kiếm cái file sender.php khác nháng vào :D
<?php
if (eregi("administrator/sender.php", $_SERVER['SCRIPT_NAME'])) { die ("Access Denied!"); }
include("config.php");
if (isset($_POST['send']))
{
$account = stripslashes($_POST['account']);
$money = stripslashes($_POST['money']);
$type = stripslashes($_POST['type']);
if ((eregi("[^0-9_-]", $money)) | (eregi("[^a-zA-Z0-9_-]", $account)))
{
echo("Không được sử dụng ký tự đặc biệt");
exit();
}
if (empty ($account) | empty ($money))
{
echo "<script>alert('Bạn phải điền đầy đủ thông tin.');</script>";
}
else {
if ($type == "0")
{
$sql = mssql_query("Update MEMB_INFO SET [money_vnd]=([money_vnd] + ".$money.") Where memb___id='$account'");
echo "<script>alert('Admin đã gửi tiền cho $account thành công.');</script>";
$logfile = 'logs/admin_send_vnd.php';
$date = date('Y-m-d H:i');
$data = "[Cong] $money VND thanh cong cho Acc ($account) vao luc $date\n";
$fp = fopen($logfile, 'a');
fputs($fp, $data);
fclose($fp);
}
elseif ($type == "1")
{
$sql = mssql_query("Update MEMB_INFO SET [money_vnd]=([money_vnd] - ".$money.") Where memb___id='$account'");
echo "<script>alert('Admin đã trừ tiền $account thành công.');</script>";
$logfile = 'logs/admin_send_vnd.php';
$date = date('Y-m-d H:i');
$data = "[Tru] $money VND thanh cong cho Acc ($account) vao luc $date\n";
$fp = fopen($logfile, 'a');
fputs($fp, $data);
fclose($fp);
}
}
}
echo "
<table width='360' border='0' align='center' cellpadding='0' cellspacing='0'>
<tr>
<td>
<fieldset><legend>Nạp tiền cho thành viên bằng tay</legend>
<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>
<br>
<div><FORM METHOD='POST' ACTION=''><INPUT TYPE='hidden' NAME='send' VALUE='1'>
<CENTER><div>Nhập tên tài khoản : <INPUT TYPE='text' NAME='account' size='15' maxlength='40'>
<br>
Nhập số tiền : <INPUT TYPE='text' NAME='money' size='15' maxlength='40'>
<br><INPUT NAME='type' TYPE='radio' VALUE='0'> Cộng <INPUT NAME='type' TYPE='radio' VALUE='1'> Trừ<br>
<br><INPUT TYPE='submit' VALUE='Thực hiện'></div><br></CENTER>
</FORM></div>
</tr>
</table>
</fieldset>
</td>
</tr>
</table>
";
echo '<br>
<a href="administrator.php?op=sender&thedung">Hiển Thị Thẻ Đúng</a> -
<a href="administrator.php?op=sender&thesai">Hiển Thị Thẻ Sai</a> -
<a href="administrator.php?op=sender&chuanap">Hiển Thị Thẻ Chưa Nạp</a> -
<a href="administrator.php?op=sender">Hiển Thị Tất Cả</a>
<br>';
$query = "SELECT TOP 50 AccountID,Card_Code,seri,Plan_card,time,admin_chec k,type from MuWeb_admin_card order by time desc";
$result = mssql_query($query);
if (isset($_REQUEST["chuanap"]))
{
$query = "SELECT TOP 50 AccountID,Card_Code,seri,Plan_card,time,admin_chec k,type from MuWeb_admin_card where admin_check='0' order by time desc";
$result = mssql_query($query);
}
elseif (isset($_REQUEST["thedung"]))
{
$query = "SELECT TOP 50 AccountID,Card_Code,seri,Plan_card,time,admin_chec k,type from MuWeb_admin_card where admin_check='1' order by time desc";
$result = mssql_query($query);
}
elseif (isset($_REQUEST["thesai"]))
{
$query = "SELECT TOP 50 AccountID,Card_Code,seri,Plan_card,time,admin_chec k,type from MuWeb_admin_card where admin_check='2' order by time desc";
$result = mssql_query($query);
}
if (isset ($_POST['del']))
{
$id = stripslashes($_POST['id']);
mssql_query("DELETE FROM MuWeb_admin_card WHERE Card_code = '$id'");
echo "<img src=<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>><a href='administrator.php?op=sender'>Admin xoá card thành công. hãy ấn vào đây để tiếp tục!</a>";
exit();
}
if (isset($_POST['check']))
{
$check_acc = "SELECT AccountID from MuWeb_admin_card where Card_code='$_POST[id]'";
$check = mssql_query($check_acc);
$check_acc_vnd = mssql_fetch_row($check);
$oke_vnd = "SELECT money_vnd from memb_info where memb___id='$check_acc_vnd[0]'";
$check_vnd = mssql_query($oke_vnd);
$check_oke_vnd = mssql_fetch_row($check_vnd);
$row = mssql_fetch_row($result);
if ($row[6] == "VTC")
{
