INSERT INTO `tb_config` (`item` ,`price`) VALUES ('offsite','2');

if($ctrlword!='NULL' and $ctrlword!='') $ctrlword=md5($ctrlword);

$offsite=$_POST["off"];

if($ctrlword!='NULL')
  {
  mysql_query("update tb_site set ctrlword='$ctrlword' where id='1'");
  $_SESSION["ctrlwordaccess"]='0';
  }

mysql_query("update tb_config set price='$offsite' where item='offsite'");

echo "<font color="green"><b>Настройки сохранены</b></font><br><br>";
}

$sql = "SELECT price FROM tb_config WHERE item='offsite'";
$offres = mysql_query($sql);
$sfb = mysql_result($offres,0,0);

<tr><th bgcolor="#777777"><font size='2'>
Контрольное слово или фраза (вводится при входе в админку, иначе доступ будет закрыт! Изменить нельзя, только задать новое слово или фразу! Максимум 20 символов):</th><td bgcolor="#777777"><input type="text" name="ctrlword" value="NULL" size="30" maxlength="20"> Значение NULL запрещает замену контрольного выражения, что освобождает от необходимости каждый раз задавать этот параметр!</td></tr>

<tr><th bgcolor="#777777"><font size='2'>
Сайт на профилактике(войти сможет только администратор через форму входа):</th><td bgcolor="#777777"><input name="off" type="radio" value="2" <?if($sfb == '2'){?>checked<?}?>>выкл.<input name="off" type="radio" value="1" <?if($sfb == '1'){?>checked<?}?>>вкл.  
</td></tr>

mysql_query("set names 'cp1251'");
mysql_query ("set character_set_client='cp1251'");
mysql_query ("set character_set_results='cp1251'");
mysql_query ("set collation_connection='cp1251_general_ci'");

$sql="select price from tb_config where item='offsite'";
$res=mysql_query($sql);
$off=mysql_result($res,0,0);
if($off=='1')
{
  session_start();

if (isset($_POST['username']))
{
  $username=$_POST['username'];
  $password=$_POST['password'];

  if ($password==NULL)
  {
  echo "<img src="images/error.png" align="middle"> Введите пароль!";
  }else{
  $query = mysql_query("SELECT count(*) as kolvo FROM tb_users WHERE username = '$username' and password='$password'") or die(mysql_error());
  $query=mysql_fetch_array($query);
  if($query["kolvo"]<1)
  {
  echo "<img src="images/error.png" align="middle">  Введены неверные данные!!! Вход невозможен!";
  exit();
  }else{
  
  
  $res=mysql_query("select user_status from tb_users where username='$username'"); mysql_close($con);
  $status=mysql_result($res,0,0);
  if($status!='admin')
  {
  echo "<img src="images/error.png" align="middle"> Вы не являетесь администратором проекта!Вход невозможен.";exit();
  
  }else{
  
  $_SESSION["username"]=$username;
  $_SESSION["password"]=$password;
  
  ?>
  <script type="text/javascript">
  location.replace("members.php");
  </script>
  <noscript>
  <meta http-equiv="refresh" content="0; url=members.php">
  </noscript>
  <?
  }
  }
  }
}

if(!(isset($_SESSION["username"]) && isset($_SESSION["password"])))
  {
  include('blocklog.php');
  exit();
  }else{
  $username=$_SESSION["username"];
  $res=mysql_query("select user_status from tb_users where username='$username'");
  $status=mysql_result($res,0,0);
  if($status!='admin')
  {
  echo "<img src="images/error.png" align="middle"> Вы не являетесь администратором проекта!Ожидайте включения сайта в рабочий режим!";exit();
  }
  }

}