Файл: birzha.php
Строк: 667
<?php
error_reporting(0);
session_name('PHP');
session_start();
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";
include "header/ban.php";
if (mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `nick`='".$_USER['login']."'"))==0)
mysql_query("INSERT INTO `users` values(0,'".$_USER['login']."','0','0','0','')");
extract($_REQUEST);
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));
mysql_query("UPDATE `".prefix."users` SET `mesto`='На бирже' WHERE `id` = '".$_USER['id']."'");
$q = mysql_query("SELECT `money` FROM `users` WHERE `nick`='".$_USER['login']."'");
$d = mysql_fetch_array($q);
If (empty($d['money']))
$money = 0;
else
$money = substr($d['money'],0,strlen($d['money'])-1);
$v_clube_deneg = $money;
if ($v_clube_deneg==0) {
$v_clube_deneg_color="#ff0000";
} else {
$v_clube_deneg_color="green";
}
echo '<div class="downsw"><b>Биржа кредитов</b></div>
<div class="menuindex"><img src="/images/money.gif"/> Баланс: <font color="'.$v_clube_deneg_color.'"><b>'.$money.' </b></font>руб.<br /></div>';
$datconf = mysql_fetch_array(mysql_query("SELECT * FROM `nastroyki` where `id`='1';"));
$minimalka=$datconf['minimalka'];
$copi=$datconf['copi'];
$kosh=$datconf['kosh'];
$procent_com=mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$com_proc=mysql_fetch_array($procent_com);
$comis001=$com_proc['commission'];
$comis002=$comis001*100;
switch($mode){
case 'in_money':
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$result = mysql_query("SELECT `in_money`,`id` FROM `users` WHERE `nick`='".$_USER['login']."'");
$tt = mysql_fetch_array($result);
if (!empty($tt['in_money'])) {
echo '<div class="menuindex">
';
echo '<b>Вы</b> просите ввода <b>'.$tt['in_money'].'</b> рублей<br/><a href="birzha.php'.$_zapros.'&mode=del_in&id='.$tt['id'].'">Отменить ввод</a></div>';
$result=mysql_query("SELECT `id` FROM `cclub_money_in` ");
$num=mysql_num_rows($result);
$idzakaza = $num +'1';
echo '
<div class="downsw"><b>Способ оплаты:</b></div>
';
echo'
';
echo ' <div class="menuindex">
<b>1.</b> Вручную.<br />
Чтобы средства были зачислены, сделайте перевод <br/>
<b> '.$tt['in_money'].' руб. </b>на <b>'.$kosh.'</b><br/>
в примечании укажите: <b>'.$copi.' '.$_USER['login'].'</b>
</div>';
echo'
';
break;
}
echo '<div class="downsw"><b>Заявка на ввод средств</b></div>
<form action="birzha.php'.$_zapros.'&mode=in_ok_money" method="post">
<div class="menuindex"><font color="#ff0000">ВНИМАНИЕ! За ложный ввод без перечисления средств БАН!</font></br>
Введите сумму(минимум 1 руб.):<br/>
<input type="text" name="kr" maxlength="5" value="1"/><br/>
<input type="submit" value="Продолжить"/><br/></form></div>';
break;
case 'in_ok_money':
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$result = mysql_query("SELECT `in_money`,`id` FROM `users` WHERE `nick`='".$_USER['login']."'");
$tt = mysql_fetch_array($result);
if (!empty($tt['in_money'])) {
echo '<div class="menuindex"><b>Вы уже делали заявку на ввод средств, дождитесь пока ее обработают!</b>
';
echo '
</div>';
echo'
';
break;
}
If (!empty($kr))
{
mysql_query("UPDATE `users` SET `in_money`='".$kr."' WHERE `nick`='".$_USER['login']."'");
$q = mysql_query("SELECT `id` FROM `users` WHERE `nick`='".$_USER['login']."'");
$d = mysql_fetch_array($q);
$nickzakazchika = $_USER['login'];
$tim = time();
mysql_query("INSERT into `cclub_money_in_zakaz` VALUES('','$nickzakazchika','$tim','$kr')");
$result=mysql_query("SELECT `id` FROM `cclub_money_in` ");
$num=mysql_num_rows($result);
$idzakaza = $num +'1';
echo '
<div class="downsw"><b>Способ оплаты:</b></div>
';
echo'
';
echo ' <div class="menuindex">
Чтобы средства были зачислены, сделайте перевод <br/>
<font color="red"><b>'.$kr.'</font></b> руб. на <font color="blue"><b>'.$kosh.'</b></font><br/>