$moenycard = ($_POST[type_card]*$muweb['vtc'])/100+($_POST[type_card]*$muweb['kmcardvtc'])/100;
}
elseif ($row[6] == "Mobil")
{
$moenycard = ($_POST[type_card]*$muweb['mobil'])/100+($_POST[type_card]*$muweb['kmcardmobil'])/100;
}
elseif ($row[6] == "Viettel")
{
$moenycard = ($_POST[type_card]*$muweb['viettel'])/100+($_POST[type_card]*$muweb['kmcardviettel'])/100;
}
elseif ($row[6] == "Vina")
{
$moenycard = ($_POST[type_card]*$muweb['vina'])/100+($_POST[type_card]*$muweb['kmcardvina'])/100;
}
$money = $check_oke_vnd[0] + $moenycard - $muweb['rent_phat'];
$sql = mssql_query("Update MuWeb_admin_card SET [admin_check]='$_POST[tinhtrang]',[Plan_card]='$_POST[type_card]' Where Card_Code='$_POST[id]'");
if($_POST[tinhtrang]==1)
{
mssql_query("UPDATE MEMB_INFO SET [money_vnd]='$money',[rent_phat]='0' WHERE memb___id='$check_acc_vnd[0]'");
$logfile = 'logs/check_card.php';
$date = date('Y-m-d H:i');
$data = "Da check the $row[6] - $_POST[type_card] VND thanh cong cho Acc ($check_acc_vnd[0]) vao luc $date\n";
$fp = fopen($logfile, 'a');
fputs($fp, $data);
fclose($fp);
}
include("FW_SendNotice.php");
send_msg("127.0.0.1", "55909", "[HeThong]Admin da xac nhan the cho tai khoan($check_acc_vnd[0]) OK!");
echo "<img src=<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>><a href='administrator.php?op=sender'>Admin check Card thành công. hãy ấn vào đây để tiếp tục!</a>";
exit();
}
echo "<br><fieldset><legend>Nạp tiền tự động</legend><table class='sort-table' id='table-1' height=0 border='0' cellpadding='8' cellspacing='0' width=800><thead><tr>
</FORM></div><td aling=left>#</td>
<td aling=left>Tải khoản</td>
<td aling=left>Mã số thẻ</td>
<td aling=left>Số Seri</td>
<td aling=left>Plan</td>
<td aling=left>Ngày</td>
<td aling=left>Loại card</td>
<td aling=left>Tình trạng</td>
<td aling=left>Admin check</td>
<td aling=left>Xoá</td>
</tr></thead>
";
for($i=0;$i < mssql_num_rows($result);++$i)
{
$row = mssql_fetch_row($result);
$rank = $i+1;
if ($row[5]=="0")
{
$status = "Đang đợi kiểm tra";
$admin_check = "<form action='' method='post' name='check_form' id='check_form'>
<input name='check' type='hidden' id='check' value='1'>
<select name='tinhtrang' class='select' id='tinhtrang'>
<option value='1'>Thẻ đúng</option>
<option value='2'>Thẻ sai</option>
</select>
<select name='type_card' class='select' id='type_card'>
<option value='$row[3]'>Đặt lại thẻ</option>
<option value='10000'>10.000 VND</option>
<option value='20000'>20.000 VND</option>
<option value='30000'>30.000 VND</option>
<option value='50000'>50.000 VND</option>
<option value='100000'>100.000 VND</option>
<option value='200000'>200.000 VND</option>
<option value='300000'>300.000 VND</option>
<option value='500000'>500.000 VND</option>
</select>
<input name='id' type='hidden' id='id' value='$row[1]'>
<input type='submit' value='Check' class='button'>
</form>";
}
elseif ($row[5]=="1"){
$status = "<img src=<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>> Thẻ đúng/xác nhận";
$admin_check = "<img src=<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>> Thẻ đã nạp";
}
else if ($row[5]=="2"){
$status = "<img src=<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>> Thẻ sai/phạt";
$admin_check = "Admin đã check/Huỷ";
}
$delete = "<form action='' method='post' name='delete' id='delete'>
<input name='del' type='hidden' id='del' value='1'>
<input name='id' type='hidden' id='id' value='$row[1]'>
<input type='submit' value='Xoá' class='button'>
</form>";
echo "<tbody><tr>
<td align=left class=text_statistics>$rank.</td>
<td align=left class=text_statistics>$row[0]</td>
<td align=left class=text_statistics>$row[1]</td>
<td align=left class=text_statistics>$row[2]</td>
<td align=left class=text_statistics>$row[3]</td>
<td align=left class=text_statistics>$row[4]</td>
<td align=left class=text_statistics>$row[6]</td>
<td align=left class=text_statistics>$status</td>
<td align=left class=text_statistics>$admin_check</td>
