Файл: adminka/finance.php
Строк: 296
<?php
session_start();
define('IN_SCRIPT', true);
include "../includes/ini.php";
include "header.php";
///////////////////
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
if($count['tyuioteteeitruytripoetiweero']==1){
If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];
switch ($do){
//////////////////////////ФИНАНСЫ/////////////////////////////////////////////
case 'in_del':
echo '<div class="title_page">Ввод</div>';
$id=$_GET['id'];
(int)$id;
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'нe зaдaн id!<br>';
break;
}
$c = mysql_result(mysql_query("SELECT COUNT(*) FROM `input` WHERE `id` = '".$id."';"), 0);
if ($c > 0)
{
$result=@mysql_query("DELETE FROM `input` WHERE `id`='".$id."'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="box_1">Счет удален!</div>';
header("Location: finance.php?do=wm_innew");
} else echo '<div class="box_1">Ошибка счет не найден!</div>';
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="finance.php?do=index">Финансы</a>/<a href="finance.php?do=wm_innew">Ввод</a></div>';
break;
case 'in_ok':
echo '<div class="title_page">Ввод</div>';
$id=$_GET['id'];
(int)$id;
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'нe зaдaн id рекламы!<br>';
break;
}
$c = mysql_result(mysql_query("SELECT COUNT(*) FROM `input` WHERE `statys`='0' and `id` = '".$id."';"), 0);
if ($c > 0)
{
$all = mysql_fetch_array(mysql_query("SELECT * FROM input WHERE `statys`='0' and `id`='".$id."'"));
if ($all['val']==1) {
$val=$all['price'];
}
if ($all['val']==2) {
$val=($all['price']*27.50);
}
if ($all['val']==3) {
$val=($all['price']*4.24);
}
$result=@mysql_query("UPDATE `users` SET `money`=`money`+'".$val."' WHERE `id`='".$all['user_id']."'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
$result=@mysql_query("UPDATE `input` SET `statys`='1' WHERE `id`='".$all['id']."'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="box_1">Деньги зачислены!</div>';
header("Location: finance.php?do=wm_innew");
} else echo '<div class="box_1">Ошибка запроса не существует или он уже обработан!</div>';
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="finance.php?do=index">Финансы</a>/<a href="finance.php?do=wm_innew">Ввод</a></div>';
break;
case 'wm_innew':
$result=@mysql_query("SELECT * FROM `input` WHERE `statys`='0'");
$wm_in=@mysql_num_rows($result);
echo '<div class="title_page">Ввод ['.$wm_in.']</div>';
$qwq = mysql_query("SELECT * FROM input WHERE `statys`='0'");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM input WHERE `statys`='0'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages) $pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $onpage; else $start = 0;
$res = mysql_query("SELECT * FROM input WHERE `statys`='0' ORDER BY id LIMIT $start,$onpage");
$rows = mysql_fetch_array($res);
if (mysql_affected_rows() != 0)
{
do
{
if ($rows['status']==0) {
$status='<b style="color:#008000">ожидает</b>';
}
if ($rows['val']==1) {
$val='<b>'.htmlspecialchars(trim($rows['price'])).'</b> руб.';
}
if ($rows['val']==2) {
$val='<b>'.htmlspecialchars(trim($rows['price'])).'</b> дол. (<b>'.htmlspecialchars(trim(($rows['price']*$settings['usd']))).'</b> руб.)';
}
if ($rows['val']==3) {
$val='<b>'.htmlspecialchars(trim(($rows['price']*$settings['grv']))).'</b> грв.';
}
$user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$rows['user_id']."'"));
echo
'<div class="box_2">
счета № <b>'.$rows['id'].'</b><br/>
юзер: <b><a href="user.php?do=user&user_id='.$rows['user_id'].'">'.htmlspecialchars(trim($user['login'])).'</a></b><br/>
WmID <b>'.$rows['wmid'].'</b><br/>
статус: '.$status.'<br/>
сумма: '.$val.'<br/>
дата: '.date("<b>d.m.y H:i</b>",($rows['ts']-60*60*24)).'</div>
