ai biết weblamphuong bi sạo thế này ko?

[supberman]

tình hình là mình thử nạp thẻ vào,thì okie nhưng khi vào admin check cho thẻ đúng nó báo okie,nhưng vào quản lý tải khoản thì chả thấy vnd đâu cả?không hiểu sao luôn ai biết help cho cái!

[†ShiNiChi†]

kiếm cái file sender.php khác nháng vào

<?php
if (eregi("administrator/sender.php", $_SERVER['SCRIPT_NAME'])) { die ("Access Denied!"); }

include("config.php");

if (isset($_POST['send']))
{
$account = stripslashes($_POST['account']);
$money = stripslashes($_POST['money']);
$type = stripslashes($_POST['type']);
if ((eregi("[^0-9_-]", $money)) | (eregi("[^a-zA-Z0-9_-]", $account)))
{
echo("Không được sử dụng ký tự đặc biệt");
exit();
}

if (empty ($account) | empty ($money))
{
echo "<script>alert('Bạn phải điền đầy đủ thông tin.');</script>";
}
else {
if ($type == "0")
{
$sql = mssql_query("Update MEMB_INFO SET [money_vnd]=([money_vnd] + ".$money.") Where memb___id='$account'");
echo "<script>alert('Admin đã gửi tiền cho $account thành công.');</script>";
$logfile = 'logs/admin_send_vnd.php';
$date = date('Y-m-d H:i');
$data = "[Cong] $money VND thanh cong cho Acc ($account) vao luc $date\n";
$fp = fopen($logfile, 'a');
fputs($fp, $data);
fclose($fp);
}
elseif ($type == "1")
{
$sql = mssql_query("Update MEMB_INFO SET [money_vnd]=([money_vnd] - ".$money.") Where memb___id='$account'");
echo "<script>alert('Admin đã trừ tiền $account thành công.');</script>";
$logfile = 'logs/admin_send_vnd.php';
$date = date('Y-m-d H:i');
$data = "[Tru] $money VND thanh cong cho Acc ($account) vao luc $date\n";
$fp = fopen($logfile, 'a');
fputs($fp, $data);
fclose($fp);
}
}
}

echo "
<table width='360' border='0' align='center' cellpadding='0' cellspacing='0'>
<tr>
<td>
<fieldset><legend>Nạp tiền cho thành viên bằng tay</legend>
<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>
<br>
<div><FORM METHOD='POST' ACTION=''><INPUT TYPE='hidden' NAME='send' VALUE='1'>
<CENTER><div>Nhập tên tài khoản : <INPUT TYPE='text' NAME='account' size='15' maxlength='40'>
<br>
Nhập số tiền : <INPUT TYPE='text' NAME='money' size='15' maxlength='40'>
<br><INPUT NAME='type' TYPE='radio' VALUE='0'> Cộng <INPUT NAME='type' TYPE='radio' VALUE='1'> Trừ<br>
<br><INPUT TYPE='submit' VALUE='Thực hiện'></div><br></CENTER>
</FORM></div>
</tr>
</table>
</fieldset>
</td>
</tr>
</table>
";

echo '<br>
<a href="administrator.php?op=sender&amp;thedung">Hi� ��n Thị Thẻ Đúng</a> -
<a href="administrator.php?op=sender&amp;thesai">Hi� �n Thị Thẻ Sai</a> -
<a href="administrator.php?op=sender&amp;chuanap">Hi� ��n Thị Thẻ Chưa Nạp</a> -
<a href="administrator.php?op=sender">Hiển Thị Tất Cả</a>
<br>';
$query = "SELECT TOP 50 AccountID,Card_Code,seri,Plan_card,time,admin_chec k,type from MuWeb_admin_card order by time desc";
$result = mssql_query($query);