в примечании укажите: <font color="green"><b>'.$copi.' '.$_USER['login'].'</b></font>
</div>';
}
else
echo '<div class="menuindex"><b>Вы не заполнили сумму</b></div>';
break;
case 'del_in':
if (!empty($id))
{
$q = mysql_query("SELECT `in_money`, `nick` FROM `users` WHERE `id`='".intval($id)."' and `nick`='".$_USER['login']."'");
$d = mysql_fetch_array($q);
$tim = time();
$login = $_USER['login'];
$kred = $d['out_money'];
$id = abs(intval($id));
$tim = time();
$login = $_USER['login'];
$kred = $d['in_money'];
if($kred <=0){ echo'<div class="menuindex"><b>Ошибка! Уже отменено</b></div>';}
else{
mysql_query("INSERT into `cclub_money_in_otmena` VALUES('','$login','$tim','$kred')");
mysql_query("UPDATE `users` SET `in_money`='0' WHERE `id`='".intval($id)."' and `nick`='".$_USER['login']."'");
echo '<div class="menuindex">Ввод отменен!</div>';
}
}
else
echo '<div class="menuindex"><b>Ввод не выбран!</b></div>';
break;
case 'money_fail':
echo'<div class="menuindex">Произошла ошибка при зачислении средств!</div>';
break;
case 'money_success':
echo'<div class="menuindex">Средства успешно зачислено на ваш внутренний счет!</div>';
break;
case 'out_money':
$min_vyvod = mysql_fetch_array(mysql_query("select * from nastroyki where id=1"));
$result = mysql_query("SELECT `id`,`out_money`, `wmr` FROM `users` WHERE `nick`='".$_USER['login']."'");
$tt = mysql_fetch_array($result);
if (!empty($tt['out_money'])) {
echo '<div class="menuindex">
<b>Вы</b> просите вывода <b>'.$tt['out_money'].'</b> pублей на <b>R'.$tt['wmr'].'</b><br/>
<a href="birzha.php'.$_zapros.'&mode=del_out&id='.$tt['id'].'">Отменить вывод</a>
</div>';
break;
}
$wmr = $_USER['many'];
echo '<div class="downsw"><b>Заявка на вывод средств</b></div>
<form action="birzha.php'.$_zapros.'&mode=out_ok_money" method="post">
<div class="menuindex">
Вывод на: <font color="red">R'.$wmr.'</font><br/>
Комиссия на вывод средств: <font color="red">'.$comis002.'</font> %<br/>
Минималка на вывод: <font color="red">'.$minimalka.' </font> руб.<br/>
-----<br/>
Введите сумму:<br/>
<input type="text" name="kr" maxlength="5" value="'.$money.'"/><br/></div>';
if ($money > $min_vyvod['minimalka']) {
echo '<div class="menuindex">
<input type="submit" value="Вывести"/></form></div>';
}
break;
case 'out_ok_money':
$kr = ereg_replace('[^0-9_R]*','',$_POST['kr']);
$kr = abs(intval($kr));
$m = ($kr - ($kr / 100) * $comis002);
if ($kr<$minimalka) {
echo '<div class="menuindex"><b>Минимум для вывода '.$minimalka.' руб.</b><br />
</div>';
break;
}
$wmr = $_USER['many'];
$result = mysql_query("SELECT `id`,`out_money`, `wmr` FROM `users` WHERE `nick`='".$_USER['login']."'");
$tt = mysql_fetch_array($result);
if (!empty($tt['out_money'])) {
echo '<div class="menuindex"><b>Вы уже делали заявку на вывод средств, дождитесь пока ее обработают</b><br />
</div>';
break;
}
if (!empty($kr) and !empty($wmr) and $kr<=$money)
{
mysql_query("UPDATE `users` SET `out_money`='$m',`money`='".($money-$kr)."',`wmr`='".$wmr."' WHERE `nick`='".$_USER['login']."'");
echo '<div class="downsw"><b>Заявка на вывод средств</b></div>
<div class="menuindex">
На кошелек: <b>R'.$wmr.'</b><br/>
Сумма к выводу: <b>'.$m.' </b>руб.<br/></div>
';
}
else
echo '<div class="menuindex"><b>Некорректно заполнены поля</b></div>';
break;
case 'del_out':
$id = abs(intval($id));
if (!empty($id))
{
$q = mysql_query("SELECT `out_money`, `nick` FROM `users` WHERE `id`='".$id."' and `nick`='".$_USER['login']."'");
$d = mysql_fetch_array($q);
mysql_query("UPDATE `users` SET `money`=`money`+".$d['out_money']." WHERE `nick`='".$d['nick']."'") or die('err');
mysql_query("UPDATE `users` SET `out_money`='0' WHERE `id`='".$id."' and `nick`='".$_USER['login']."'");
$tim = time();
$login = $_USER['login'];
