Вход « ООО "Газпром межрегионгаз Астрахань"

Вход

$v)

slashes($el[$k]);

else $el = stripslashes($el);

}

if (ini_get(‘magic_quotes_gpc’))

{

slashes($_GET);

slashes($_POST);

slashes($_COOKIE);

}

if (!empty($_POST))

{

$ls = (isset($_POST[‘ls’])) ? mysql_real_escape_string($_POST[‘ls’]) : »;

$count = (isset($_POST[‘count’])) ? mysql_real_escape_string($_POST[‘count’]) : »;

if (empty($_POST[‘count’]))

{

$password = (isset($_POST[‘password’])) ? mysql_real_escape_string($_POST[‘password’]) : »;

$query = «SELECT `id`,`status`

FROM `abon_f`

WHERE `ls`='{$ls}’ AND `pass`='{$password}’

LIMIT 1»;

$sql = mysql_query($query) or die(mysql_error());

// если такой пользователь нашелся

if (mysql_num_rows($sql) == 1)

{

$row = mysql_fetch_assoc($sql);

if ($row[‘status’] == 1) //если статус = 1, тогда выводим сальдо

{

$query = «SELECT *

FROM `saldo_f`

WHERE `ls`='{$ls}’

LIMIT 1»;

$sql = mysql_query($query) or die(mysql_error());

//если есть сальдо, то выводим

if (mysql_num_rows($sql) == 1)

{

$row = mysql_fetch_assoc($sql);

echo ‘

Добро пожаловать!

‘;

echo ‘

Ваше сальдо на ‘, ‘‘, date(‘d.m.Y’, strtotime($row[‘date_s’])), ‘ составляет ‘ , $row[‘saldo’] ,’‘;

//выводим форму ввода показаний

echo ‘

Показания счетчика: ‘;

echo’

‘;

echo ‘

‘;

}

else

{

echo ‘Нет сальдо для данного абонента!’;

}

}

else

{

echo ‘Извините, но у Вас пока нет доступа для просмотра данной информации! Обратитесь к администратору ресурса!’;

}

}

else

{

echo ‘Неправильный логин или пароль!’;

}

}

else //это ввод показаний

{

$date_c = date(‘Y-m-d’);

$query = «INSERT

INTO `pok_f`

SET

`ls`='{$ls}’,

`count`='{$count}’,

`date_c`='{$date_c}'»;

$sql = mysql_query($query) or die(mysql_error());

if (isset($sql)){echo ‘Показания успешно внесены!’;}

}

}

else //Пустые параметры

{

//редирект на авторизацию

echo ‘

Необходимо авторизоваться!

‘, ‘Авторизация‘;

}

?>

61 / 0,920 / 29.69mb