Файл: test.otwap.aux.su/test/loto.php
Строк: 82
<?php
session_start();
define ("TITLE", "WAP-казино");
include("head.php");
include("config.php");
include("bd.php");
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$result = mysql_query("SELECT * FROM user WHERE login='$login'");
$row = mysql_fetch_array($result);
echo '<div class="title"><div class="titletext"><b>Лотерея</b></div></div>';
$ballans = $row['ball'];
$ballans = htmlspecialchars(trim($ballans));
$ballans = mysql_real_escape_string($ballans);
echo '<div class="bl"><div class="bltext">Балланс: <b>'.$ballans.'</b> руб.</div></div>';
if(@htmlspecialchars(trim($_GET['st'])) != '1'){
$_SESSION['kup'] = 1;
echo '<div class="bl"><div class="bltext">Если во всех трех окошках выпадет одна и та-же сумма, то на ваш балланс будет зачисленна сумма выигрыша<br/>
Стоимость билета = 1 руб.</div></div>
<div class="bl"><div class="bltext">Выигрыши:<br/>
1р.|1р.|1р. = 1 руб.<br/>
2р.|2р.|2р. = 2 руб.<br/>
5р.|5р.|5р. = 5 руб.<br/>
10р.|10р.|10р. = 10 руб.<br/>
50р.|50р.|50р. = 50 руб.<br/>
100р.|100р.|100р. = 100 руб.</div></div>';
echo '<div class="bl"><div class="bltext"><img src="loto/0.gif">|<img src="loto/0.gif">|<img src="loto/0.gif"><br/>
»<a href="loto.php?'.session_name().'='.session_id().'&st=1">Купить билет</a></div></div>';
}else{
unset($_SESSION['kup']);
$s = 1;
$t = 6;
$rand1 = rand($s,$t);
$rand2 = rand($s,$t);
$rand3 = rand($s,$t);
$res = mysql_query("SELECT ball FROM user WHERE login='$login'");
$row = mysql_fetch_array($res);
if($ballans < 1){
echo '<div class="bl"><div class="bltext">Недостаточно средств!<br/>
На баллансе должно быть минимум 1 руб.</div></div>';
echo '<div class="bl"><div class="bltext">»<a href="vvod.php?'.session_name().'='.session_id().'">Ввод средств</a></div></div>';
echo '<div class="bl"><div class="bltext">»<a href="panel.php?'.session_name().'='.session_id().'">Личный кабинет</a></div></div>';
include("foot.php");
exit();
}else{
mysql_query("UPDATE user SET ball=ball-1 WHERE login='$login'");
}
$resul = mysql_query("SELECT ball FROM user WHERE login='$login'");
$ro = mysql_fetch_array($resul);
if($rand1 == '1'){
$a1 = 1;
}
if($rand1 == '2'){
$a1 = 2;
}
if($rand1 == '3'){
$a1 = 5;
}
if($rand1 == '4'){
$a1 = 10;
}
if($rand1 == '5'){
$a1 = 50;
}
if($rand1 == '6'){
$a1 = 100;
}
if($rand2 == '1'){
$a2 = 1;
}
if($rand2 == '2'){
$a2 = 2;
}
if($rand2 == '3'){
$a2 = 5;
}
if($rand2 == '4'){
$a2 = 10;
}
if($rand2 == '5'){
$a2 = 50;
}
if($rand2 == '6'){
$a2 = 100;
}
if($rand3 == '1'){
$a3 = 1;
}
if($rand3 == '2'){
$a3 = 2;
}
if($rand3 == '3'){
$a3 = 5;
}
if($rand3 == '4'){
$a3 = 10;
}
if($rand3 == '5'){
$a3 = 50;
}
if($rand3 == '6'){
$a3 = 100;
}
echo '<div class="bl"><div class="bltext"><img src="loto/'.$a1.'.gif">|<img src="loto/'.$a2.'.gif">|<img src="loto/'.$a3.'.gif"></div></div>';
if($a1 == $a2 & $a2 == $a3 & $a3 == $a1){
$rub = $a1;
echo '<div class="bl"><div class="bltext"><b>Ваш билет выигрышный!</b><br/>
Вам зачислено <b>'.$rub.'</b> руб.';
mysql_query("UPDATE user SET ball=ball+$rub+1 WHERE login='$login'");
mysql_query("UPDATE game SET winball=winball+$rub WHERE id='2'");
echo '<br/>»<a href="loto.php?'.session_name().'='.session_id().'&st=1">Купить еще</a></div></div>';
}else{
echo '<div class="bl"><div class="bltext"><b>Ваш билет проигрышный!</b><br/>
Сожалеем...
<br/>»<a href="loto.php?'.session_name().'='.session_id().'&st=1">Купить еще</a></div></div>';
}
}
echo '<div class="bl"><div class="bltext">»<a href="panel.php?'.session_name().'='.session_id().'">Личный кабинет</a></div></div>';
include("foot.php");
}else{
echo '<div class="bl"><div class="bltext">Ошибка авторизации!<br/>
Авторизуйтесь заново!<br/>
»<a href="index.php">Назад</a></div></div>';
}
?>