komm','2')");
if($op==1)
{
mysql_query("UPDATE `user` SET `bank`=`bank`-$kredit WHERE `uid`='$_SESSION[uid]'");
mysql_query("UPDATE `user` SET `bank`=`bank`+$kredit WHERE `uid`='$id'");
print "Операция успешно произведена $kredit кредитов были переведены на счет $id<br/>";
}
else
{
mysql_query("UPDATE `user` SET `aktiv`=`aktiv`-$kredit WHERE `uid`='$_SESSION[uid]'");
mysql_query("UPDATE `user` SET `bank`=`bank`+$kredit WHERE `uid`='$id'");
print "Операция успешно произведена $kredit кредитов были переведены на счет $id<br/>";
}
}
}
print $razd;
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Личный кабинет</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print $endpage;
?>