Файл: aukcion.php
Строк: 223
<?php
include 'inc/config.php';
include 'inc/func.php';
include 'inc/conn.php';
include 'inc/header.php';
include 'inc/ent.php';
include 'inc/zapros.php';
include 'inc/ban.php';
if (mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `nick`='".$_USER['login']."'"))==0)
@mysql_query("INSERT INTO `users` values(0,'".$_USER['login']."','0','0','0','')");
extract($_REQUEST);
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
@mysql_query("UPDATE `".prefix."users` SET `mesto`='В Игрухе' WHERE `id` = '".$_USER['id']."'");
$q = mysql_query("SELECT `money` FROM `users` WHERE `nick`='".$_USER['login']."'");
$d = mysql_fetch_array($q);
If (empty($d['money']))
$money = 0;
else
$money = substr($d['money'],0,strlen($d['money'])-2);
echo '<div class="menu3"><b>Аукцион</b></div><div class="menu1"><br/><a href="arules.php"><font color="red">Правила игры!</font></a><br/>';
switch($mode){
case 'in_money':
echo '<b>Заявка на ввод средств</b><br/>
<form action="birzha.php'.$_zapros.'&mode=in_ok_money" method="post">
Ввести рублей:<br/>
<input type="text" name="kr" maxlength="5" value="10"/><br/>
<input type="submit" value="Подтвердить"/><br/></form>';
break;
case 'in_ok_money':
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$result = mysql_query("SELECT `in_money` FROM `users` WHERE `nick`='".$_USER['login']."'");
$tt = mysql_fetch_array($result);
if (!empty($tt['in_money'])) {
echo '<b>Одна ваша заявка, еще в процессе обработки, дождитесь пока ее обработают!</b>';
break;
}
If (!empty($kr))
{
@mysql_query("UPDATE `users` SET `in_money`='".$kr."' WHERE `nick`='".$_USER['login']."'");
echo 'Чтобы средства были зачислены, сделайте перевод <br/>
<b>'.$kr.' руб. </b>на <b>'.kowel.'</b><br/>
в примечании укажите: <b>login='.$_USER['login'].'</b><br/>
<font color="white"><hr></font>
перевод должен быть без протекции.<br/>
Деньги зачислятся в течении 24 часов после перевода.<br/>';
}
else
echo '<b>Вы не заполнили сумму</b>';
break;
case 'out_money':
echo '<b>Заявка на вывод средств</b>
<form action="birzha.php'.$_zapros.'&mode=out_ok_money" method="post">
Вывести рублей:<br/>
<input type="text" name="kr" maxlength="5" value="10"/><br/>
На кошелек:<br/>
<input type="text" name="wmr" maxlength="13" value="R"/><br/>
<input type="submit" value="Подтвердить"/><br/></form>';
break;
case 'out_ok_money':
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$wmr = ereg_replace('[^0-9_R]*','',$_POST['wmr']);
$result = mysql_query("SELECT `out_money` FROM `users` WHERE `nick`='".$_USER['login']."'");
$tt = mysql_fetch_array($result);
if (!empty($tt['out_money'])) {
echo '<b>Одна ваша заявка, еще в процессе обработки, дождитесь пока ее обработают</b>';
break;
}
if (!empty($kr) and !empty($wmr) and $kr<=$money)
{
@mysql_query("UPDATE `users` SET `out_money`='$kr',`money`='".($money-$kr)."',`wmr`='".$wmr."' WHERE `nick`='".$_USER['login']."'");
echo 'В ближайшее время <b>'.$kr.' руб.</b><br/>
будут зачисленны на <b>'.$wmr.'</b>';
}
else
echo '<b>Некорректно заполнены поля</b>';
break;
case 'st':
echo '<b>Ваши ставки:</b><br/>
<font color="white"><hr></font>';
$q = mysql_query("SELECT `id`, `kr`, `pr`, `time` FROM `stavki1` WHERE `nick`='".$_USER['login']."'");
