<?php
session_name('cl');
session_start();
$ses=session_id();
$str='xhtml';
require_once('shapka.php');
require_once('db.php');
print $begin;
if(@$id and $pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id' LIMIT 1");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';}
else
{
$s=mysql_fetch_array($prov);
if($s['passtime']>time())
{print "В результате 3-х неправильных вводов пароля вход в панель управления заблокирован на 5 минут<br/><a href=\"index.php\">На главную</a><br/>$endpage"; exit;}
elseif($pass!=$s['pass'])
{
mysql_query("UPDATE `user` SET `counterr`=`counterr`+1 WHERE `uid`='$id'");
if(ceil(($s['counterr']+1)/3)*3==($s['counterr']+1))
{$time=time()+300;
mysql_query("UPDATE `user` SET `passtime`='$time' WHERE `uid`='$id'");
}
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;}}}
#
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{
$result=mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'");
$info=mysql_fetch_array($result);
if($info['uid']!=5)
print 'Ошибка! Недостаточно прав<br/>';
else
{
if (!@$act)
print '<form method="post" action="vvodadmin.php?cl='.$ses.'&act=do">
Id:<br/>
<input name="id" maxlength="50" value=""/><br/>
<input value="Отправить" type="submit"/></form><br/>';
else
{$id=intval($id);
$result=mysql_query("SELECT * from `vvod` WHERE `id`='$id' ORDER by `time` DESC");
if (!mysql_num_rows($result))
print "Ошибка!Неверно указан номер выплаты<br/>
";
else
{$pr=mysql_fetch_array($result);
if ($act=='do')
{
if($pr['status']==2)
$st='Ожидает модерации';
if($pr['status']==1)
$st='выплачено';
if ($pr['status']==3)
$st='В выплате отказано';
$date=date("Y-m-d H:i",$pr['time']);
$rs=$pr['r']-$pr['r']*0.05;
print "
id=$pr[id]<br/>
Требуемое количество рублей:$rs(на счет должны были поступить $pr[r] рублей)<br/>
Дата: $date<br/>
Статус: $st<br/>
<form method=\"post\" action=\"vvodadmin.php?admin=$ses&act=yes&id=$id\">
Количество переводимых на счет рублей:<br/>
<input name=\"kredit\" maxlength=\"50\" value=\"\"/><br/>
Комментарии,если нужны<br/>
<input name=\"komment\" maxlength=\"250\" value=\"\"/><br/>
<input value=\"Отправить\" type=\"submit\"/></form><br/>
";
}
else
{
$kredit=(float)$_POST['kredit'];
$kredit=round($kredit,2);
if ($kredit<1 or $kredit>150000)
print "Неверно указано количество кредитов<br/>";
else{
$komment=mysql_escape_string($komment);
mysql_query("UPDATE `vvod` SET `r`='$kredit',`status`='1' WHERE `id`=$id") or die('err');
mysql_query("UPDATE `user` SET `birzha`=`birzha`+'$kredit' WHERE `uid`='$id'") or die('err2');
print "Операция успешно произведена.На счет id=$pr[id] зачислено $kredit рублей<br/>";
}
}}
}
print '<a href="adminb.php?cl='.$ses.'&str='.$str.'">Биржа-панель</a><br/>';}
print $razd;
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Личный кабинет</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print 'xhtml</small></p></body></html>';
?>