<div class="box_1">
[<b><a href="finance.php?do=in_del&id='.htmlspecialchars(trim($rows['id'])).'">удалить</a></b>/<b><a href="finance.php?do=in_ok&id='.htmlspecialchars(trim($rows['id'])).'">обработать</a></b>]</div>';
}
while($rows = mysql_fetch_array($res));
}else{
echo '<div class="box_1">Нет обработанных запросов!</div>';
}
if($all > 5){
echo '<div class="box_2">Страницы: ';
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="finance.php?do=wm_innew&page=1">1</a> ... ';
for($i=$asd; $i<$asd2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $pages ) break;
if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
else echo '<a href="finance.php?do=wm_innew&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $pages)
{
if($asd2<$all) echo ' ... <a href="finance.php?do=wm_innew&page='.$pages.'">'.$pages.'</a>';
}
echo '</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="finance.php?do=index">Финансы</a></div>';
break;
case 'wm_in':
$result=@mysql_query("SELECT * FROM `input` WHERE `statys`='1'");
$wm_in=@mysql_num_rows($result);
echo '<div class="title_page">Ввод ['.$wm_in.']</div>';
$qwq = mysql_query("SELECT * FROM input WHERE `statys`='1'");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM input WHERE `statys`='1'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages) $pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $onpage; else $start = 0;
$res = mysql_query("SELECT * FROM input WHERE `statys`='1' ORDER BY id LIMIT $start,$onpage");
$rows = mysql_fetch_array($res);
if (mysql_affected_rows() != 0)
{
do
{
if ($rows['statys']==1) {
$status='<b style="color:#008000">обработана</b>';
}
if ($rows['val']==1) {
$val='<b>'.htmlspecialchars(trim($rows['price'])).'</b> руб.';
}
if ($rows['val']==2) {
$val='<b>'.htmlspecialchars(trim($rows['price'])).'</b> дол. (<b>'.htmlspecialchars(trim(($rows['price']*$settings['usd']))).'</b> руб.)';
}
if ($rows['val']==3) {
$val='<b>'.htmlspecialchars(trim(($rows['price']*$settings['grv']))).'</b> грв.';
}
$user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$rows['user_id']."'"));
echo
'<div class="box_2">
счета № <b>'.$rows['id'].'</b><br/>
юзер: <b><a href="user.php?do=user&user_id='.$rows['user_id'].'">'.htmlspecialchars(trim($user['login'])).'</a></b><br/>
WmID <b>'.$rows['wmid'].'</b><br/>
статус: '.$status.'<br/>
сумма: '.$val.'<br/>
дата: '.date("<b>d.m.y H:i</b>",($rows['ts']-60*60*24)).'</div>
<div class="box_1">[<b><a href="finance.php?do=in_del&id='.htmlspecialchars(trim($rows['id'])).'">Удалить</a></b>]</div>';
}
while($rows = mysql_fetch_array($res));
}else{
echo '<div class="box_1">Нет обработанных запросов!</div>';
}
if($all > 5){
echo '<div class="box_2">Страницы: ';
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="finance.php?do=wm_in&page=1">1</a> ... ';
for($i=$asd; $i<$asd2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $pages ) break;
if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
else echo '<a href="finance.php?do=wm_in&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $pages)
{
if($asd2<$all) echo ' ... <a href="finance.php?do=wm_in&page='.$pages.'">'.$pages.'</a>';
}
echo '</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="finance.php?do=index">Финансы</a></div>';
break;
############################################################################################################
case 'out_del':
echo '<div class="title_page">Ввод</div>';
$id=$_GET['id'];
(int)$id;
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'нe зaдaн id рекламы!<br>';
break;
}
$c = mysql_result(mysql_query("SELECT COUNT(*) FROM `output` WHERE `id` = '".$id."';"), 0);
if ($c > 0)
{
