вот код страницы
<?PHP
@session_start();
@include("bon_inc/_ini.php");
@include("bon_inc/_db.php");
@include("bon_inc/_function.php");
?>
<BR />
<BR />
<center>
<strong>РАЗДАЧА БОНУСОВ</strong>
<br><br>Для поощрения посетителей нашего сайта Мы выдаём бонусы каждый день.<br>
Статистика выдачи и последние 10 выданных бонусов указаны ниже.<br>
Бонус можно получить только один раз в сутки для одного WMID.<br>
Для получения бонуса введите ваш WMID и WMR кошелёк в форму получения бонуса. </center><br><br><br>
<?PHP
$code_d = date("d.m.Y");
$bon_today = @mysql_result(mysql_query("SELECT COUNT(id) FROM ".DB_PREFIX."_bonus WHERE code = '$code_d'"),0,0);
?>
<table width="350" border="0" align="center" cellpadding="0" cellspacing="0" style="border-top:1px solid #000000; border-left:1px solid #000000;">
<tr bgcolor="#DDDDDD;">
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;" colspan="2"><b>Информация</b></td>
</tr>
<tr>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><b>Выданно сегодня:</b></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><?=$bon_today;?> шт.</td>
</tr>
<tr>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><b>Осталось бонусов:</b></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><?=SUM_BONUS-$bon_today;?> шт.</td>
</tr>
<tr>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><b>Размеры бонуса:</b></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;">
от <?=BONUS_MIN; ?> WMR до <?=BONUS_MAX; ?> WMR</td>
</tr>
</table>
<BR />
<?PHP
if(isset($_POST["wmr"])):
if($bon_today < SUM_BONUS){
###
if(isset($_SESSION["captcha"]) AND isset($_POST["captcha"]) AND strtolower($_POST["captcha"]) == strtolower($_SESSION["captcha"])){
$B_WMR = rufus_wmr($_POST["wmr"]);
$B_WMID = rufus_wmid($_POST["wmid"]);
$B_IP = userip();
if($B_WMR){
if($B_WMID){
$exist_ban = @mysql_query("SELECT id FROM ".DB_PREFIX."_banned WHERE wmid = '$B_WMID'");
if(mysql_num_rows($exist_ban) == 0){
if(rufus_wm($B_WMID, $B_WMR)){
$exist_bonus = mysql_query("SELECT id FROM ".DB_PREFIX."_bonus WHERE wmid = '$B_WMID' AND code = '$code_d'");
if(mysql_num_rows($exist_bonus) == 0){
$exist_ip = mysql_query("SELECT id FROM ".DB_PREFIX."_bonus WHERE ip = '$B_IP' AND code = '$code_d'");
if(mysql_num_rows($exist_ip) == 0){
require("_ap.php");
$wminvid=0;
$st_bonus_min = BONUS_MIN*100;
$st_bonus_max = BONUS_MAX*100;
$amout = round(rand($st_bonus_min,$st_bonus_max)*0.01,2);
$desc = "Автоматический бонус сайта ".$_SERVER["HTTP_HOST"]." приходите завтра за повторным бонусом :)";
$period=0;
$pcode="";
$num_t = time();
$response = $wmxi->X2(
intval($num_t), # номер перевода в системе учета отправителя; любое целое число без знака, должно быть уникальным
ADMIN_WMR, # номер кошелька с которого выполняется перевод (отправитель)
$B_WMR, # номер кошелька, на который выполняется перевод (получатель)
floatval($amout), # число с плавающей точкой без незначащих символов
intval($period), # целое от 0 до 255 символов; 0 - без протекции
trim($pcode), # произвольная строка от 0 до 255 символов; пробелы в начале или конце не допускаются
trim($desc), # произвольная строка от 0 до 255 символов; пробелы в начале или конце не допускаются
intval($wminvid) # целое число > 0; если 0 - перевод не по счету
);
$structure = $parser->Parse($response, DOC_ENCODING);
$transformed = $parser->Reindex($structure, true);
$status = @$transformed["w3s.response"]["retval"];
if ($status == "0"){
mysql_query("INSERT INTO ".DB_PREFIX."_bonus (amout,wmid,wmr,ip,date_add,code)
VALUES ('$amout','$B_WMID','$B_WMR','$B_IP','".time()."','$code_d')");
mysql_query("UPDATE ".DB_PREFIX."_stats SET all_bonus = all_bonus + 1, all_pay = all_pay + '$amout' WHERE id = '1'");
echo "<center><b><font color='green'>Бонус в размере {$amout} WMR выплачен на ваш кошелёк</font></b></center><BR />";
$_SESSION["captcha"] = "";