if (isset($_REQUEST["chuanap"]))
{
$query = "SELECT TOP 50 AccountID,Card_Code,seri,Plan_card,time,admin_chec k,type from MuWeb_admin_card where admin_check='0' order by time desc";
$result = mssql_query($query);
}
elseif (isset($_REQUEST["thedung"]))
{
$query = "SELECT TOP 50 AccountID,Card_Code,seri,Plan_card,time,admin_chec k,type from MuWeb_admin_card where admin_check='1' order by time desc";
$result = mssql_query($query);
}
elseif (isset($_REQUEST["thesai"]))
{
$query = "SELECT TOP 50 AccountID,Card_Code,seri,Plan_card,time,admin_chec k,type from MuWeb_admin_card where admin_check='2' order by time desc";
$result = mssql_query($query);
}
if (isset ($_POST['del']))
{
$id = stripslashes($_POST['id']);

mssql_query("DELETE FROM MuWeb_admin_card WHERE Card_code = '$id'");
echo "<img src=http://upanh.com/uploads/24-June-2009/zy8x6z8no7jxkq7t7kw9.gif><a href='administrator.php?op=sender'>Admin xoá card thành công. hãy ấn vào đây để tiếp tục!</a>";
exit();
}

if (isset($_POST['check']))
{

$check_acc = "SELECT AccountID from MuWeb_admin_card where Card_code='$_POST[id]'";
$check = mssql_query($check_acc);
$check_acc_vnd = mssql_fetch_row($check);

$oke_vnd = "SELECT money_vnd from memb_info where memb___id='$check_acc_vnd[0]'";
$check_vnd = mssql_query($oke_vnd);
$check_oke_vnd = mssql_fetch_row($check_vnd);
$row = mssql_fetch_row($result);
if ($row[6] == "VTC")
{
$moenycard = ($_POST[type_card]*$muweb['vtc'])/100+($_POST[type_card]*$muweb['kmcardvtc'])/100;
}
elseif ($row[6] == "Mobil")
{
$moenycard = ($_POST[type_card]*$muweb['mobil'])/100+($_POST[type_card]*$muweb['kmcardmobil'])/100;
}
elseif ($row[6] == "Viettel")
{
$moenycard = ($_POST[type_card]*$muweb['viettel'])/100+($_POST[type_card]*$muweb['kmcardviettel'])/100;
}
elseif ($row[6] == "Vina")
{
$moenycard = ($_POST[type_card]*$muweb['vina'])/100+($_POST[type_card]*$muweb['kmcardvina'])/100;
}

$money = $check_oke_vnd[0] + $moenycard - $muweb['rent_phat'];


$sql = mssql_query("Update MuWeb_admin_card SET [admin_check]='$_POST[tinhtrang]',[Plan_card]='$_POST[type_card]' Where Card_Code='$_POST[id]'");

if($_POST[tinhtrang]==1)
{
mssql_query("UPDATE MEMB_INFO SET [money_vnd]='$money',[rent_phat]='0' WHERE memb___id='$check_acc_vnd[0]'");
$logfile = 'logs/check_card.php';
$date = date('Y-m-d H:i');
$data = "Da check the $row[6] - $_POST[type_card] VND thanh cong cho Acc ($check_acc_vnd[0]) vao luc $date\n";
$fp = fopen($logfile, 'a');
fputs($fp, $data);
fclose($fp);
}
include("FW_SendNotice.php");
send_msg("127.0.0.1", "55909", "[HeThong]Admin da xac nhan the cho tai khoan($check_acc_vnd[0]) OK!");
echo "<img src=http://upanh.com/uploads/24-June-2009/zy8x6z8no7jxkq7t7kw9.gif><a href='administrator.php?op=sender'>Admin check Card thành công. hãy ấn vào đây để tiếp tục!</a>";
exit();
}
echo "<br><fieldset><legend>Nạp tiền tự động</legend><table class='sort-table' id='table-1' height=0 border='0' cellpadding='8' cellspacing='0' width=800><thead><tr>

