Файл: iwup.biz/total/admin/totaldjpot.php
Строк: 38
<?php
$mt=microtime(1);
include('../../db.php');
include('../../ses.php');
include('../../auth.php');
include('../../nast.php');
include('../../shapka.php');
include('func.php');
$format='d/m/Y H:i';
if(!$_SESSION['auth'])
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="../../index.php">повторить ввод</a><br />';
}
else
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from user WHERE uid='$_SESSION[uid]'"));
if($info['status']<4)
{
echo 'Нет доступа<br />';
exit;
}
else
{
$id=intval(@$_GET['id']);
$result=mysql_query("SELECT * from total WHERE tid='$id'");
if(!mysql_num_rows($result))
{
echo 'Указанного тиража не существует<br />';
}
elseif(!isset($_GET['act']))
{
$tir=mysql_fetch_assoc($result);
echo '</div><form id="FormName" action="totaldjpot.php?ses='.$ses.'&act=do&id='.$id.'" method="post" name="FormName"><div>';
echo 'Джек пот: <br /><input name="djpot" maxlength="100" value="'.$tir['djpot'].'"/><br/>';
echo 'Джек пот словами: <br /><input name="djpotsl" maxlength="100" value="'.$tir['djpotsl'].'"/><br/>';
echo '<input type="submit" name="submitButtonName" value="Изменить"></div></form><div>';
}
else
{
$djpot=floatval(@$_POST['djpot']);
$djpot=round($djpot,2);
$djpotsl=mysqlstr('djpotsl');
echo "Джек пот изменен :<br />";
mysql_query("UPDATE total SET djpot='$djpot', djpotsl='$djpotsl' WHERE tid='$id'");
}
echo $razd;
echo '</div><div class="down"><a href="index.php?ses='.$ses.'">Управление тотализатором</a><br /></div><div>';
if($info['status']>4)
print '</div><div class="down"><a href="../../admin.php?ses='.$ses.'">Админ-панель</a><br /></div><div>';
else
print '</div><div class="down"><a href="../../bukmod.php?ses='.$ses.'">Букмекер-панель</a><br /></div><div>';
}
echo $razd;
echo '</div><div class="down"><a href="../../enter.php?ses='.$ses.'">Личный кабинет</a><br /></div><div>';
}
include('../../foot.php');
echo '<!--'.(microtime(1)-$mt).'-->';
?>