<?
if(!defined('birzha')) {header("location: ./index.php"); exit;}
//include "config.php";
/*
If (!@mysql_connect('localhost',b_user,b_pass))
$text.='<div class="error">По техническим причинам доступ к сайту не возможен!(не могу подключиться к базе данных)</div>';
If(!@mysql_select_db(baza))
$text.='<div class="error">По техническим причинам доступ к сайту не возможен! (не возможно выбрать базу данных)</div>';
mysql_query("select name cp1251;");
$login=mysql_escape_string($_SESSION[login]);
$password=mysql_escape_string($_SESSION[password]);
$s_a=mysql_query("SELECT `login`,`bank` FROM `".prefix."users` WHERE `login`='".$login."' and password='".$password."';");
if (empty($login) or empty($password) or mysql_num_rows($s_a)!=1)
{
echo 'bad user';
exit();
}
*/
$user=$_USER;
$bank=$user[bank];
if (mysql_num_rows(mysql_query("select id from users where nick='$user[login]';"))==0)
mysql_query("insert into users values(0,'$user[login]','0','0','0','');");
$s_1a=mysql_query("SELECT * FROM `users` WHERE `nick`='".$login."';");
$_USER=mysql_fetch_array($s_1a);
$_USER['moder'] = $user['moder'];
$_USER['admin'] = $user['admin'];
$_USER[login]=$user[login];
$act=$_GET[act];
$kr=ereg_replace('[^0-9]*','',$_POST[kr]);
$pr=ereg_replace('[^0-9_\.]*','',$_POST[pr]);
$id=ereg_replace('[^0-9]*','',$_GET[id]);
$page=ereg_replace('[^0-9]*','',$_GET[page]);
$wmr=ereg_replace('[^0-9_R]*','',$_POST[wmr]);
include "birzha/form.php";
?>