Файл: test.otwap.aux.su/test/panel.php
Строк: 109
<?php
session_start();
define ("TITLE", "WAP-казино");
include("head.php");
include("config.php");
include("bd.php");
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$result = mysql_query("SELECT * FROM user WHERE login='$login'");
$row = mysql_fetch_array($result);
echo '<div class="title"><div class="titletext"><b>Личный кабинет</b></div></div>';
echo '<div class="bl"><div class="bltext">Здравствуйте, <b>'.$login.'</b>.<br/>';
$iduser = $row['id'];
$iduser = intval($iduser);
$ballans = $row['ball'];
$ballans = htmlspecialchars(trim($ballans));
$ballans = mysql_real_escape_string($ballans);
$level = $row['level'];
$level = intval($level);
$act = intval($row['act']);
echo 'ID: <b>'.$iduser.'</b><br/>
Балланс: <b>'.$ballans.'</b> руб.</div></div>';
if($level == 1){
echo '<div class="bl"><div class="bltext">»<a href="admin.php?'.session_name().'='.session_id().'">Админка</a></div></div>';
}
if($level == 2){
echo '<div class="bl"><div class="bltext">»<a href="moder.php?'.session_name().'='.session_id().'">Модерка</a></div></div>';
}
if($act != 1){
echo "<div class='bl'><div class='bltext'>Вам доступен бонус в размере 0,5 руб.<br/>";
echo '»<a href="bonus.php?'.session_name().'='.session_id().'">Получить бонус</a></div></div>';
}
$res = mysql_query("SELECT date FROM news ORDER BY id DESC LIMIT 1");
$datenews = mysql_fetch_array($res);
echo '<div class="title"><div class="titletext"><b>Управление баллансом</b></div></div>';
echo '<div class="bl"><div class="bltext">»<a href="vvod.php?'.session_name().'='.session_id().'">Ввод средств</a><br/>';
echo '»<a href="vyvod.php?'.session_name().'='.session_id().'">Вывод средств</a><br/>';
echo '»<a href="out.php?'.session_name().'='.session_id().'">Выход</a></div></div>';
echo '<div class="title"><div class="titletext"><b>Меню</b></div></div>
<div class="bl"><div class="bltext">»<a href="news.php?'.session_name().'='.session_id().'">Новости</a> ['.$datenews['date'].']<br/>';
$rx = mysql_query("SELECT COUNT(*) FROM forum");
$for = mysql_fetch_array($rx);
echo '»<a href="forum_cat.php?'.session_name().'='.session_id().'">Форум</a> ('.$for[0].')<br/>';
echo '»<a href="stat.php?'.session_name().'='.session_id().'">Статистика</a><br/>';
echo '»<a href="profile.php?'.session_name().'='.session_id().'">Профиль</a></div></div>';
echo '<div class="title"><div class="titletext"><b>Игры</b></div></div>';
echo '<div class="bl"><div class="bltext">»<a href="ug.php?'.session_name().'='.session_id().'">Угадай число</a><br/>';
echo '»<a href="loto.php?'.session_name().'='.session_id().'">Лотерея</a><br/>';
echo '»<a href="nap.php?'.session_name().'='.session_id().'">Наперстки</a><br/>';
echo '»<a href="knb.php?'.session_name().'='.session_id().'">Камень/ножницы/бумага</a></div></div>';
function online () {
$ip=getenv("HTTP_X_FORWARDED_FOR");
$ua = $_SERVER['HTTP_USER_AGENT'];
if (empty($ip) || $ip=='unknown') { $ip=getenv("REMOTE_ADDR");}
# уд. старые сессии
mysql_query ("DELETE FROM online WHERE UNIX_TIMESTAMP() - UNIX_TIMESTAMP(time) > 300") or die ("Can't delete old sess");
# проверка на присутстаие или занесение нового пользователя
$select = mysql_query ("SELECT ip FROM online WHERE ip='$ip'") or die ("Can't select duble");
$tmp = mysql_fetch_row ($select);
if ($ip == $tmp[0]) {
mysql_query ("UPDATE online SET brauz='$ua',time=NOW() WHERE ip='$ip'") or die ("Can't update");
} else {
mysql_query ("INSERT INTO online (ip,brauz,time) VALUES ('$ip','$ua',NOW())") or die ("Can't insert");
}
# считывание результатов
$select = mysql_query ("SELECT COUNT(*) FROM online") or die ("Can't select result");
$tmp = mysql_fetch_row ($select);
$result = $tmp[0];
return $result;
}
echo"<div class='bl'><div class='bltext'>Онлайн: <a href='online.php'><b>".online()."</b></a> чел.</div></div>";
include("foot.php");
}else{
echo '<div class="bl"><div class="bltext">Ошибка авторизации!<br/>
Авторизуйтесь заново!<br/>
<a href="index.php">Назад</a></div></div>';
}
?>