Просмотр файла birzha.php

<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";
include "header/ban.php";
 
if (mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `nick`='".$_USER['login']."'"))==0)
@mysql_query("INSERT INTO `users` values(0,'".$_USER['login']."','0','0','0','')");
 
extract($_REQUEST);
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
 
@mysql_query("UPDATE `".prefix."users` SET `mesto`='В бирже' WHERE `id` = '".$_USER['id']."'");
 
$q = mysql_query("SELECT `money` FROM `users` WHERE `nick`='".$_USER['login']."'");
$d = mysql_fetch_array($q);
If (empty($d['money']))
$money = 0;
else
$money = substr($d['money'],0,strlen($d['money'])-2);
echo '<div class="header_rek"><b>Биржа кредитов</b></div>
<div class="contur_rek">У Вас денег: <b>'.$money.'</b>рублей</div><br/>';
 
switch($mode){
 
case 'in_money':
 
echo '<b>Заявка на ввод средств</b><br/>
<form action="birzha.php'.$_zapros.'&mode=in_ok_money" method="post">
Ввести рублей:<br/>
<input type="text" name="kr" maxlength="5" value="10"/><br/>
<input type="submit" value="Подтвердить"/><br/></form>';
break;
 
case 'in_ok_money':
 
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
 
$result = mysql_query("SELECT `in_money` FROM `users` WHERE `nick`='".$_USER['login']."'");
$tt = mysql_fetch_array($result);
if (!empty($tt['in_money'])) {
echo '<b>Одна ваша заявка, еще в процессе обработки, дождитесь пока ее обработают!</b>';
break;
}
If (!empty($kr))
{
@mysql_query("UPDATE `users` SET `in_money`='".$kr."' WHERE `nick`='".$_USER['login']."'");
echo 'Чтобы средства были зачислены, сделайте перевод <br/>
<b>'.$kr.' руб. </b>на <b>'.kowel.'</b><br/>
в примечании укажите: <b>login='.$_USER['login'].'</b><br/>
<font color="white"><hr></font>
перевод должен быть без протекции.<br/>
Деньги зачислятся в течении 24 часов после перевода.<br/>';
}
else
echo '<b>Вы не заполнили сумму</b>';
break;
 
case 'out_money':
 
echo '<b>Заявка на вывод средств</b>
<form action="birzha.php'.$_zapros.'&mode=out_ok_money" method="post">
Вывести рублей:<br/>
<input type="text" name="kr" maxlength="5" value="10"/><br/>
На кошелек:<br/>
<input type="text" name="wmr" maxlength="13" value="R"/><br/>
<input type="submit" value="Подтвердить"/><br/></form>';
break;
 
case 'out_ok_money':
 
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$wmr = ereg_replace('[^0-9_R]*','',$_POST['wmr']);
 
$result = mysql_query("SELECT `out_money` FROM `users` WHERE `nick`='".$_USER['login']."'");
$tt = mysql_fetch_array($result);
if (!empty($tt['out_money'])) {
echo '<b>Одна ваша заявка, еще в процессе обработки, дождитесь пока ее обработают</b>';
break;
}
if (!empty($kr) and !empty($wmr) and $kr<=$money)
{
@mysql_query("UPDATE `users` SET `out_money`='$kr',`money`='".($money-$kr)."',`wmr`='".$wmr."' WHERE `nick`='".$_USER['login']."'");
echo 'В ближайшее время <b>'.$kr.' руб.</b><br/>
будут зачисленны на <b>'.$wmr.'</b>';
}
else
echo '<b>Некорректно заполнены поля</b>';
break;
 
case 'st':
 
echo '<b>Ваши ставки:</b><br/>
<font color="white"><hr></font>';
$q = mysql_query("SELECT `id`, `kr`, `pr`, `time` FROM `stavki` WHERE `nick`='".$_USER['login']."'");
while($d=mysql_fetch_array($q))
echo 'Кредитов: <b>'.$d['kr'].'</b><br/>
За <b>'.($d['kr']*$d['pr']).'</b> pублей<br/>
<a href="birzha.php'.$_zapros.'&mode=del_st&amp;id='.$d['id'].'">Отменить продажу</a><br/>
<font color="white"><hr></font>';
break;
 
case 'del_st':
 
