Файл: iwup.biz/total/admin/totalpub.php
Строк: 69
<?php
$mt=microtime(1);
include('../../db.php');
include('../../ses.php');
include('../../auth.php');
include('../../nast.php');
include('../../shapka.php');
$format='d/m/Y H:i';
if(!$_SESSION['auth'])
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="../../index.php">повторить ввод</a><br />';
}
else
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from user WHERE uid='$_SESSION[uid]'"));
if($info['status']<4)
{
echo 'Нет доступа<br />';
exit;
}
else
{
$id=intval(@$_GET['id']);
$result=mysql_query("SELECT * from total WHERE tid='$id'");
if(!mysql_num_rows($result))
{
echo 'Указанного тиража не существует<br />';
}
elseif(!isset($_GET['act']))
{
$tir=mysql_fetch_assoc($result);
$opis=unserialize($tir['opis']);
echo "Тираж $tir[tid]<br />";
$r=unserialize($tir['result']);
//print_r($r);
echo '</div><form id="FormName" action="totalpub.php?ses='.$ses.'&act=do&id='.$id.'" method="post" name="FormName"><div>';
for($i=1; $i<16; $i++)
{
if(!isset($r['sob'][$i]))
{
$r['sob'][$i]='';
$r['res'][$i]=0;
}
$date=date('d/m/Y H:i:s', $tir['t'.$i]);
echo "<b>$i. ".$tir['s'.$i]."</b> <br />";
if(!$r['sob'][$i])
$r['sob'][$i]='? - ?';
echo "Результат: <input name="s[$i]" maxlength="100" value="".$r['sob'][$i].""/>";
/*if(!$r['sob'][$i])
{
echo "<select name="res[$i]">
<option value="1">1</option>
<option value="2">X</option>
<option value="3">2</option>
<option value="4">Отменен</option>
</select>";
}
else
{
$names=array('','1','Х','2','Отменен');
echo "<select name="res[$i]">";
if($r['res'][$i]==1)
echo "<option value="1">1</option>";
if($r['res'][$i]==2)
echo "<option value="2">X</option>";
if($r['res'][$i]==3)
echo "<option value="3">2</option>";
if($r['res'][$i]==4)
echo "<option value="4">Отменен</option>";
for($n=1; $n<5; $n++)
{
if($n!=$r['res'][$i])
{
echo "<option value="$n">".($names[$n])."</option>";
}
}
echo "</select>";
}*/
echo '<br />';
}
echo '<input type="submit" name="submitButtonName" value="Опубликовать"></div></form><div>';
}
else
{
$err='';
$result=array();
for($i=1; $i<16; $i++)
{
$sob[$i]=mysql_escape_string(htmlspecialchars(trim($_POST['s'][$i])));
$j=explode('-', $sob[$i]);
if(count($j)<2)
$res[$i]=4;
else
{
$j[0]=intval(trim($j[0]));
$j[1]=intval(trim($j[1]));
if($j[0]>$j[1])
$res[$i]=1;
elseif($j[0]==$j[1])
$res[$i]=2;
else
$res[$i]=3;
}
//$res[$i]=intval($_POST['res'][$i]);
if(!$sob[$i] or $sob[$i]=='? - ?')
$res[$i]=0;
elseif($res[$i]<1 or $res[$i]>4)
$err.='Неверно указан победитель#'.$i.'<br />';
//$err.='Не указан результат события #'.$i.'<br />';
//if($res[$i]<1 or $res[$i]>4)
//$err.='Неверно указан победитель#'.$i.'<br />';
$result['sob'][$i]=$sob[$i];
$result['res'][$i]=$res[$i];
}
//print_r($result);
if($err)
{
echo $err;
echo '<a href="totalpub.php?ses='.$ses.'&id='.$id.'">Вернуться</a><br />';
}
else
{
//echo 'Тут должен быть расчет результата<br />';
echo 'Результаты изменены<br />';
$a=serialize($result);
mysql_query("UPDATE total SET `result`='$a' WHERE tid='$id'") or die(mysql_error());
}
}
echo $razd;
echo '</div><div class="down"><a href="index.php?ses='.$ses.'">Управление тотализатором</a><br /></div><div>';
if($info['status']>4)
print '</div><div class="down"><a href="../../admin.php?ses='.$ses.'">Админ-панель</a><br /></div><div>';
else
print '</div><div class="down"><a href="../../bukmod.php?ses='.$ses.'">Букмекер-панель</a><br /></div><div>';
}
echo $razd;
echo '</div><div class="down"><a href="../../enter.php?ses='.$ses.'">Личный кабинет</a><br /></div><div>';
}
include('../../foot.php');
echo '<!--'.(microtime(1)-$mt).'-->';
?>