<td align=left class=text_statistics>$delete</td>
</tr></tbody>";
}
echo "</table></fieldset>";
if (isset ($_POST['thongke']))
{
$ngay = stripslashes($_POST['ngay']);
$thang = stripslashes($_POST['thang']);
$nam = stripslashes($_POST['nam']);
$type = stripslashes($_POST['type']);
$date = "$nam-$thang-$ngay";
$date2 = "$nam-$thang";
$date3 = "$nam";
if (empty($ngay) && empty($thang) && empty($nam))
{
if ($type == 1)
{
$sql="where admin_check='1'";
$notice="Tổng số doanh thu thẻ đúng từ trước tới nay là";
}
elseif($type==2)
{
$sql="where admin_check='2'";
$notice="Tổng số thẻ sai là";
}
elseif($type==3)
{
$sql="";
$notice="Tổng số gồm cả thẻ đúng và thẻ sai";
}
$query = mssql_query("SELECT sum(plan_card) from MuWeb_admin_card $sql");
$row = mssql_fetch_row($query);
$row[0]=number_format($row[0]);
echo "$notice <b><font color=red>$row[0]</font></b> VND";
}
elseif (!empty($ngay) && !empty($thang) && !empty($nam))
{
if ($type == 1)
{
$sql="where substring(time,1,10)='$date' AND admin_check='1'";
$notice="Tổng số doanh thu thẻ đúng ngày $date là";
}
elseif($type==2)
{
$sql="where substring(time,1,10)='$date' AND admin_check='2'";
$notice="Tổng số thẻ sai ngày $date là";
}
elseif($type==3)
{
$sql="where substring(time,1,10)='$date'";
$notice="Tổng số bao gồm cả thẻ đúng và thẻ sai ngày $date";
}
$query = mssql_query("SELECT sum(plan_card) from MuWeb_admin_card $sql");
$row = mssql_fetch_row($query);
$row[0]=number_format($row[0]);
echo "$notice <b><font color=red>$row[0]</font></b> VND";
}
elseif (!empty($thang) && !empty($nam) && empty($ngay))
{
if ($type == 1)
{
$sql="where substring(time,1,7)='$date2' AND admin_check='1'";
$notice="Tổng số doanh thu thẻ đúng tháng $date2 là";
}
elseif($type==2)
{
$sql="where substring(time,1,7)='$date2' AND admin_check='2'";
$notice="Tổng số thẻ sai tháng $date2 là";
}
elseif($type==3)
{
$sql="where substring(time,1,7)='$date2'";
$notice="Tổng số bao gồm cả thẻ đúng và thẻ sai tháng $date2 là";
}
$query = mssql_query("SELECT sum(plan_card) from MuWeb_admin_card $sql");
$row = mssql_fetch_row($query);
$row[0]=number_format($row[0]);
echo "$notice <b><font color=red>$row[0]</font></b> VND";
}
elseif (empty($thang) && !empty($nam) && empty($ngay))
{
if ($type == 1)
{
$sql="where substring(time,1,4)='$date3' AND admin_check='1'";
$notice="Tổng số doanh thu thẻ đúng năm $date3 là";
}
elseif($type==2)
{
$sql="where substring(time,1,4)='$date3' AND admin_check='2'";
$notice="Tổng số thẻ sai năm $date3 là";
}
elseif($type==3)
{
$sql="where substring(time,1,4)='$date3'";
$notice="Tổng số bao gồm cả thẻ đúng và thẻ sai năm $date3 là";
}
$query = mssql_query("SELECT sum(plan_card) from MuWeb_admin_card $sql");
$row = mssql_fetch_row($query);
$row[0]=number_format($row[0]);
echo "$notice <b><font color=red>$row[0]</font></b> VND";
}
}
?>
<br><table width='360' border='0' align='center' cellpadding='0' cellspacing='0'>
<tr>
<td>
<fieldset><legend>Kiểm Tra Doanh Thu</legend>
<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>
<FORM METHOD='POST' ACTION=''><INPUT TYPE='hidden' NAME='thongke' VALUE='1'>
<CENTER><div>Ngày <select name='ngay'>
<option value=''>--</option>
<?
for($i=1;$i<=30;$i++)
{
if($i<10){$day="0".$i;}
else{$day=$i;}
echo"<option value='$day'>$day</option>";
}
?>
</select>
Tháng
<select name='thang'>
<option value=''>--</option>
<?
for($i=1;$i<=12;$i++)
{
if($i<10){$mouth="0".$i;}
else{$mouth=$i;}
echo"<option value='$mouth'>$mouth</option>";
}
?>
</select>
Năm <select name='nam'>
<option value=''>--</option>
<?
for($i=1;$i<12;$i++)
{
$year=2009+$i;
echo"<option value='$year'>$year</option>";
}
?>
</select>
<br><br><INPUT NAME='type' TYPE='radio' VALUE='1'> Thẻ đúng <INPUT NAME='type' TYPE='radio' VALUE='2'> Thẻ sai <INPUT NAME='type' TYPE='radio' VALUE='3'> Tất cả các thẻ
<br><br><INPUT TYPE='submit' VALUE='Thực hiện'></div></CENTER>
</FORM></div>
</tr>
</table>
</fieldset>
</td>
</tr>
</table>