Файл: iwup.biz/adminbukadd.php
Строк: 136
<?php
$mt=microtime(1);
include('db.php');
include('ses.php');
include('auth.php');
include('nast.php');
include('shapka.php');
if($_SESSION['auth'])
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
print '</div><div class="top">События в букмекерской конторе:<br /></div><div>';
if($info['status']<4)
print 'Недостаточно прав<br />';
else
{
if(!isset($_GET['act']))
{
$date=date('d/m/Y H:i:s');
print "<form method="post" action="adminbukadd.php?act=reg&ses=$ses">
Название события: <br />
<input name="name" maxlength="100" value=""/><br/>
Описание события: <br />
<input name="opis" maxlength="500" value=""/><br/>
Дата начала события: <br />
<input name="timestart" maxlength="100" value="$date"/><br/>
Дата окончания приема ставок: <br />
<input name="timeend" maxlength="100" value="$date"/><br/>
Возможные события: <br />
";
for($i=1; $i<15; $i++)
{
print "$i: <input name="v[$i]" maxlength="100" value=""/><br/>";
print "$i:Коэф: <input name="k[$i]" maxlength="100" value=""/><br/>";
}
print "Раздел:
<select name="razd">
";
$result=mysql_query("SELECT * from `bukr` ORDER by `up` ASC");
while($r=mysql_fetch_assoc($result))
{
print "<option value="$r[id]">$r[name]</option>";
if(trim($r['opis']))
{
// print "$r[opis]<br />";
}
}
print "</select><input value="Добавить" name="do" type="submit"/></form><br/>";
}
else
{
$err='';
$time=time();
$name=mysql_real_escape_string(htmlspecialchars($_POST['name']));
if(!$name)
$err.='Вы не указали название!<br />';
$opis=mysql_real_escape_string(htmlspecialchars($_POST['opis']));
//if(!$opis)
//$err.='Вы не указали описание!<br />';
$timestart=$_POST['timestart'];
//Обрабатываю дату<br />
$split=explode(' ', $timestart);
$j=explode('/',$split[0]);
$dst=intval($j[0]);
$mst=intval($j[1]);
$yst=intval($j[2]);
$j=explode(':',$split[1]);
$Hst=intval($j[0]);
$ist=intval($j[1]);
$sst=intval($j[2]);
$timest=mktime($Hst, $ist, $sst, $mst, $dst, $yst);
//
$timeend=$_POST['timeend'];
//Обрабатываю дату<br />
$split=explode(' ', $timeend);
$j=explode('/',$split[0]);
$dst=intval($j[0]);
$mst=intval($j[1]);
$yst=intval($j[2]);
$j=explode(':',$split[1]);
$Hst=intval($j[0]);
$ist=intval($j[1]);
$sst=intval($j[2]);
$timeend=mktime($Hst, $ist, $sst, $mst, $dst, $yst);
//
if($timeend>=$timest)
$err.="Ошибка!Дата окончания приема ставок должна быть раньше даты события <br />";
elseif($timeend<=$time)
$err.='Нельзя событие создавать задним числом<br />';
$sob=array();
$n=1;
for($i=1; $i<15; $i++)
{
$sobitie=mysql_real_escape_string(htmlspecialchars($_POST['v'][$i]));
$koef=floatval($_POST['k'][$i]);
if($sobitie and $koef>0.999)
{
$sob[$n]=$sobitie;
$k[$i]=$koef;
$st[$n]=0;
$n++;
}
}
if($n<3)
$err.='Укажите не меньше 2х возможных исходов события<br />';
else
{
while($n<15){$sob[$n]=''; $st[$n]=0; $k[$n]=0; $n++; }
}
$razd=intval($_POST['razd']);
if(!mysql_num_rows(mysql_query("SELECT * from `bukr` WHERE `id`='$razd'")))
$err.='Неверно указан раздел<br />';
if($err)
{
print $err;
$date=date('d/m/Y H:i:s');
print "<form method="post" action="adminbukadd.php?act=reg&ses=$ses">
Название события: <br />
<input name="name" maxlength="100" value=""/><br/>
Описание события: <br />
<input name="opis" maxlength="500" value=""/><br/>
Дата начала события: <br />
<input name="timestart" maxlength="100" value="$date"/><br/>
Дата окончания приема ставок: <br />
<input name="timeend" maxlength="100" value="$date"/><br/>
Возможные события: <br />
";
for($i=1; $i<15; $i++)
{
print "$i: <input name="v[$i]" maxlength="100" value=""/><br/>";
print "$i:Коэф: <input name="k[$i]" maxlength="100" value=""/><br/>";
}
print "Раздел:
<select name="razd">";
$result=mysql_query("SELECT * from `bukr` ORDER by `up` ASC");
while($r=mysql_fetch_assoc($result))
{
print "<option value="$r[id]">$r[name]</option>";
if(trim($r['opis']))
{
}
}
print "</select><input value="Добавить" name="do" type="submit"/></form><br/>";
}
else
{
//Если все верно
print "Событие успешно добавлено<br />";
$time=time();
mysql_query("INSERT into `buks` VALUES('0','$name','$opis','$time','$timest','$timeend','$razd ','$sob[1]','$st[1]','$sob[2]','$st[2]','$sob[3]' , '$st[3]' , '$sob[4]' , '$st[4]' , '$sob[5]', '$st[5]', '$sob[6]', '$st[6]', '$sob[7]','$st[7]','$sob[8]','$st[8]','$sob[9]','$st[9]','$sob[10]', '$st[10]', '$sob[11]' , '$st[11]', '$sob[12]', '$st[12]', '$sob[13]', '$st[13]' , '$sob[14]' , '$st[14]','$k[1]','$k[2]','$k[3]','$k[4]','$k[5]','$k[6]','$k[7]','$k[8]','$k[9]','$k[10]','$k[11]','$k[12]','$k[13]','$k[14]' , '---' , '---' , '3')");
}
}
print "<a href="adminbukadd.php?ses=$ses">События в ставках</a><br />";
if($info['status']>4)
print '</div><div class="down"><a href="admin.php?ses='.$ses.'">Админ-панель</a><br /></div><div>';
else
print '</div><div class="down"><a href="bukmod.php?ses='.$ses.'">Букмекер-панель</a><br /></div><div>';
}
print '</div><div class="down"><a href="enter.php?ses='.$ses.'">Личный кабинет</a><br /></div><div>';
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="index.php">повторить ввод</a><br />';
}
include('foot.php');
?>