</FORM></div><td aling=left>#</td>
<td aling=left>Tải khoản</td>
<td aling=left>Mã số thẻ</td>
<td aling=left>Số Seri</td>
<td aling=left>Plan</td>
<td aling=left>Ngày</td>
<td aling=left>Loại card</td>
<td aling=left>Tình trạng</td>
<td aling=left>Admin check</td>
<td aling=left>Xoá</td>
</tr></thead>
";
for($i=0;$i < mssql_num_rows($result);++$i)
{
$row = mssql_fetch_row($result);
$rank = $i+1;

if ($row[5]=="0")
{
$status = "Đang đợi kiểm tra";
$admin_check = "<form action='' method='post' name='check_form' id='check_form'>
<input name='check' type='hidden' id='check' value='1'>
<select name='tinhtrang' class='select' id='tinhtrang'>
<option value='1'>Thẻ đúng</option>
<option value='2'>Thẻ sai</option>
</select>

<select name='type_card' class='select' id='type_card'>
<option value='$row[3]'>Đặt lại thẻ</option>
<option value='10000'>10.000 VND</option>
<option value='20000'>20.000 VND</option>
<option value='30000'>30.000 VND</option>
<option value='50000'>50.000 VND</option>
<option value='100000'>100.000 VND</option>
<option value='200000'>200.000 VND</option>
<option value='300000'>300.000 VND</option>
<option value='500000'>500.000 VND</option>
</select>
<input name='id' type='hidden' id='id' value='$row[1]'>
<input type='submit' value='Check' class='button'>
</form>";
}

elseif ($row[5]=="1"){
$status = "<img src=http://upanh.com/uploads/24-June-2009/zy8x6z8no7jxkq7t7kw9.gif> Thẻ đúng/xác nhận";
$admin_check = "<img src=http://upanh.com/uploads/24-June-2009/zy8x6z8no7jxkq7t7kw9.gif> Thẻ đã nạp";
}
else if ($row[5]=="2"){
$status = "<img src=http://upanh.com/uploads/24-June-2009/d49ntu81se6fdchc5bo3.gif> Thẻ sai/phạt";
$admin_check = "Admin đã check/Huỷ";
}

$delete = "<form action='' method='post' name='delete' id='delete'>
<input name='del' type='hidden' id='del' value='1'>
<input name='id' type='hidden' id='id' value='$row[1]'>
<input type='submit' value='Xoá' class='button'>
</form>";

echo "<tbody><tr>
<td align=left class=text_statistics>$rank.</td>
<td align=left class=text_statistics>$row[0]</td>
<td align=left class=text_statistics>$row[1]</td>
<td align=left class=text_statistics>$row[2]</td>
<td align=left class=text_statistics>$row[3]</td>
<td align=left class=text_statistics>$row[4]</td>
<td align=left class=text_statistics>$row[6]</td>
<td align=left class=text_statistics>$status</td>
<td align=left class=text_statistics>$admin_check</td>
<td align=left class=text_statistics>$delete</td>

</tr></tbody>";
}
echo "</table></fieldset>";

if (isset ($_POST['thongke']))
{
$ngay = stripslashes($_POST['ngay']);
$thang = stripslashes($_POST['thang']);
$nam = stripslashes($_POST['nam']);
$type = stripslashes($_POST['type']);

$date = "$nam-$thang-$ngay";
$date2 = "$nam-$thang";
$date3 = "$nam";

if (empty($ngay) && empty($thang) && empty($nam))
{
if ($type == 1)
{
$sql="where admin_check='1'";
$notice="Tổng số doanh thu thẻ đúng từ trước tới nay là";
}
elseif($type==2)
{
$sql="where admin_check='2'";
$notice="Tổng số thẻ sai là";
}
elseif($type==3)
{
$sql="";
$notice="Tổng số gồm cả thẻ đúng và thẻ sai";
}

$query = mssql_query("SELECT sum(plan_card) from MuWeb_admin_card $sql");
$row = mssql_fetch_row($query);
$row[0]=number_format($row[0]);
echo "$notice <b><font color=red>$row[0]</font></b> VND";
}
elseif (!empty($ngay) && !empty($thang) && !empty($nam))
{

if ($type == 1)
{
$sql="where substring(time,1,10)='$date' AND admin_check='1'";
$notice="Tổng số doanh thu thẻ đúng ngày $date là";
}
elseif($type==2)
{
$sql="where substring(time,1,10)='$date' AND admin_check='2'";
$notice="Tổng số thẻ sai ngày $date là";
}
elseif($type==3)
{
$sql="where substring(time,1,10)='$date'";
$notice="Tổng số bao gồm cả thẻ đúng và thẻ sai ngày $date";
}

