Файл: iwup.biz/adminpublic.php
Строк: 147
<?php
$mt=microtime(1);
include('db.php');
include('ses.php');
include('auth.php');
include('nast.php');
include('shapka.php');
if($_SESSION['auth'])
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
$id=intval($_GET['id']);
print '</div><div class="top">Публикация результатов:<br /></div><div>';
if($info['status']<4)
print 'Недостаточно прав<br />';
else
{
$result=mysql_query("SELECT * from `buks` WHERE `id`='$id'");
if(!mysql_num_rows($result))
print 'Ставки: указанной ставки не существует<br />';
else
{
$match=mysql_fetch_assoc($result);
$dateend=date('d/m/Y H:i:s',$match['timeend']);
$datestart=date('d/m/Y H:i:s',$match['timestart']);
$summa=0;
$n=1;
while($match["st$n"])
{
$summa+=$match["st$n"];
$n++;
}
if(!isset($_GET['act']))
{
print "<b>Название: <a href="buksob.php?ses=$ses&id=$id">$match[name]</a><br /></b>
Описание: $match[opis]<br />
Ставки принимаются до: $dateend<br />
Начало: $datestart<br />";
print "Результат: <br /><form method="post" action="adminpublic.php?act=prov&ses=$ses&id=$id"><input name="result" maxlength="400" value=""/><br/>";
if($match['status']<3)
print "
Внимание результаты события уже опубликованы<br />
Перезачислить выигрыш еще раз?<br />
<select name="pere"><option value="1">Да</option>
<option value="0">Нет</option>
</select>
";
print "<br />";
$i=1;
while($match["v$i"])
{
print "<input name="var[$i]" type="checkbox" value="1"/>".$match['v'.$i].'('.$match['k'.$i].')'.'<br/>';
//print "<option value="$i">".$match["v$i"]."</option>";
$i++;
}
print "<input value="опубликовать" name="do" type="submit"/></form><br />";
}
else
{
$err='';
$res=mysql_real_escape_string(htmlspecialchars(@$_POST['result']));
if(!$res)
$res=mysql_real_escape_string(htmlspecialchars(trim(@$_GET['result'])));
if(!$res)
$err.='Вы не указали результаты события<br />';
$cntres=0;
for($i=1; $i<15;$i++)
{
$var[$i]=intval(@$_POST['var'][$i]);
if(!$var[$i])
$var[$i]=intval(@$_GET['var'][$i]);
if(@$match["v$var[$i]"] and @$match["k$var[$i]"])
{
$cntres++;
}
else
{
unset($var[$i]);
}
}
if(!$cntres)
$err.='Вы не выбрали результат матча<br />';
if($_GET['act']=='prov' and !$err)
{
print "Все верно?<br />";
print "Результаты: $res<br />";
$pere=intval(@$_POST['pere']);
print "Выигрышные варианты: <br />";//.$match["v$var"]."(коэффициент: $koef)<br />";
$summa=0;
foreach($var as $k=>$h)
{
print "".$match['v'.$k]."(коэф. ".$match['k'.$k].", ставок: ".$match['st'.$k].")<br />";
$summa+=$match['st'.$k]*$match['k'.$k];
}
print "Всего выигрышей: $summa<br />";
print "<a href="adminpublic.php?ses=$ses&id=$id&act=do&result=$res";
reset($var);
foreach($var as $k=>$h)
{
print "&var[$k]=1";
}
print "&pere=$pere">Да</a>|<a href="adminpublic.php?ses=$ses&id=$id">Нет</a><br />";
}
elseif(!$err)
{
print "Результаты опубликованы<br />";
$join='0';
$summastav=0;
foreach($var as $k=>$h)
{
$join.=','.$k;
}
$join=str_replace('0,','',$join);
$res_bil=mysql_query("SELECT * from `bukstav` WHERE `stid`='$id' AND `wins` IN ($join)");
if($_GET['pere'] or $match['status']>=3)
{
while($bil=mysql_fetch_assoc($res_bil))
{
$win=$match['k'.$bil['wins']]*$bil['stavka'];
$summastav+=$win;
print "Логин: $bil[login]<br />";
print "Выигрыш: $win<br />$razd";
mysql_query("UPDATE `user` SET `balans`=`balans`+$win,`win`=`win`+$win,`winnow`=`winnow`+$win WHERE `uid`='$bil[uid]'") or die(mysql_error());
//print "UPDATE `user` SET `balans`=`balans`+$win,`win`=`win`+$win,`winnow`=`winnow`+$win WHERE `uid`='$bil[uid]'<br />";
}
}
//print "UPDATE `buks` SET `komment`='$res',`status`='1',`result`='$join' WHERE `id`='$id'";
mysql_query("UPDATE `buks` SET `komment`='$res',`status`='1',`result`='$join' WHERE `id`='$id'") or die(mysql_error());
print "Общая сумма выигрышей: $summastav<br />
";
}
else
{
print $err;
print "<b>Название: <a href="buksob.php?ses=$ses&id=$id">$match[name]</a><br /></b>
Описание: $match[opis]<br />
Ставки принимаются до: $dateend<br />
Начало: $datestart<br />";
print "Результат: <br /><form method="post" action="adminpublic.php?act=prov&ses=$ses&id=$id"><input name="result" maxlength="400" value=""/><br/>";
if($match['status']<3)
print "
Внимание результаты события уже опубликованы<br />
Перезачислить выигрыш еще раз?<br />
<select name="pere"><option value="1">Да</option>
<option value="0">Нет</option>
</select>
";
print "<br />";
$i=1;
while($match["v$i"])
{
print "<input name="var[$i]" type="checkbox" value="1"/>".$match['v'.$i].'('.$match['k'.$i].')'.'<br/>';
//print "<option value="$i">".$match["v$i"]."</option>";
$i++;
}
print "</select><br /><input value="опубликовать" name="do" type="submit"/></form><br />";
}
}
}
if($info['status']>4)
print '<div class="down"><a href="admin.php?ses='.$ses.'">Админ-панель</a><br /></div>';
else
print '<div class="down"><a href="bukmod.php?ses='.$ses.'">Букмекер-панель</a><br /></div>';
}
print '<div class="down"><a href="enter.php?ses='.$ses.'">Личный кабинет</a><br /></div>';
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="index.php">повторить ввод</a><br />';
}
include('foot.php');
?>