}else echo "<center><b><font color='red'>Не удалось выдать бонус, попробуйте позже</font></b></center><BR />";
}else echo "<center><b><font color='red'>C вашего IP сегодня уже получили бонус</font></b></center><BR />";
}else echo "<center><b><font color='red'>Вы сегодня уже получали бонус</font></b></center><BR />";
}else echo "<center><b><font color='red'>Указанный кошелёк не является кошельком указанного WMID</font></b></center><BR />";
}else echo "<center><b><font color='red'>Ваш WMID забанен на получение бонуса</font></b></center><BR />";
}else echo "<center><b><font color='red'>WMID заполнен неверно</font></b></center><BR />";
}else echo "<center><b><font color='red'>WMR кошелёк заполнен неверно</font></b></center><BR />";
}else echo "<center><b><font color='red'>Неверный ввод символов с картинки</font></b></center><BR />";
}else echo "<center><b><font color='red'>Лимит бонусов на сегодня исчерпан
</font></b></center><BR />";
endif;
if(ADVERTISE == 1){
?>
<div style="border: 1px dotted rgb(190, 190, 190); padding: 6px; ">
<center><h4><font color = 'green'>ДЛЯ ПОЛУЧЕНИЯ БОНУСА КЛИКНИТЕ ПО ЛЮБОЙ ССЫЛКЕ НИЖЕ</font></h4>
</center>
<a onclick="document.getElementById('hideBtn').style.display='block';" target="_blank" >
<h4 onclick="document.getElementById('hideBtn').style.display='block';">
<script language="JavaScript">
// <!--
var i = 0;
var domain = "";
var url = "";
for (; i < document.links.length; i++)
{
document.links[i].target="_blank";
};
// -->
</script>
</center>
</h4></a>
<div style="display: none;" id="hideBtn">
<?PHP
}
?>
<form action="" method="post">
<table width="350" border="0" align="center" cellpadding="0" cellspacing="0" style="border-top:1px solid #000000; border-left:1px solid #000000;">
<tr bgcolor="#DDDDDD;">
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;" colspan="2"><b>Получение бонуса</b></td>
</tr>
<tr>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><b>WMID:</b></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><input type="text" name="wmid" /></td>
</tr>
<tr>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><b>WMR:</b></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><input type="text" name="wmr" /></td>
</tr>
<tr>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;" colspan="2">
<b>Введите код:</b> <img src = 'captcha.php' align="absbottom"/> <b>:</b> <input type="text" name="captcha" size="8"/>
</td>
</tr>
<tr>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;" colspan="2">
<input type="submit" value="Получить бонус" /></td>
</tr>
</table>
</form>
<BR />
<?PHP
if(ADVERTISE == 1){
?>
</div>
<?PHP
}
echo "<center><b>Последние 10 выданных бонусов</b></center>";
$blist = mysql_query("SELECT * FROM ".DB_PREFIX."_bonus WHERE code = '$code_d' ORDER BY id DESC LIMIT 10");
if(mysql_num_rows($blist) > 0){
$list = mysql_fetch_array($blist);
?>
<table width="500" border="0" align="center" cellpadding="0" cellspacing="0" style="border-top:1px solid #000000; border-left:1px solid #000000;">
<tr bgcolor="#DDDDDD;">
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><b>ID</b></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><b>WMID</b></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><b>Дата отправки</b></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><b>Сумма</b></td>
</tr>
<?PHP
do{
?>
<tr>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><?=$list["id"]; ?></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><?=substr($list["wmid"],0,9)."***"; ?></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><?=date("d.m.Y в H:i:s",$list["date_add"]); ?></td>
<td align="center" style="border-bottom:1px solid #000000; border-right:1px solid #000000; padding:1px;"><?=$list["amout"]; ?> WMR</td>
</tr>
<?PHP
}while($list = mysql_fetch_array($blist));
?>
</table>
<BR />
<?PHP
}else echo "<center>Сегодня бонусы не выдавались</center>";
@mysql_close;
?>