$result=@mysql_query("DELETE FROM `output` WHERE `id`='".$id."'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="box_1">Заявка удалена!</div>';
header("Location: finance.php?do=wm_out");
} else echo '<div class="box_1">Ошибка заявка не найдена!</div>';
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="finance.php?do=index">Финансы</a>/<a href="admin.php?do=wm_out">Вывод</a></div>';
break;
case 'out_ok':
echo '<div class="title_page">Вывод</div>';
$id=$_GET['id'];
(int)$id;
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'нe зaдaн id!<br>';
break;
}
$c = mysql_result(mysql_query("SELECT COUNT(*) FROM `output` WHERE `statys`='0' and `id` = '".$id."';"), 0);
if ($c > 0)
{
$all = mysql_fetch_array(mysql_query("SELECT * FROM output WHERE `statys`='0' and `id`='".$id."'"));
$result=@mysql_query("UPDATE `output` SET `statys`='1' WHERE `id`='".$all['id']."'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="box_1">Вывод обработан!</div>';
header("Location: finance.php?do=wm_newout");
} else echo '<div class="box_1">Ошибка запроса не существует или он уже обработан!</div>';
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="finance.php?do=index">Финансы</a>/<a href="finance.php?do=wm_newout">Вывод</a></div>';
break;
case 'wm_newout':
$result=@mysql_query("SELECT * FROM `output` WHERE `statys`='0'");
$wmout=@mysql_num_rows($result);
echo '<div class="title_page">Вывод ['.$wmout.']</div>';
$qwq = mysql_query("SELECT * FROM output WHERE `statys`='0'");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM output WHERE `statys`='0'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages) $pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $onpage; else $start = 0;
$res = mysql_query("SELECT * FROM output WHERE `statys`='0' ORDER BY id LIMIT $start,$onpage");
$rows = mysql_fetch_array($res);
if (mysql_affected_rows() != 0)
{
do
{
if ($rows['statys']==0) {
$status='<b style="color:#008000">не обработан</b>';
}
$user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$rows['user_id']."'"));
echo
'<div class="box_2">юзер: <b><a href="user.php?do=user&user_id='.$rows['user_id'].'">'.htmlspecialchars(trim($user['login'])).'</a></b><br/>
статус: '.$status.'<br/>
дата: '.date("<b>d.m.y H:i</b>",$rows['ts']).'<br/>
сумма: <b>'.htmlspecialchars(trim(($rows['price']*(1-$settings['commission'])))).'</b> руб.<br/>
кмисия: <b>'.htmlspecialchars(trim(($rows['price']*$settings['commission']))).'</b> руб.<br/>
кошелек: <br/><input name="kosh" value="'.htmlspecialchars(trim($rows['wmr'])).'"><br />
комы: <br /><textarea name="summa">Вывод: '.$settings['copi'].' сумма '.htmlspecialchars(trim(($rows['price']*(1-$settings['commission'])))).' руб. комиссия системы '.($rows['price']*$settings['commission']).' руб.</textarea></div>
<div class="box_1">[
<b><a href="finance.php?do=out_del&id='.htmlspecialchars(trim($rows['id'])).'">удалить</a>/</b>
<b><a href="finance.php?do=out_ok&id='.htmlspecialchars(trim($rows['id'])).'">обработать</a></b>]</div>';
}
while($rows = mysql_fetch_array($res));
}else{
echo '<div class="box_1">Нет обработанных запросов!</div>';
}
if($all > 5){
echo '<div class="box_2">Страницы: ';
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="finance.php?do=wm_newout&page=1">1</a> ... ';
for($i=$asd; $i<$asd2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $pages ) break;
if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
else echo '<a href="finance.php?do=wm_newout&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $pages)
{
if($asd2<$all) echo ' ... <a href="finance.php?do=wm_newout&page='.$pages.'">'.$pages.'</a>';
}
echo '</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="finance.php?do=index">Финансы</a></div>';
break;
case 'wm_out':