$kred = $d['out_money'];
if($kred <=0){ echo'<div class="menuindex"><b>Ошибка! Уже отменено</b></div>';}
else{
mysql_query("INSERT into `cclub_money_out_otmena` VALUES('','$login','$tim','$kred')");
echo '<div class="menuindex"><b>Вывод отменен!</b></div>';
}
}
else
echo '<div class="menuindex"><b>Вывод не выбран</b></div>';
break;
case 'st':
echo '<div class="menuindex"><b>Ваши ставки:</b></div>
';
$q = mysql_query("SELECT `id`, `kr`, `pr`, `time` FROM `stavki` WHERE `nick`='".$_USER['login']."'");
while($d=mysql_fetch_array($q))
echo '<div class="menuindex">Кредитов: <b>'.$d['kr'].'</b><br/>
За <b>'.($d['kr']*$d['pr']).'</b> pублей<br/>
<a href="birzha.php'.$_zapros.'&mode=del_st&id='.$d['id'].'">Отменить продажу</a><br/></div>
';
break;
case 'del_st':
$id = abs(intval($id));
if (!empty($id))
{
$q = mysql_query("SELECT `nick`, `kr` FROM `stavki` WHERE `id`='".$id."' and `nick`='".$_USER['login']."'");
$d = mysql_fetch_array($q);
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+".$d['kr']." WHERE `login`='".$d['nick']."'") or die('err');
mysql_query("DELETE FROM `stavki` WHERE `id`='".$id."' and `nick`='".$_USER['login']."'");
echo '<div class="menuindex"><b>Ставка отменена!</b></div>';
}
else
echo '<div class="menuindex"><b>Cтавка не выбрана</b></div>';
break;
case 'pay_kr':
If (empty($page)) $page = 0;
If ($page < 0) $page = 0;
$page = intval($page);
$counter = mysql_num_rows(mysql_query("SELECT * FROM `stavki`"));
echo '<div class="menuindex"><b>Список ставок</b></div>
';
$q = mysql_query("SELECT `id`,`kr`,`pr`,`nick` FROM `stavki` ORDER BY `pr` asc LIMIT ".$page.", 15");
while($d=mysql_fetch_array($q))
echo '<div class="menuindexom">Кредитов: <b>'.$d['kr'].'</b> общей стоимостью <b>'.($d['kr']*$d['pr']).'</b>руб.<br/>
Цена за 1000кр: <b>'.(1000*$d['pr']).'</b>руб.<br/>
Продавец: <a href="info.php'.$_zapros.'user='.$d['nick'].'">'.htmlspecialchars(stripslashes(trim($d['nick']))).'</a><br/>
----<br/>
» <a href="birzha.php'.$_zapros.'&mode=set_id_st&id='.$d['id'].'">Купить кредиты</a>
</div>';
If ($page > 0) echo '<a href="birzha.php?mode=pay_kr&page='.($page - 15).'">Назад</a>| ';
If ($counter > $page + 15) echo '<a href="birzha.php?mode=pay_kr&page='.($page + 15).'"> Далее</a>';
echo '</div><div class="menuindex">Всего ставок: <b>'.$counter.'</b></div>';
break;
case 'set_id_st':
$id = abs(intval($id));
$q = mysql_query("SELECT `id`,`kr`,`pr`,`nick` FROM `stavki` WHERE `id`='".$id."'");
$d = mysql_fetch_array($q);
echo '<div class="menuindexom">Продавец: <b>'.$d['nick'].'</b><br/>
<b>'.$d['kr'].'</b> кредитов, общей стоимостью <b>'.($d['kr']*$d['pr']).'</b>pуб<br/>
<form action="birzha.php'.$_zapros.'&mode=pay_from_id&id='.$id.'" method="post">
Сколько:<br/>
<input type="text" name="kr" maxlength="7" value="'.$d['kr'].'"/><br/>
<input type="submit" value="Купить"/><br/></form></div>';
break;
case 'pay_from_id':
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$id = abs(intval($id));
If (!empty($id))
{
$q = mysql_query("SELECT `id`,`kr`,`pr`,`nick` FROM `stavki` WHERE `id`='".$id."'");
$d = mysql_fetch_array($q);
$m = $kr*$d['pr'];
If ($kr<=$d['kr'] and $kr>0 and $m<=$money)
{
$rkr = $d['kr']-$kr;
If ($rkr>0)
mysql_query("UPDATE `stavki` SET `kr`='".$rkr."' WHERE `id`='".$id."'");
else
mysql_query("DELETE FROM `stavki` WHERE `id`='".$id."'");
mysql_query("UPDATE `users` SET `money`=`money`-".$m." WHERE `nick`='".$_USER['login']."'");
mysql_query("UPDATE `users` SET `money`=`money`+".$m." WHERE `nick`='".$d['nick']."'");
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+".$kr." WHERE `login`='".$_USER['login']."'") or die('err');
$kupil = $_USER['login'];
$prodal = $d['nick'];
$kolvo = $kr;
$data = time();
$cena = $m;
mysql_query("INSERT into `".prefix."log_kp` VALUES('','$kupil','$prodal','$kolvo','$data','$cena')") or die('err');
