Файл: test.otwap.aux.su/test/bonus.php
Строк: 55
<?php
session_start();
define ("TITLE", "Бонус | WAP-казино");
include("head.php");
include("config.php");
include("bd.php");
if(isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$result = mysql_query("SELECT * FROM user WHERE login='$login'");
$row = mysql_fetch_array($result);
$ballans = $row['ball'];
$ballans = htmlspecialchars(trim($ballans));
$ballans = mysql_real_escape_string($ballans);
$email = $row['email'];
$email = htmlspecialchars(trim($email));
$id = intval($row['id']);
$act = intval($row['act']);
echo '<div class="title"><div class="titletext"><b>Бонус</b></div></div>';
echo '<div class="bl"><div class="bltext">Балланс: <b>'.$ballans.'</b> руб.</div></div>';
if($act == 1){
echo '<div class="bl"><div class="bltext">Невозможно зачислить бонус!<br/>Вам уже зачислялся бонус в размере 0,5 руб.!</div></div>';
echo '<div class="bl"><div class="bltext">»<a href="panel.php?'.session_name().'='.session_id().'">Личный кабинет</a></div></div>';
include("foot.php");
exit();
}
$code = rand(11111111,99999999);
$ass = mysql_query("UPDATE user SET act_code='$code', act='1' WHERE login='$login'");
$to = $email;
$subject = "WapIDS.RU";
$message = '
<html>
<body>
<div class="bl"><div class="bltext">Для получения бонуса в размере 0.5 руб. Вам необходимо перейти по ссылке:<br/>
»<a href="http://wapids.ru/act_bonus.php?id='.$id.'&code='.$code.'">http://wapids.ru/act_bonus.php?id='.$id.'&code='.$code.'</a><br>
Либо самостоятельно ввести код:<br>
<b>'.$code.'</b><br>
»<a href="http://kazuno.ru">WapIDS.RU</a></div></div>
</body>
</html>';
$headers = "Content-type: text/html; charset=utf-8 rn";
$headers .= "From: Support <support@kazuno.ru>rn";
if(mail($to, $subject, $message, $headers)){
echo '<div class="bl"><div class="bltext">На Ваш Email <b>'.$to.'</b> выслан код для подтверждения и зачисления бонуса!</div></div>';
echo '<div class="bl"><div class="bltext">Введите его в форму.<br/>';
echo '<form action="act_bonus.php" method="get">
<input name="id" type="hidden" value="'.$id.'" />
Код:<br/><input name="code" type="text" size="8"/><br/><br/>
<input type="submit" value="Получить бонус"/>
</form></div></div>';
}else{
echo '<div class="bl"><div class="bltext">Ошибка!<br/>Обратитесь к администратору!</div></div>';
}
echo '<div class="bl"><div class="bltext">»<a href="panel.php?'.session_name().'='.session_id().'">Личный кабинет</a></div></div>';
include("foot.php");
}else{
echo '<div class="bl"><div class="bltext">Ошибка авторизации!<br/>
Авторизуйтесь заново!<br/>
»<a href="index.php">Назад</a></div></div>';
}
?>