<?php
if(!isset($_POST['action']))
{
echo(
"<div class='form'>\n".
"<form action='".PATH."/admin/".VERSION."/?konotop=".$login."&amp;pwd=".$password."&amp;mod=transitions&amp;sid=".$sid."' method='post'>\n".
"ID участника:<br />\n".
"<input type='text' name='id' maxlength='20' /><br />\n".
"Количество:<br />\n".
"<input type='text' name='count' maxlength='5' /><br />\n".
"Действие:<br />\n".
"<select name='where'>\n".
"<option value='hosts-hits'>Хосты и Хиты</option>\n".
"<option value='hosts'>Хосты</option>\n".
"<option value='hits'>Хиты</option>\n".
"<option value='in'>В топ</option>\n".
"<option value='out'>Из топа</option>\n".
"</select><br />\n".
"<input type='hidden' name='action' value='1' />\n".
"<input type='submit' value='Добавить' />\n".
"</form></div><br />\n");
}
else
{
	do
	{
	$id = (int) $_POST['id'];
	$int = (int) $_POST['count'];
	$where = (string) $_POST['where'];

	$where = mysql_escape_string($where);

	$error = "";

	if(empty($id)) $error .= "Вы не заполнили поле 'ID участника'<br />\n";
	if(empty($int)) $error .= "Вы не заполнили поле 'Количество'<br />\n";
	elseif($int < 1) $error .= "Неверное значение в поле 'Количество'<br />\n";
	if(empty($where)) $error .= "Вы не заполнили поле 'Действие'<br />\n";
	elseif($where != "hosts" && $where != "hits" && $where != "in" && $where != "out" && $where != "hosts-hits") $error .= "Неверное значение в поле 'Действие'<br />\n";

		if(!empty($error))
		{
		echo($error);
		break;
		}

	$sql = mysql_query("SELECT * FROM `".USERS."` WHERE `id` = ".$id.";");

		if(mysql_affected_rows() < 1)
		{
		echo("Пользователь с ID ".$id." не найден в базе данных<br />\n");
		break;
		}

	if($where == "hosts-hits") $sql = mysql_unbuffered_query("UPDATE `".USERS."` SET `hosts` = (`hosts` + ".$int."), `month_hosts` = (`month_hosts` + ".$int."), `all_hosts` = (`all_hosts` + ".$int."), `hits` = (`hits` + ".$int."), `month_hits` = (`month_hits` + ".$int."), `all_hits` = (`all_hits` + ".$int.") WHERE `id` = ".$id.";");
	elseif($where == "hosts") $sql = mysql_unbuffered_query("UPDATE `".USERS."` SET `hosts` = (`hosts` + ".$int."), `month_hosts` = (`month_hosts` + ".$int."), `all_hosts` = (`all_hosts` + ".$int.") WHERE `id` = ".$id.";");
	elseif($where == "hits") $sql = mysql_unbuffered_query("UPDATE `".USERS."` SET `hits` = (`hits` + ".$int."), `month_hits` = (`month_hits` + ".$int."), `all_hits` = (`all_hits` + ".$int.") WHERE `id` = ".$id.";");
	elseif($where == "in") $sql = mysql_unbuffered_query("UPDATE `".USERS."` SET `in` = (`in` + ".$int."), `all_in` = (`all_in` + ".$int.") WHERE `id` = ".$id.";");
	else $sql = mysql_unbuffered_query("UPDATE `".USERS."` SET `out` = (`out` + ".$int."), `all_out` = (`all_out` + ".$int.") WHERE `id` = ".$id.";");

		if($sql)
		{
		echo("Успешно добавлено ".$int." [".$where."] на ID ".$id."!<br />\n");
		}
		else
		{
		echo("Ошибка при добавлении!<br />\n");
		}
	}
	while(true === false);
}

echo(
"---<br />\n".
"<a href='".PATH."/admin/".VERSION."/?konotop=".$login."&amp;pwd=".$password."'>Панель управления</a><br />\n".
"<a href='".PATH."/?sid=".$sid."'>".NAME."</a><br />\n");

?>