echo '<div class="menuindexom">Куплено <b>'.$kr.'</b> кредитов на сумму <b>'.$m.'</b>руб.</div>';
}
else
echo '<div class="menuindexom">Вы допустили ошибку</div>';
}
else
echo '<div class="menuindexom">Не выбрана ставка</div>';
break;
case 'new_st':
mysql_query("update `".prefix."users` set `mesto`='Продает кредиты' where `id` = '".$_USER['id']."'");
echo '<form action="birzha.php'.$_zapros.'&mode=add_st" method="post">
<div class="menuindex"><b>Продать кредиты</b></div>
<div class="menuindexom">Выставить кредиты:<br/>
<input type="text" name="kr" maxlength="7" value="500"/><br/>
По цене за 1 кредит:<br/>
<input type="text" name="pr" maxlength="10" value="0.01"/><br/>
<input type="submit" value="Выставить"/><br/></form><br/>
<b>Минимум 500 кредитов</b><br/>
<b>По цене минимум 0.01 ,максимум 0.02 за 1 кр.</b></div>';
break;
case 'add_st':
mysql_query("update `".prefix."users` set `mesto`='Продает кредиты' where `id` = '".$_USER['id']."'");
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$pr=ereg_replace('[^0-9_.]*','',$_POST[pr]);
If ($kr<=$_USER['bank'] and $kr>=500 and $pr>=0.01)
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-".$kr." WHERE `login`='".$_USER['login']."'") or die('err');
mysql_query("INSERT INTO `stavki` VALUES(0,'".$kr."','".mysql_escape_string($pr)."','".$_USER['login']."','".time()."')");
echo '<div class="menuindexom">Выставлено</div>';
}
else
echo '<div class="menuindexom">Вы допустили ошибку!<br />
Что бы выставлять кредиты на биржу они должны находиться в банке!</div>';
break;
//////////////////////////////////
case 'mp':
mysql_query("update `".prefix."users` set `mesto`='В моментальной продаже кредитов' where `id` = '".$_USER['id']."'");
echo '
<div class="downsw"><b>Моментальная продажа кредитов</b></div>
<div class="menuindex">В банке: <b>'.$_USER['bank'].'</b> кр.</div>
</div> ';
echo'
<div class="menuindex"><form action="birzha.php'.$_zapros.'&mode=add_mp" method="post">
<input type="text" name="kr" maxlength="7" value="'.($_USER['bank']).'"/><br/>
<input type="submit" value="Продать!"/><br/></form></div>
<div class="menuindex"><b>Минимум 10 кредит</b><br/>
<b>Цена 5р. за 1000 кр.</b></div>';
break;
case 'add_mp':
mysql_query("update `".prefix."users` set `mesto`='Продает кредиты в моментальной продаже' where `id` = '".$_USER['id']."'");
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$m = $kr*0.005;
If ($kr<=$_USER['bank'] and $kr>=10)
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-".$kr." WHERE `login`='".$_USER['login']."'") or die('err');
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+".$kr." WHERE `login`='admin'") or die('err');
mysql_query("UPDATE `users` SET `money`=`money`+".$m." WHERE `nick`='".$_USER['login']."'");
$kupil = 'МП';
$prodal = $_USER['login'];
$kolvo = $kr;
$data = time();
$cena = $m;
mysql_query("INSERT into `".prefix."log_kp` VALUES('','$kupil','$prodal','$kolvo','$data','$cena')") or die('err');
echo '<div class="menuindexom">Продано <b>'.$kr.'</b> кредитов за <b>'.$m.'</b> р.</div>';
}
else
echo '<div class="menuindexom">Вы допустили ошибку!<br />
Что бы продать кредиты они должны находиться в банке!</div>';
break;
////////////////////////////////////
case 'spisok_in':
mysql_query("update `".prefix."users` set `mesto`='В истории ввода' where `id` = '".$_USER['id']."'");
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT * FROM `cclub_money_in` WHERE `login`='".$_USER['login']."'ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>История ввода</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'summa').'</b> руб. <b> '.mysql_result($result,$i,'time').'</b><br />
Вводил: <b>'.mysql_result($result,$i,'admin').'</b></div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Вы еще не вводили деньги в систему</div>';