$query = mssql_query("SELECT sum(plan_card) from MuWeb_admin_card $sql");
$row = mssql_fetch_row($query);
$row[0]=number_format($row[0]);
echo "$notice <b><font color=red>$row[0]</font></b> VND";

}
elseif (!empty($thang) && !empty($nam) && empty($ngay))
{
if ($type == 1)
{
$sql="where substring(time,1,7)='$date2' AND admin_check='1'";
$notice="Tổng số doanh thu thẻ đúng tháng $date2 là";
}
elseif($type==2)
{
$sql="where substring(time,1,7)='$date2' AND admin_check='2'";
$notice="Tổng số thẻ sai tháng $date2 là";
}
elseif($type==3)
{
$sql="where substring(time,1,7)='$date2'";
$notice="Tổng số bao gồm cả thẻ đúng và thẻ sai tháng $date2 là";
}

$query = mssql_query("SELECT sum(plan_card) from MuWeb_admin_card $sql");
$row = mssql_fetch_row($query);
$row[0]=number_format($row[0]);
echo "$notice <b><font color=red>$row[0]</font></b> VND";
}
elseif (empty($thang) && !empty($nam) && empty($ngay))
{
if ($type == 1)
{
$sql="where substring(time,1,4)='$date3' AND admin_check='1'";
$notice="Tổng số doanh thu thẻ đúng năm $date3 là";
}
elseif($type==2)
{
$sql="where substring(time,1,4)='$date3' AND admin_check='2'";
$notice="Tổng số thẻ sai năm $date3 là";
}
elseif($type==3)
{
$sql="where substring(time,1,4)='$date3'";
$notice="Tổng số bao gồm cả thẻ đúng và thẻ sai năm $date3 là";
}

$query = mssql_query("SELECT sum(plan_card) from MuWeb_admin_card $sql");
$row = mssql_fetch_row($query);
$row[0]=number_format($row[0]);
echo "$notice <b><font color=red>$row[0]</font></b> VND";
}
}

?>

<br><table width='360' border='0' align='center' cellpadding='0' cellspacing='0'>
<tr>
<td>
<fieldset><legend>Kiểm Tra Doanh Thu</legend>
<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>

<FORM METHOD='POST' ACTION=''><INPUT TYPE='hidden' NAME='thongke' VALUE='1'>
<CENTER><div>Ngày <select name='ngay'>
<option value=''>--</option>
<?
for($i=1;$i<=30;$i++)
{
if($i<10){$day="0".$i;}
else{$day=$i;}
echo"<option value='$day'>$day</option>";
}
?>


</select>
Tháng
<select name='thang'>
<option value=''>--</option>
<?
for($i=1;$i<=12;$i++)
{
if($i<10){$mouth="0".$i;}
else{$mouth=$i;}

echo"<option value='$mouth'>$mouth</option>";
}
?>


</select>
Năm <select name='nam'>
<option value=''>--</option>
<?
for($i=1;$i<12;$i++)
{
$year=2009+$i;
echo"<option value='$year'>$year</option>";
}
?>


</select>
<br><br><INPUT NAME='type' TYPE='radio' VALUE='1'> Thẻ đúng <INPUT NAME='type' TYPE='radio' VALUE='2'> Thẻ sai <INPUT NAME='type' TYPE='radio' VALUE='3'> Tất cả các thẻ
<br><br><INPUT TYPE='submit' VALUE='Thực hiện'></div></CENTER>
</FORM></div>
</tr>
</table>
</fieldset>
</td>
</tr>
</table>

[supberman]

cho xin cái yahoo được không đại ca,mình thây vào rùi nó vẫn bị !^^