$id = abs(intval($id));
 
if (!empty($id))
{
$q = mysql_query("SELECT `nick`, `kr` FROM `stavki` WHERE `id`='".$id."' and `nick`='".$_USER['login']."'");
$d = mysql_fetch_array($q);
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+".$d['kr']." WHERE `login`='".$d['nick']."'") or die('err');
@mysql_query("DELETE FROM `stavki` WHERE `id`='".$id."' and `nick`='".$_USER['login']."'");
echo '<b>Ставка отменена!</b>';
}
else
echo '<b>Cтавка не выбрана</b>';
break;
 
case 'pay_kr':
 
If (empty($page)) $page = 0;
If ($page < 0) $page = 0;
$page = intval($page);
$counter =  mysql_num_rows(mysql_query("SELECT * FROM `stavki`"));
 
echo '<b>Список ставок</b>
<font color="white"><hr></font>';
 
$q = mysql_query("SELECT `id`,`kr`,`pr`,`nick` FROM `stavki` ORDER BY `pr` asc LIMIT ".$page.", 15");
while($d=mysql_fetch_array($q))
echo 'Кредитов: <b>'.$d['kr'].'</b> общей стоимостью <b>'.($d['kr']*$d['pr']).'</b>руб.<br/>
Цена за 1000кр: <b>'.(1000*$d['pr']).'</b>руб.<br/>
Продавец: '.$d['nick'].'<br/>
<a href="birzha.php'.$_zapros.'&mode=set_id_st&amp;id='.$d['id'].'">Купить кредиты</a>
<font color="white"><hr></font>';
 
If ($page > 0)  echo '<a href="birzha.php'.$_zapros.'mode=pay_kr&amp;page='.($page - 15).'">Назад</a> ';
If ($counter > $page + 15)  echo '<a href="'.$_zapros.'mode=pay_kr&amp;page='.($page + 15).'"> Далее</a>';
echo '<br/>Всего ставок: <b>'.$counter.'</b><br/>';
break;
 
case 'set_id_st':
 
$id = abs(intval($id));
$q = mysql_query("SELECT `id`,`kr`,`pr`,`nick` FROM `stavki` WHERE `id`='".$id."'");
$d = mysql_fetch_array($q);
 
echo 'Продавец: <b>'.$d['nick'].'</b><br/>
<b>'.$d['kr'].'</b> кредитов, общей стоимостью <b>'.($d['kr']*$d['pr']).'</b>pуб<br/>
<form action="birzha.php'.$_zapros.'&mode=pay_from_id&amp;id='.$id.'" method="post">
Сколько:<br/>
<input type="text" name="kr" maxlength="7" value="'.$d['kr'].'"/><br/>
<input type="submit" value="Купить"/><br/></form>';
break;
 
case 'pay_from_id':
 
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$id = abs(intval($id));
 
If (!empty($id))
{
$q = mysql_query("SELECT `id`,`kr`,`pr`,`nick` FROM `stavki` WHERE `id`='".$id."'");
$d = mysql_fetch_array($q);
$m = $kr*$d['pr'];
If ($kr<=$d['kr'] and $kr>0 and $m<=$money)
{
$rkr = $d['kr']-$kr;
If ($rkr>0)
@mysql_query("UPDATE `stavki` SET `kr`='".$rkr."' WHERE `id`='".$id."'");
else
@mysql_query("DELETE FROM `stavki` WHERE `id`='".$id."'");
@mysql_query("UPDATE `users` SET `money`=`money`-".$m." WHERE `nick`='".$_USER['login']."'");
@mysql_query("UPDATE `users` SET `money`=`money`+".$m." WHERE `nick`='".$d['nick']."'");
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+".$kr." WHERE `login`='".$_USER['login']."'") or die('err');
echo 'Куплено <b>'.$kr.'</b> кредитов на сумму <b>'.$m.'</b>руб.';
}
else
echo 'Вы допустили ошибку';
}
else
echo 'Не выбрана ставка';
break;
 
case 'new_st':
 
echo '<form action="birzha.php'.$_zapros.'&mode=add_st" method="post">
Выставить кредиты:<br/>
<input type="text" name="kr" maxlength="7" value="500"/><br/>
По цене за 1 кредит:<br/>
<input type="text" name="pr" maxlength="10" value="0.02"/><br/>
<input type="submit" value="Выставить"/><br/></form><br/>
<b>Минимум 500 кредитов</b><br/>
<b>По цене минимум 0.02 за 1 кредит</b><br/>';
break;
 
case 'add_st':
 
$kr = ereg_replace('[^0-9]*','',$_POST['kr']);
$kr = abs(intval($kr));
$pr=ereg_replace('[^0-9_\.]*','',$_POST[pr]);
 