//echo '<div class="menuindexom"><b>Вводили деньги: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=spisok_in&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=spisok_in&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
/////////////////
case 'spisok_out':
mysql_query("update `".prefix."users` set `mesto`='В истории вывода' where `id` = '".$_USER['id']."'");
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT * FROM `cclub_money_out` WHERE `login`='".$_USER['login']."'ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>История вывода</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'summa').'</b> руб. <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b></div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Вы еще не выводили деньги из системы</div>';
// echo '<div class="menuindexom"><b>Выводили деньги: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=spisok_out&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=spisok_out&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'spisok_pok':
mysql_query("update `".prefix."users` set `mesto`='В истории покупок' where `id` = '".$_USER['id']."'");
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT * FROM `cclub_log_kp` WHERE `kupil`='".$_USER['login']."'ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>История покупок</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'kolvo').'</b> кредитов за <b>'.mysql_result($result,$i,'cena').'</b> руб. <b>('.mysql_result($result,$i,'cena') / mysql_result($result,$i,'kolvo') * '1000'.'/1000)</b> <br />
Дата: <b>'.date('H:i:s d.m.Y',mysql_result($result,$i,'data')).'</b></div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">У вас еще нет покупок</div>';
// echo '<div class="menuindexom"><b>Выводили деньги: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=spisok_pok&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=spisok_pok&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'spisok_prod':
mysql_query("update `".prefix."users` set `mesto`='В истории продаж' where `id` = '".$_USER['id']."'");
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT * FROM `cclub_log_kp` WHERE `prodal`='".$_USER['login']."'ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>История продаж</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'kolvo').'</b> кредитов за <b>'.mysql_result($result,$i,'cena').'</b> руб. <b>('.mysql_result($result,$i,'cena') / mysql_result($result,$i,'kolvo') * '1000'.'/1000)</b> <br />
Дата: <b>'.date('H:i:s d.m.Y',mysql_result($result,$i,'data')).'</b></div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">У вас еще нет продаж</div>';
// echo '<div class="menuindexom"><b>Выводили деньги: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=spisok_prod&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=spisok_prod&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'adm':
If (!$_USER['admin'])
{
echo '<b>Вы не администратор, чтоб сюда заходить</b><br/>
Ваши данные отправлены администратору<br/>';
break;
}
mysql_query("update `".prefix."users` set `mesto`='в админке' where `id` = '".$_USER['id']."'");
extract($_REQUEST);
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='adm'; else $smode=htmlspecialchars(mysql_real_escape_string(trim($_GET['smode'])));
switch ($smode){
case 'in_m':
$q = mysql_query("SELECT `id`,`in_money`,`nick` FROM `users` WHERE `in_money`>0");
while($d=mysql_fetch_array($q))
echo '<b>'.$d['nick'].'</b> просит ввода <b>'.$d['in_money'].'</b>руб.<br/>
<a href="birzha.php'.$_zapros.'&mode=adm&smode=in_ok&id='.$d['id'].'">Ввести</a> | <a href="birzha.php'.$_zapros.'&mode=adm&smode=in_del&id='.$d['id'].'">Отказ</a><br/><font color="white"><hr></font>';
