Файл: cabn/loto.php
Строк: 26
<?php
$title = 'Лотерея';
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/head.php");
if (isset($active) == true) {
echo '<div class="title">Лотерея</div>';
if (isset($_POST['submit'])) {
$err = '';
if (mysql_num_rows(mysql_query("select * from `loto` where `idu` = '".$user['id']."'"))) {
$err.= 'Вы уже купили билет!<br/>';
}
if ($user['money'] < 1) {
$err.= 'Недостаточно средств!<br/>';
}
if ($err) {
echo '<div class="menu">'.$err.'</div>';
} else {
if (mysql_query("update `users` set `money` = `money` - '1' where `id` = '".$user['id']."'") && mysql_query("insert into `loto` set `idu` = '".val($user['id'])."'")) {
echo '<div class="menu">Билет успешно куплен!</div>';
header('Refresh: 1');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
}
echo '<div class="menu">Джек-под: '.mysql_result(mysql_query("select count(*) from `loto`"), 0).' руб.<br/>Участвует пользователей: '.mysql_result(mysql_query("select count(*) from `loto`"), 0).'<br/>Макс. число участников: 5</div>';
if (!mysql_num_rows(mysql_query("select * from `loto` where `idu` = '".$user['id']."'"))) {
echo '<div class="menu"><form action="" method="post"><input type="submit" name="submit" value="Купить билет (1 руб.)" /></form></div>';
} else {
$loto = mysql_fetch_assoc(mysql_query("select * from `loto` where `idu` = '".$user['id']."'"));
echo '<div class="menu">Ждите окончания лотереи! Ваш билет — '.val($loto['id']).'.</div>';
}
} else {
echo '<div class="title">ERROR | Вы не авторизированы</div>
<div class="menu">Для просмотра данной страницы вам необходимо выполнить следующие действия:<br/>
<a href="/cab">Авторизация</a> или <a href="/cab/reg">Регистрация</a></div>';
}
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
?>