If ($kr<=$_USER['bank'] and $kr>=500 and $pr>=0.02)
{
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-".$kr." WHERE `login`='".$_USER['login']."'") or die('err');
@mysql_query("INSERT INTO `stavki` VALUES(0,'".$kr."','".$pr."','".$_USER['login']."','".time()."')");
echo 'Выставленно';
}
else
echo 'Вы допустили ошибку';
break;
 
case 'adm':
 
If (!$_USER['admin'])
{
echo '<b>Вы не администратор, чтоб сюда заходить</b><br/>
Ваши данные отправлены администратору<br/>';
break;
}
@mysql_query("update `".prefix."users` set `mesto`='Шаманит в админке' where `id` = '".$_USER['id']."'");
 
extract($_REQUEST);
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='adm'; else $smode=$_GET['smode'];
 
switch ($smode){
 
case 'in_m':
 
$q = mysql_query("SELECT `id`,`in_money`,`nick` FROM `users` WHERE `in_money`>0");
while($d=mysql_fetch_array($q))
echo '<b>'.$d['nick'].'</b> просит ввода <b>'.$d['in_money'].'</b>руб.<br/>
<a href="birzha.php'.$_zapros.'&mode=adm&amp;smode=in_ok&amp;id='.$d['id'].'">Ввести</a> | <a href="birzha.php'.$_zapros.'&mode=adm&amp;smode=in_del&amp;id='.$d['id'].'">Отказ</a><br/><font color="white"><hr></font>';
break;
 
case 'in_ok':
 
$q = mysql_query("SELECT `money`,`in_money` FROM `users` WHERE `id`='".$id."'");
$d = mysql_fetch_array($q);
@mysql_query("UPDATE `users` SET `money`='".($d['money']+$d['in_money'])."', `in_money`='0' WHERE `id`='".$id."'");
echo 'Ввод подтвержден';
break;
 
case 'in_del':
 
@mysql_query("UPDATE `users` SET `in_money`='0' WHERE `id`='".$id."'");
echo 'Ввод отвергнут';
break;
 
case 'out_m':
 
$q = mysql_query("SELECT `id`,`out_money`,`nick`,`wmr` FROM `users` WHERE `out_money`>0");
while($d=mysql_fetch_array($q))
echo '<b>'.$d['nick'].'</b> просит вывода <b>'.$d['out_money'].'</b>p. на <b>'.$d['wmr'].'</b><br/>
<a href="birzha.php'.$_zapros.'&mode=adm&amp;smode=out_ok&amp;id='.$d['id'].'">Вывести</a><br/><font color="white"><hr></font>';
break;
 
case 'out_ok':
 
@mysql_query("UPDATE `users` SET `out_money`='0' WHERE `id`='".$id."'");
echo 'Вывод средств произведен';
break;
 
case 'adm':
default:
 
$cin = mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `in_money`>0"));
$cout = mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `out_money`>0"));
echo 'Просят ввод: <b>'.$cin.'</b><br/>
Просят вывод: <b>'.$cout.'</b><br/>
<font color="white"><hr></font>
<a href="birzha.php'.$_zapros.'&mode=adm&amp;smode=in_m">Список ввода</a><br/>
<a href="birzha.php'.$_zapros.'&mode=adm&amp;smode=out_m">Список вывода</a><br/>';
break;
}
break;
 
case false:
default:
 
echo 'В банке: <b>'.round($_USER['bank'],1).'</b>кр.<br/><br/>
Ваших ставок: <b>'.mysql_num_rows(mysql_query("SELECT `id` FROM `stavki` WHERE `nick`='".$_USER['login']."'")).'</b><br/>
Всего ставок: <b>'.mysql_num_rows(mysql_query("SELECT `id` FROM `stavki`")).'</b><br/>
<font color="white"><hr></font>
&#187;<a href="birzha.php'.$_zapros.'&mode=in_money">Ввод средств</a><br/>
&#187;<a href="birzha.php'.$_zapros.'&mode=out_money">Вывод средств</a><br/>
<font color="white"><hr></font>
&#187;<a href="birzha.php'.$_zapros.'&mode=new_st">Продать кредиты</a><br/>
&#187;<a href="birzha.php'.$_zapros.'&mode=pay_kr">Купить кредиты</a><br/>
<font color="white"><hr></font>
&#187;<a href="birzha.php'.$_zapros.'&mode=st">Ваши ставки</a><br/>';
 
If ($_USER['admin']) echo '<br/>---<br/><a href="birzha.php'.$_zapros.'mode=adm">В админку биржи</a><br/>';
break;
 
}
include "header/end.inc.php";
?>