Файл: iwup.biz/adminbuksobizm.php
Строк: 110
<?php
$mt=microtime(1);
include('db.php');
include('ses.php');
include('auth.php');
include('nast.php');
include('shapka.php');
if($_SESSION['auth'])
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
$id=intval($_GET['id']);
print '</div><div class="top">Разделы в букмейкерской конторе:<br /></div><div>';
if($info['status']<4)
print 'Недостаточно прав<br />';
else
{
$result=mysql_query("SELECT * from `buks` WHERE `id`='$id'");
if(!mysql_num_rows($result))
print '<div class="top">Ставки: указанной ставки не существует<br /></div>';
else
{
$match=mysql_fetch_assoc($result);
$dateend=date('d/m/Y H:i:s',$match['timeend']);
$datestart=date('d/m/Y H:i:s',$match['timestart']);
if(!isset($_GET['act']))
{
print "<form method="post" action="adminbuksobizm.php?act=reg&ses=$ses&id=$match[id]">
Название события: <br />
<input name="name" maxlength="100" value="$match[name]"/><br/>
Описание события: <br />
<input name="opis" maxlength="500" value="$match[opis]"/><br/>
Дата начала события: <br />
<input name="timestart" maxlength="100" value="$datestart"/><br/>
Дата окончания приема ставок: <br />
<input name="timeend" maxlength="100" value="$dateend"/><br/>
Возможные события: <br />
";
for($i=1; $i<15; $i++)
{
print "$i: <input name="v[$i]" maxlength="100" value="".$match["v$i"].""/><br/>";
print "$i:Коэф: <input name="k[$i]" maxlength="100" value="".$match["k$i"].""/><br/>";
}
print "Раздел:
<select name="razd">";
$result=mysql_query("SELECT * from `bukr` ORDER by `up` ASC");
while($r=mysql_fetch_assoc($result))
{
print "<option value="$r[id]">$r[name]</option>";
}
print "</select><input value="Изменить" name="do" type="submit"/></form><br/>";
}
else
{
$err='';
$time=time();
$name=mysql_real_escape_string(htmlspecialchars($_POST['name']));
if(!$name)
$err.='Вы не указали название!<br />';
$opis=mysql_real_escape_string(htmlspecialchars($_POST['opis']));
//if(!$opis)
//$err.='Вы не указали описание!<br />';
$timestart=$_POST['timestart'];
//Обрабатываю дату<br />
$split=explode(' ', $timestart);
$j=explode('/',$split[0]);
$dst=intval($j[0]);
$mst=intval($j[1]);
$yst=intval($j[2]);
$j=explode(':',$split[1]);
$Hst=intval($j[0]);
$ist=intval($j[1]);
$sst=intval($j[2]);
$timest=mktime($Hst, $ist, $sst, $mst, $dst, $yst);
//
$timeend=$_POST['timeend'];
//Обрабатываю дату<br />
$split=explode(' ', $timeend);
$j=explode('/',$split[0]);
$dst=intval($j[0]);
$mst=intval($j[1]);
$yst=intval($j[2]);
$j=explode(':',$split[1]);
$Hst=intval($j[0]);
$ist=intval($j[1]);
$sst=intval($j[2]);
$timeend=mktime($Hst, $ist, $sst, $mst, $dst, $yst);
//
if($timeend>=$timest)
$err.="Ошибка!Дата окончания приема ставок должна быть раньше даты события <br />";
elseif($timeend<=$time)
$err.='Нельзя событие создавать задним числом<br />';
$sob=array();
$n=1;
for($i=1; $i<15; $i++)
{
$sobitie=mysql_real_escape_string(htmlspecialchars($_POST['v'][$i]));
$koef=floatval($_POST['k'][$i]);
$koef=($koef);
if($sobitie and $koef>0.999)
{
$sob[$n]=$sobitie;
$k[$i]=$koef;
$st[$n]=0;
//print "$i:$koef<br />";
$n++;
}
}
if($n<3)
$err.='Укажите не меньше 2х возможных исходов события<br />';
else
{
while($n<15){$sob[$n]=''; $st[$n]=0; $k[$n]=0; $n++; }
}
$razd=intval($_POST['razd']);
if(!mysql_num_rows(mysql_query("SELECT * from `bukr` WHERE `id`='$razd'")))
$err.='Неверно указан раздел<br />';
if($err)
print $err;
else
{
print "Событие изменено<br />";
mysql_query("UPDATE `buks` SET
`v1`='$sob[1]',
`v2`='$sob[2]',
`v3`='$sob[3]',
`v4`='$sob[4]',
`v5`='$sob[5]',
`v6`='$sob[6]',
`v7`='$sob[7]',
`v8`='$sob[8]',
`v9`='$sob[9]',
`v10`='$sob[10]',
`v11`='$sob[11]',
`v12`='$sob[12]',
`v13`='$sob[13]',
`v14`='$sob[14]',
`k1`='$k[1]',
`k2`='$k[2]',
`k3`='$k[3]',
`k4`='$k[4]',
`k5`='$k[5]',
`k6`='$k[6]',
`k7`='$k[7]',
`k8`='$k[8]',
`k9`='$k[9]',
`k10`='$k[10]',
`k11`='$k[11]',
`k12`='$k[12]',
`k13`='$k[13]',
`k14`='$k[14]',
`name`='$name',
`opis`='$opis',
`timestart`='$timest',
`timeend`='$timeend',
`rid`='$razd'
WHERE `id`='$match[id]' limit 1")or die(mysql_error()) ;
}
}
}
print "<a href="admindir.php?ses=$ses">Разделы в ставках</a><br />";
if($info['status']>4)
print '</div><div class="down"><a href="admin.php?ses='.$ses.'">Админ-панель</a><br /></div><div>';
else
print '</div><div class="down"><a href="bukmod.php?ses='.$ses.'">Букмекер-панель</a><br /></div><div>';
}
print '</div><div class="down"><a href="enter.php?ses='.$ses.'">Личный кабинет</a><br /></div><div>';
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="index.php">повторить ввод</a><br />';
}
include('foot.php'); ?>