Файл: sta.php
Строк: 71
<?
session_start();
include ('inc/db.php');
include 'inc/functions.php';
if (isset($_SESSION['user_id']))
{
$query = "SELECT *
FROM `user`
WHERE `id_user`='{$_SESSION['user_id']}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
$row = mysql_fetch_assoc($sql);
// если нету такой записи с пользователем
// ну вдруг удалили его пока он лазил по сайту.. =)
// то надо ему убить ID, установленный в сессии, чтобы он был гостем
if (mysql_num_rows($sql) != 1)
{
header('Location: index.php?logout');
exit;
}
$title = "Ставки";
include 'inc/head.php';
// показываем защищенные от гостей данные.
if (empty($_GET['k']) OR empty($_GET['id'])) {
?>
<div class="name">Ошибка:</div>
<div class="err">
Выберите на кого вы хотите сделать свою ставку!
</div>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?
} else {
$k = my_htmlspecialchats($_GET['k']);
$id = my_htmlspecialchats($_GET['id']);
$time = time();
if ($k == 'k1' OR $k == 'k2' OR $k == 'k3') {
$query1 = "SELECT *
FROM `sob` WHERE `id`='$id' AND `time` > '$time' LIMIT 1";
$sql1 = mysql_query($query1) or die(mysql_error());
if (mysql_num_rows($sql1) == 0)
{
?>
<div class="name">Ошибка:</div>
<div class="err">
Такого события не существует или оно завершенно!
</div>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?
} else {
$myrow = mysql_fetch_assoc($sql1);
if (empty($_POST)) {
?>
<div class="name">Введите сумму ставки:</div>
<form action="sta.php?id=<?echo $id;?>&k=<?echo $k;?>" method="post" >
<input type="text" name="money" "/><br/>
<input type="submit" value="Поставить" />
</form>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?
} else {
$money = my_htmlspecialchats($_POST['money']);
$error = false;
$errort = '';
if (empty($money)) {
$error = true;
$errort .= 'Введите сумму ставки!<br/>';
}
if (!preg_match("/^[0-9]+$/",$money))
{
$error = true;
$errort .= 'Неверные сиволы в ставке!<br/>';
}
if ($money > $maxs) {
$error = true;
$errort .= 'Сумма ставки превышает максимальную!<br/>';
}
if ($money < $mins) {
$error = true;
$errort .= 'Сумма ставки меньше минимальной!<br/>';
}
if ($money > $row['money']) {
$error = true;
$errort .= 'Сумма ставки превышает количество Ваших средств!<br/>';
}
$query = "SELECT *
FROM `stavki`
WHERE `id_user`='{$row['id_user']}' AND `id_sob`='{$id}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($sql)==1)
{
$error = true;
$errort .= 'Вы уже сделали ставку на это событие.<br />';
}
if (!$error)
{
$query33 = "SELECT *
FROM `cat_sob`
WHERE `id`='{$myrow['id_sob']}'
LIMIT 1";
$sql33 = mysql_query($query33) or die(mysql_error());
$myrow33 = mysql_fetch_assoc($sql33);
$query = "UPDATE `user`
SET `money` = `money`-'{$money}'
WHERE `id_user` = '{$row['id_user']}' LIMIT 1
";
$sql = mysql_query($query) or die(mysql_error());
$kk = $myrow[''.$k.''];
$query = "INSERT
INTO `stavki`
SET
`id_user`='{$row['id_user']}',
`id_sob`='{$id}',
`k`='{$k}',
`kk`='{$kk}',
`money` = '{$money}',
`cat_sob` = '{$myrow33['name']}',
`com1` = '{$myrow['com1']}',
`com2` = '{$myrow['com2']}',
`k1` = '{$myrow['k1']}',
`k2` = '{$myrow['k2']}',
`k3` = '{$myrow['k3']}',
`date` = '{$myrow['date']}',
`time` = '{$myrow['time']}'
";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="name">Успешно!</div>
<div class="si">
Ваша ставка принята!</div>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?
} else
{
?>
<div class="name">Возникли следующие ошибки:</div>
<div class="err">
<?
print $errort;
?>
</div>
<div class="name">Навигация:</div>
<div class="link"><a href="sta.php?id=<?echo $id;?>&k=<?echo $k;?>">Назад</a></div>
<div class="link"><a href="index.php">На главную</a></div>
<?
}
}
}
} else {
?>
<div class="name">Ошибка:</div>
<div class="err">
Выберите на кого вы хотите сделать свою ставку!
</div>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?
}
}
include ('inc/foot.php');
}
else
{
$title = "Ставки";
include ('inc/head.php');
?>
<div class="name">Ошибка:</div>
<div class="err">
У вас нет прав для доступа к этой странице!
</div>
<div class="name">Навигация:</div>
<div class="link"><a href="index.php">На главную</a></div>
<?
include ('inc/foot.php');
}
?>