$v)
slashes($el[$k]);
else $el = stripslashes($el);
}
if (ini_get(‘magic_quotes_gpc’))
{
slashes($_GET);
slashes($_POST);
slashes($_COOKIE);
}
if (!empty($_POST))
{
$ls = (isset($_POST[‘ls’])) ? mysql_real_escape_string($_POST[‘ls’]) : »;
$count = (isset($_POST[‘count’])) ? mysql_real_escape_string($_POST[‘count’]) : »;
if (empty($_POST[‘count’]))
{
$password = (isset($_POST[‘password’])) ? mysql_real_escape_string($_POST[‘password’]) : »;
$query = «SELECT `id`,`status`
FROM `abon_f`
WHERE `ls`='{$ls}’ AND `pass`='{$password}’
LIMIT 1»;
$sql = mysql_query($query) or die(mysql_error());
// если такой пользователь нашелся
if (mysql_num_rows($sql) == 1)
{
$row = mysql_fetch_assoc($sql);
if ($row[‘status’] == 1) //если статус = 1, тогда выводим сальдо
{
$query = «SELECT *
FROM `saldo_f`
WHERE `ls`='{$ls}’
LIMIT 1»;
$sql = mysql_query($query) or die(mysql_error());
//если есть сальдо, то выводим
if (mysql_num_rows($sql) == 1)
{
$row = mysql_fetch_assoc($sql);
echo ‘
Добро пожаловать!
‘;
echo ‘
Ваше сальдо на ‘, ‘‘, date(‘d.m.Y’, strtotime($row[‘date_s’])), ‘ составляет ‘ , $row[‘saldo’] ,’‘;
//выводим форму ввода показаний
echo ‘
‘;
}
else
{
echo ‘Нет сальдо для данного абонента!’;
}
}
else
{
echo ‘Извините, но у Вас пока нет доступа для просмотра данной информации! Обратитесь к администратору ресурса!’;
}
}
else
{
echo ‘Неправильный логин или пароль!’;
}
}
else //это ввод показаний
{
$date_c = date(‘Y-m-d’);
$query = «INSERT
INTO `pok_f`
SET
`ls`='{$ls}’,
`count`='{$count}’,
`date_c`='{$date_c}'»;
$sql = mysql_query($query) or die(mysql_error());
if (isset($sql)){echo ‘Показания успешно внесены!’;}
}
}
else //Пустые параметры
{
//редирект на авторизацию
echo ‘
Необходимо авторизоваться!
‘, ‘Авторизация‘;
}
?>