while($d=mysql_fetch_array($q))
echo 'Кредитов: <b>'.$d['kr'].'</b><br/>
<font color="white"><hr></font>';
break;
case 'del_st':
$id = abs(intval($id));
if (!empty($id))
{
$q = mysql_query("SELECT `nick`, `kr` FROM `stavki1` WHERE `id`='".$id."' and `nick`='".$_USER['login']."'");
$d = mysql_fetch_array($q);
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+".$d['kr']." WHERE `login`='".$d['nick']."'") or die('err');
@mysql_query("DELETE FROM `stavki1` WHERE `id`='".$id."' and `nick`='".$_USER['login']."'");
echo '<b>Ставка отменена!</b>';
}
else
echo '<b>Cтавка не выбрана</b>';
break;
case 'pay_kr':
If (empty($page)) $page = 0;
If ($page < 0) $page = 0;
$page = intval($page);
$counter = mysql_num_rows(mysql_query("SELECT * FROM `stavki1`"));
echo '<b>Список ставок</b>
<font color="white"><hr></font>';
$q = mysql_query("SELECT `id`,`kr`,`pr`,`nick` FROM `stavki1` ORDER BY `pr` asc LIMIT ".$page.", 15");
while($d=mysql_fetch_array($q))
echo 'Кредитов: <b>'.$d['kr'].'</b><br/>
Выставил: '.$d['nick'].'<br/>
<font color="white"><hr></font>';
If ($page > 0) echo '<a href="caukcion.php'.$_zapros.'mode=pay_kr&page='.($page - 15).'">Назад</a> ';
If ($counter > $page + 15) echo '<a href="'.$_zapros.'mode=pay_kr&page='.($page + 15).'"> Далее</a>';
echo '<br/>Всего ставок: <b>'.$counter.'</b><br/>';
break;
case 'set_id_st':
$id = abs(intval($id));
$q = mysql_query("SELECT `id`,`kr`,`pr`,`nick` FROM `stavki1` WHERE `id`='".$id."'");
$d = mysql_fetch_array($q);
echo 'Выставил: <b>'.$d['nick'].'</b><br/>
<b>'.$d['kr'].'</b> кредитов.
<form action="caukcion.php'.$_zapros.'&mode=pay_from_id&id='.$id.'" method="post">
Сколько:<br/>
<input type="text" name="kr" maxlength="7" value="'.$d['kr'].'"/><br/>
<input type="submit" value="Купить"/><br/></form>';
break;
case 'pay_from_id':
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$id = abs(intval($id));
If (!empty($id))
{
$q = mysql_query("SELECT `id`,`kr`,`pr`,`nick` FROM `stavki1` WHERE `id`='".$id."'");
$d = mysql_fetch_array($q);
$m = $kr*$d['pr'];
If ($kr<=$d['kr'] and $kr>0 and $m<=$money)
{
$rkr = $d['kr']-$kr;
If ($rkr>0)
@mysql_query("UPDATE `stavki` SET `kr`='".$rkr."' WHERE `id`='".$id."'");
else
@mysql_query("DELETE FROM `stavki1` WHERE `id`='".$id."'");
@mysql_query("UPDATE `users` SET `money`=`money`-".$m." WHERE `nick`='".$_USER['login']."'");
@mysql_query("UPDATE `users` SET `money`=`money`+".$m." WHERE `nick`='".$d['nick']."'");
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+".$kr." WHERE `login`='".$_USER['login']."'") or die('err');
echo 'Куплено <b>'.$kr.'</b> кредитов на сумму <b>'.$m.'</b>руб.';
}
else
echo 'Вы допустили ошибку';
}
else
echo 'Не выбрана ставка';
break;
case 'new_st':
echo '<form action="aukcion.php'.$_zapros.'&mode=add_st" method="post">
Выставить кредиты:<br/>
<input type="text" name="kr" maxlength="7" value="10"/><br/>
<input type="submit" value="Выставить"/><br/></form><br/>
<b>Минимум 10 кредитов</b><br/>';
break;
case 'add_st':
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$pr=ereg_replace('[^0-9_.]*','',$_POST[pr]);
If ($kr<=$_USER['bank'] and $kr>=10 and $pr>=0.00)
{
