Файл: iwup.biz/total/stavadd.php
Строк: 112
<?php
$mt=microtime(1);
include('../db.php');
include('../ses.php');
include('../auth.php');
include('../nast.php');
include('../shapka.php');
echo '</div><div class="top">Добавление ставки</div><div>';
$id=intval(@$_GET['id']);
$result=mysql_query("SELECT * from total WHERE timestart<$time and timeend>$time AND status=2 ORDER by tid ASC Limit 1");
if(!mysql_num_rows($result))
{
echo 'В данный момент нет доступного для ставок тиража<br />';
}
else
{
if(!isset($_SESSION['kod777']))
$_SESSION['kod777']=rand(1,10000);
elseif(!$_SESSION['kod777'])
$_SESSION['kod777']=rand(1,10000);
if(@$_SESSION['auth'])
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from user WHERE uid='$_SESSION[uid]'"));
if($info['status']<3)
{
print "Вы забанены<br />
Свяжитель с администрацией для выяснения причин<br />";
echo '</div><div class="down"><a href="../enter.php">Личный кабинет</a><br /></div><div>';
include("../foot.php");
exit;
}
}
$total=mysql_fetch_assoc($result);
if($total['tid']!=$id)
{
echo 'Неверно указан тираж на который хотите поставить<br />';
}
else
{
$complete=0;
$err='';
$cnt=0;
$kst2=0;
$kst3=0;
for($i=1; $i<16; $i++)
{
$cnt=0;
$st[$i.'1']=intval(@$_POST['s'.$i.'1']);
$st[$i.'2']=intval(@$_POST['s'.$i.'2']);
$st[$i.'3']=intval(@$_POST['s'.$i.'3']);
if($st[$i.'1'])
$cnt++;
if($st[$i.'2'])
$cnt++;
if($st[$i.'3'])
$cnt++;
if(!$st[$i.'1'] and !$st[$i.'2'] and !$st[$i.'3'])
$err.="Вы не указали исход для события ".$total['s'.$i]."<br />";
else
{
if($cnt==2)
$kst2++;
elseif($cnt==3)
$kst3++;
}
}
$kd=intval(@$_GET['kd']);
if($kd!=$_SESSION['kod777'])
{
$err.='Неверный код авторизации. Такое могло произойти, если Вы обновили страницу на которой сделали ставку. Если хотите сделать еще 1 ставку повторите ввод<br />';
}
if($err)
echo $err;
if(!$err)
{
if(@$_SESSION['auth'])
echo '<form id="nf" action="stavadd.php?ses='.$ses.'&id='.$total['tid'].'&act=do&kd='.$_SESSION['kod777'].'" method="post" name="etre">';
else
echo '<form id="nf" action="stavadd.php?ses='.$ses.'&id='.$total['tid'].'&kd='.$_SESSION['kod777'].'" method="post" name="etre">';
}
else
echo '<form id="nf" action="index.php?ses='.$ses.'&id='.$total['tid'].'&act=do" method="post" name="etre">';
if(!@$_SESSION['auth'])
{
for($i=1; $i<=15; $i++)
{
echo '<input type="hidden" name="s'.$i.'1" value="'.$st[$i.'1'].'" />
';
echo '<input type="hidden" name="s'.$i.'2" value="'.$st[$i.'2'].'" />
';
echo '<input type="hidden" name="s'.$i.'3" value="'.$st[$i.'3'].'" />
';
}
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="../index.php">повторить ввод</a><br />';
}
else
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from user WHERE uid='$_SESSION[uid]'"));
for($i=1; $i<=15; $i++)
{
echo '<input type="hidden" name="s'.$i.'1" value="'.$st[$i.'1'].'" />
';
echo '<input type="hidden" name="s'.$i.'2" value="'.$st[$i.'2'].'" />
';
echo '<input type="hidden" name="s'.$i.'3" value="'.$st[$i.'3'].'" />
';
}
$stavmin=$minst*pow(2,$kst2)*pow(3,$kst3);
$count=pow(2,$kst2)*pow(3,$kst3);
if(!$err)
echo 'Минимальная ставка: '.$stavmin.' р.<br />
Ваш баланс: '.$info['balans'].'<br />
';
if(!isset($_GET['act']))
{
if(!$err)
echo '<input type="text" name="stav" size="5" value="'.$stavmin.'">';
}
elseif(!$err)
{
$stav=floatval($_POST['stav']);
if($stav<$stavmin or $stav>$info['balans'])
{
echo 'Неверно указана ставка<br />';
if(!$err)
echo '<input type="text" name="stav" size="5" value="'.$stavmin.'">';
}
else
{
$complete=1;
echo 'Ставка добавлена<br />';
echo 'С Вашего счета снято '.$stav.' рублей<br />';
$_SESSION['kod777']=rand(1,10000);
echo '</div><div class="down"><a href="index.php?ses='.$ses.'">Тотализатор</a><br /></div><div>';
for($i=1; $i<16; $i++)
{
$sum[$i]=1;
if($st[$i.'1'])
$sum[$i]*=2;
if($st[$i.'2'])
$sum[$i]*=3;
if($st[$i.'3'])
$sum[$i]*=5;
//echo "$i:$sum[$i]<br />";
}
mysql_query("INSERT into stav VALUES('0','$_SESSION[uid]','$_SESSION[login]','$sum[1]','$sum[2]','$sum[3]','$sum[4]','$sum[5]','$sum[6]','$sum[7]','$sum[8]','$sum[9]','$sum[10]' ,'$sum[11]','$sum[12]','$sum[13]','$sum[14]','$sum[15]','$stav','$time','$total[tid]','$count','',''
)");
$num=mysql_insert_id();
while(strlen($num)<6)
$num='0'."$num";
$num='1'.$num;
$date=date($format, $time);
echo "Номер билета: $num<br />";
echo "Номер тиража: $total[tid]<br />";
echo "Время приема: $date<br />";
echo "Сумма: $stav р.<br />";
echo "Ставок в купоне: $count<br />";
echo "Каждая ставка по: ".round($stav/$count,2)."р. <br />";
mysql_query("UPDATE user SET balans=balans-'$stav',`lose`=`lose`+'$stav',`losenow`=`losenow`+'$stav' WHERE uid='$_SESSION[uid]' Limit 1");
}
}
$info=mysql_fetch_assoc(mysql_query("SELECT * from user WHERE uid='$_SESSION[uid]'"));
}
if(!$err)
{
if(!$complete)
echo '<input type="submit" name="dsfewr" value="Далее" />';
}
else
{
echo '<input type="submit" name="dsfewr" value="Вернуться" />';
}
echo '</div></form><div>';
}
}
if(@$_SESSION['auth'])
print '</div><div class="down"><a href="../enter.php?ses='.$ses.'">Личный кабинет</a><br /></div><div>';
else
print '</div><div class="down"><a href="../index.php">Игровой клуб</a><br /></div><div>';
include('../foot.php');
echo '<!-- '.(microtime(1)-$mt).' -->';
?>