break;
case 'in_ok':
$q = mysql_query("SELECT `money`,`in_money`,`nick` FROM `users` WHERE `id`='".$id."'");
$d = mysql_fetch_array($q);
$nickzakazchika = $d['nick'];
$tim = date('H:i:s d.m.Y');
$tims = time();
$summa = $d['in_money'];
$admin = $_USER['login'];
mysql_query("INSERT into `cclub_money_in` VALUES('','$nickzakazchika','$tim','$summa','$admin')");
mysql_query("INSERT into `cclub_lichka` VALUES('0','$admin','$nickzakazchika','$tims','Ввод средств','Ваш заказ на ввод средств успешно произведен!<br />Введено: <b>$summa</b> руб.','0')");
mysql_query("UPDATE `users` SET `money`='".($d['money']+$d['in_money'])."', `in_money`='0' WHERE `id`='".$id."'");
echo 'Ввод подтвержден';
break;
case 'in_del':
mysql_query("UPDATE `users` SET `in_money`='0' WHERE `id`='".intval($id)."'");
echo 'Ввод отвергнут';
break;
case 'out_m':
$q = mysql_query("SELECT `id`,`out_money`,`nick`,`wmr` FROM `users` WHERE `out_money`>0");
while($d=mysql_fetch_array($q))
echo '<b>'.$d['nick'].'</b> просит вывода <b>'.$d['out_money'].'</b>p. на <br /><b>R'.$d['wmr'].'</b><br/>
<a href="birzha.php'.$_zapros.'&mode=adm&smode=out_ok&id='.$d['id'].'">Вывести</a><br/><font color="white"><hr></font>';
break;
case 'out_ok':
//$id = abs(intval($id));
//$q = mysql_query("SELECT `id`,`out_money`,`nick`,`wmr` FROM `users` WHERE `out_money`>0");
//while($d=mysql_fetch_array($q))
$r = mysql_query("SELECT `id`,`out_money`,`nick`,`wmr` FROM `users` WHERE `id`='".intval($id)."'");
$k=mysql_fetch_array($r);
$summa = $k['out_money'];
$nickzakazchika = $k['nick'];
$admin = $_USER['login'];
$tim = time();
$wmr = $k['wmr'];
mysql_query("INSERT into `cclub_money_out` VALUES('','$nickzakazchika','$tim','$summa','$admin')");
mysql_query("UPDATE `users` SET `out_money`='0' WHERE `id`='".intval($id)."'");
mysql_query("INSERT into `cclub_lichka` VALUES('0','admin','$nickzakazchika','$tim','Вывод средств','Ваш заказ на вывод средств успешно произведен!<br />Выведено: <b>$summa</b> руб на <b>R$wmr</b>','0')");
echo 'Вывод средств произведен!';
break;
case 'adm':
default:
$cin = mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `in_money`>0"));
$cout = mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `out_money`>0"));
echo 'Просят ввод: <b>'.$cin.'</b><br/>
Просят вывод: <b>'.$cout.'</b><br/>
<font color="white"><hr></font>
<a href="birzha.php'.$_zapros.'&mode=adm&smode=in_m">Список ввода</a><br/>
<a href="birzha.php'.$_zapros.'&mode=adm&smode=out_m">Список вывода</a><br/>';
break;
}
break;
case false:
default:
echo '<div class="menuindex">В банке: <font color="red"><b>'.round($_USER['bank'],1).'</b></font> кр.<br/>
Ваших ставок: <font color="blue"><b>'.mysql_num_rows(mysql_query("SELECT `id` FROM `stavki` WHERE `nick`='".$_USER['login']."'")).'</b></font><br/>
Всего ставок: <font color="#8B0000"><b>'.mysql_num_rows(mysql_query("SELECT `id` FROM `stavki`")).'</b></font></div>
<div class="menuindexom">» <a href="birzha.php?mode=mp"><b>Моментальная продажа</b></a></div>
<div class="menuindexom">» <a href="birzha.php?mode=new_st"><b>Продать кредиты</b></a></div>
<div class="menuindex">» <a href="birzha.php?mode=pay_kr"><b>Купить кредиты</b></a></div>
<div class="menuindexom">» <a href="birzha.php?mode=st">Ваши ставки</a></div>
<div class="menuindexom">» <a href="birzha.php?mode=spisok_in">История ввода</a></div>
<div class="menuindexom">» <a href="birzha.php?mode=spisok_out">История вывода</a></div>
<div class="menuindexom">» <a href="birzha.php?mode=spisok_pok">История покупок</a></div>
<div class="menuindexom">» <a href="birzha.php?mode=spisok_prod">История продаж</a></div>';
If ($_USER['admin']) echo '---<br/>» <a href="birzha.php'.$_zapros.'mode=adm">В админку биржи</a><br/>';
break;
}
include "header/end.inc.php";
?>