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-".$kr." WHERE `login`='".$_USER['login']."'") or die('err');
@mysql_query("INSERT INTO `stavki1` VALUES(0,'".$kr."','".$pr."','".$_USER['login']."','".time()."')");
echo 'Выставленно';
}
else
echo 'Вы допустили ошибку';
break;
case 'adm':
If (!$_USER['admin'])
{
echo '<b>Вы не администратор, чтоб сюда заходить</b><br/>
Ваши данные отправлены администратору<br/>';
break;
}
@mysql_query("update `".prefix."users` set `mesto`='Шаманит в админке' where `id` = '".$_USER['id']."'");
extract($_REQUEST);
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='adm'; else $smode=$_GET['smode'];
switch ($smode){
case 'in_m':
$q = mysql_query("SELECT `id`,`in_money`,`nick` FROM `users` WHERE `in_money`>0");
while($d=mysql_fetch_array($q))
echo '<b>'.$d['nick'].'</b> просит ввода <b>'.$d['in_money'].'</b>руб.<br/>
<a href="birzha.php'.$_zapros.'&mode=adm&smode=in_ok&id='.$d['id'].'">Ввести</a> | <a href="birzha.php'.$_zapros.'&mode=adm&smode=in_del&id='.$d['id'].'">Отказ</a><br/><font color="white"><hr></font>';
break;
case 'in_ok':
$q = mysql_query("SELECT `money`,`in_money` FROM `users` WHERE `id`='".$id."'");
$d = mysql_fetch_array($q);
@mysql_query("UPDATE `users` SET `money`='".($d['money']+$d['in_money'])."', `in_money`='0' WHERE `id`='".$id."'");
echo 'Ввод подтвержден';
break;
case 'in_del':
@mysql_query("UPDATE `users` SET `in_money`='0' WHERE `id`='".$id."'");
echo 'Ввод отвергнут';
break;
case 'out_m':
$q = mysql_query("SELECT `id`,`out_money`,`nick`,`wmr` FROM `users` WHERE `out_money`>0");
while($d=mysql_fetch_array($q))
echo '<b>'.$d['nick'].'</b> просит вывода <b>'.$d['out_money'].'</b>p. на <b>'.$d['wmr'].'</b><br/>
<a href="birzha.php'.$_zapros.'&mode=adm&smode=out_ok&id='.$d['id'].'">Вывести</a><br/><font color="white"><hr></font>';
break;
case 'out_ok':
@mysql_query("UPDATE `users` SET `out_money`='0' WHERE `id`='".$id."'");
echo 'Вывод средств произведен';
break;
case 'adm':
default:
$cin = mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `in_money`>0"));
$cout = mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `out_money`>0"));
echo 'Просят ввод: <b>'.$cin.'</b><br/>
Просят вывод: <b>'.$cout.'</b><br/>
<font color="white"><hr></font>
<a href="birzha.php'.$_zapros.'&mode=adm&smode=in_m">Список ввода</a><br/>
<a href="birzha.php'.$_zapros.'&mode=adm&smode=out_m">Список вывода</a><br/>';
break;
}
break;
case false:
default:
echo 'В банке: <b>'.round($_USER['bank'],1).'</b> кр.<br/><br/>
Ваших ставок: <b>'.mysql_num_rows(mysql_query("SELECT `id` FROM `stavki1` WHERE `nick`='".$_USER['login']."'")).'</b><br/>
Всего ставок: <b>'.mysql_num_rows(mysql_query("SELECT `id` FROM `stavki1`")).'</b><br/>
<font color="white"><hr></font>
<a href="aukcion.php'.$_zapros.'&mode=pay_kr">Все ставки</a><br/>
<a href="aukcion.php'.$_zapros.'&mode=new_st">Выставить кредиты</a><br/>
<a href="aukcion.php'.$_zapros.'&mode=st">Ваши ставки</a><br/>';
If ($_USER['admin']) echo '<br/>---<br/><img src="dir.gif" alt="" /><a href="del.php'.$_zapros.'mode=admin&smode=delall">Очистить ставки!</a><br/><img src="dir.gif" alt="" /><a href="enter.php'.$_zapros.'mode=adm&smode=plus">Наградить сцуку!</a><br/>';
break;
}
include 'inc/foot.php';
?>