<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
print $begin;
if(@$id and @$pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id'");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';
}
else
{
$s=mysql_fetch_array($prov);
if($pass!=$s['pass'])
{
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;
}
}
}
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{
$result=mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'");
$info=mysql_fetch_array($result);
if($info['uid']!=5)
print 'Ошибка! Недостаточно прав<br/>';
else
{
$result=mysql_query("SELECT * from `bye` WHERE `kredit`>0 ORDER by `cena` ASC");
$count=mysql_num_rows($result);
print "Всего в продаже $count <br/>";
$page=intval(@$page);
$start=$page*7;
$end=$start+7;
@mysql_data_seek($result, $start);
while($b=mysql_fetch_array($result))
{
$date=date("d.m.Y H:i",$b['time']);
print "id=$b[uid]<br/>
кредитов: $b[kredit]<br/>
Цена за 1000 кр.(руб)$b[cena]<br/>
<a href=\"bdel.php?cl=$ses&str=$str&sid=$b[sid]\">Удалить</a><br/>
$razd
";
$start++;
if($start>=$end)
break;
}
if($count>$end)
print '<a href="badmin.php?cl='.$ses.'&str='.$str.'&page='.($page+1).'">Далее</a><br/>';
if($page>0)
print '<a href="badmin.php?cl='.$ses.'&str='.$str.'&page='.($page-1).'">Назад</a><br/>';
print $razd;
print '<a href="adminb.php?cl='.$ses.'&str='.$str.'">Админка</a><br/>';
}
print $razd;
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Панель управления</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print $endpage;
?>