Вход Регистрация
Файл: sta.php
Строк: 71
<?
session_start
();
include (
'inc/db.php');
include 
'inc/functions.php';

if (isset(
$_SESSION['user_id']))
{
    
$query "SELECT *
                FROM `user`
                WHERE `id_user`='
{$_SESSION['user_id']}'
                LIMIT 1"
;
    
$sql mysql_query($query) or die(mysql_error());
    
$row mysql_fetch_assoc($sql);

    
// если нету такой записи с пользователем
    // ну вдруг удалили его пока он лазил по сайту.. =)
    // то надо ему убить ID, установленный в сессии, чтобы он был гостем
    
if (mysql_num_rows($sql) != 1)
    {
        
header('Location: index.php?logout');
        exit;
    }

    
$title "Ставки";
include 
'inc/head.php';
// показываем защищенные от гостей данные.
if (empty($_GET['k']) OR empty($_GET['id'])) {
?>
<div class="name">Ошибка:</div>
<div class="err">
Выберите на кого вы хотите сделать свою ставку!
</div>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?
} else {
$k my_htmlspecialchats($_GET['k']);
$id my_htmlspecialchats($_GET['id']);
$time time();
if (
$k == 'k1' OR $k == 'k2' OR $k == 'k3') {
$query1 "SELECT *
                FROM `sob` WHERE `id`='
$id' AND `time` > '$time' LIMIT 1";
    
$sql1 mysql_query($query1) or die(mysql_error());    
    if (
mysql_num_rows($sql1) == 0)
        {
?>
<div class="name">Ошибка:</div>
<div class="err">
Такого события не существует или оно завершенно!
</div>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?
} else {
$myrow mysql_fetch_assoc($sql1);
if (empty(
$_POST)) {
?>
<div class="name">Введите сумму ставки:</div>
<form action="sta.php?id=<?echo $id;?>&amp;k=<?echo $k;?>" method="post" >
<input type="text" name="money" "/><br/>
<input type="submit" value="Поставить" />
    </form>
    <div class="name">Навигация:</div>

<div class="link"><a href="index.php">На главную</a></div>
<?    
} else {
$money my_htmlspecialchats($_POST['money']);
    
$error false;
    
$errort '';
    if (empty(
$money)) {
    
$error true;
    
$errort .= 'Введите сумму ставки!<br/>';
    }
    if (!
preg_match("/^[0-9]+$/",$money))
    {
    
$error true;
    
$errort .= 'Неверные сиволы в ставке!<br/>';
    }    
        if (
$money $maxs) {
    
$error true;
    
$errort .= 'Сумма ставки превышает максимальную!<br/>';
    }
            if (
$money $mins) {
    
$error true;
    
$errort .= 'Сумма ставки меньше минимальной!<br/>';
    }
    if (
$money $row['money']) {
    
$error true;
    
$errort .= 'Сумма ставки превышает количество Ваших средств!<br/>';
    }
$query "SELECT *
                FROM `stavki`
                WHERE `id_user`='
{$row['id_user']}' AND `id_sob`='{$id}'
                LIMIT 1"
;
    
$sql mysql_query($query) or die(mysql_error());
    if (
mysql_num_rows($sql)==1)
    {
        
$error true;
        
$errort .= 'Вы уже сделали ставку на это событие.<br />';
    }
    
    
if (!
$error)
    {    
$query33 "SELECT *
                FROM `cat_sob`
                WHERE `id`='
{$myrow['id_sob']}'
                LIMIT 1"
;
    
$sql33 mysql_query($query33) or die(mysql_error());
$myrow33 mysql_fetch_assoc($sql33);
    
$query "UPDATE `user`
                    SET `money` = `money`-'
{$money}'
                        WHERE `id_user` = '
{$row['id_user']}' LIMIT 1
                        "
;    
        
$sql mysql_query($query) or die(mysql_error());

$kk $myrow[''.$k.''];        
    
$query "INSERT
                    INTO `stavki`
                    SET
                        `id_user`='
{$row['id_user']}',
                        `id_sob`='
{$id}',
                        `k`='
{$k}',
                        `kk`='
{$kk}',
                        `money` = '
{$money}',
                        `cat_sob` = '
{$myrow33['name']}',
                        `com1` = '
{$myrow['com1']}',
                        `com2` = '
{$myrow['com2']}',
                        `k1` = '
{$myrow['k1']}',
                        `k2` = '
{$myrow['k2']}',
                        `k3` = '
{$myrow['k3']}',
                        `date` = '
{$myrow['date']}',
                        `time` = '
{$myrow['time']}'
                        "
;
        
$sql mysql_query($query) or die(mysql_error());

    
?>
<div class="name">Успешно!</div>
<div class="si">
Ваша ставка принята!</div>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?    
    
    
} else
    {
    
?>
<div class="name">Возникли следующие ошибки:</div>
<div class="err">
    <?
        
print $errort;
        
?>
</div>
<div class="name">Навигация:</div>
<div class="link"><a href="sta.php?id=<?echo $id;?>&amp;k=<?echo $k;?>">Назад</a></div>
<div class="link"><a href="index.php">На главную</a></div>
<?
            
}

}


}


} else {
?>
<div class="name">Ошибка:</div>
<div class="err">
Выберите на кого вы хотите сделать свою ставку!
</div>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?

}
}
include (
'inc/foot.php');
}
else
{
$title "Ставки";
include (
'inc/head.php');
?>
<div class="name">Ошибка:</div>
<div class="err">
У вас нет прав для доступа к этой странице!
</div>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?
include ('inc/foot.php');


}
?>
Онлайн: 1
Реклама