$result=@mysql_query("SELECT * FROM `output` WHERE `statys`='1'");
$wmout=@mysql_num_rows($result);
echo '<div class="title_page">Вывод ['.$wmout.']</div>';
$qwq = mysql_query("SELECT * FROM output WHERE `statys`='1'");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM output WHERE `statys`='1'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages) $pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $onpage; else $start = 0;
$res = mysql_query("SELECT * FROM output WHERE `statys`='1' ORDER BY id LIMIT $start,$onpage");
$rows = mysql_fetch_array($res);
if (mysql_affected_rows() != 0)
{
do
{
if ($rows['statys']==1) {
$status='<b style="color:#008000">обработан</b>';
}
$user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$rows['user_id']."'"));
echo
'<div class="box_2">юзер: <b><a href="user.php?do=user&user_id='.$rows['user_id'].'">'.htmlspecialchars(trim($user['login'])).'</a></b><br/>
статус: '.$status.'<br/>
дата: '.date("<b>d.m.y H:i</b>",$rows['ts']).'<br/>
сумма: <b>'.htmlspecialchars(trim(($rows['price']*(1-$settings['commission'])))).'</b> руб.<br/>
кмисия: <b>'.htmlspecialchars(trim(($rows['price']*$settings['commission']))).'</b> руб.<br/>
кошелек: <br/><input name="kosh" value="'.htmlspecialchars(trim($rows['wmr'])).'"><br />
комы: <br /><textarea name="summa">Вывод: '.$settings['copi'].' сумма '.htmlspecialchars(trim(($rows['price']*(1-$settings['commission'])))).' руб. комиссия системы '.($rows['price']*$settings['commission']).' руб.</textarea></div>
<div class="box_1">[<a href="finance.php?do=out_del&id='.htmlspecialchars(trim($rows['id'])).'">Удалить.</a>]</div>';
}
while($rows = mysql_fetch_array($res));
}else{
echo '<div class="box_1">Нет обработанных запросов!</div>';
}
if($all > 5){
echo '<div class="box_2">Страницы: ';
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="finance.php?do=wm_in&page=1">1</a> ... ';
for($i=$asd; $i<$asd2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $pages ) break;
if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
else echo '<a href="finance.php?do=wm_in&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $pages)
{
if($asd2<$all) echo ' ... <a href="finance.php?do=wm_in&page='.$pages.'">'.$pages.'</a>';
}
echo '</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="finance.php?do=index">Финансы</a></div>';
break;
case 'wm':
break;
////////////////////////////////////////////////////////////////////////////////////////////////////////////////
case 'index':
default:
$wmin=@mysql_num_rows(mysql_query("SELECT * FROM `input` WHERE `statys`='1'"));
$wmout=@mysql_num_rows(mysql_query("SELECT * FROM `output` WHERE `statys`='1'"));
$wm=$wmout+$wmin;
$wmin_new=@mysql_num_rows(mysql_query("SELECT * FROM `input` WHERE `statys`='0'"));
$wmout_new=@mysql_num_rows(mysql_query("SELECT * FROM `output` WHERE `statys`='0'"));
echo '<div class="title_page">Финансы ['.$wm.']</div>
<div class="box_1"><b class="b">»</b> <a href="finance.php?do=wm_in">Ввод</a> ['.$wmin.'';
if($wmin_new!==0) echo '/<a href=finance.php?do=wm_innew><b style="color:red">+'.$wmin_new.'</b></a>';
echo ']</div><div class="box_2"><b class="b">»</b> <a href="finance.php?do=wm_out">Выввод</a> ['.$wmout.'';
if($wmout_new!==0) echo '/<a href=finance.php?do=wm_newout><b style="color:red">+'.$wmout_new.'</b></a>';
echo ']</div><div class="title_page"><a href="index.php?do=index">Админка</a></div>';
break;
}
}else{
header("Location: ../index.php");
echo '<div id="link" style="display: none;">
<meta http-equiv="refresh" content="0;url=../index.php"></div>';
}
}else{
header("Location: ../index.php");
echo '<div id="link" style="display: none;">
<meta http-equiv="refresh" content="0;url=../index.php"></div>';
}
include "footer.php";
?>