Файл: test.otwap.aux.su/test/nap.php
Строк: 102
<?php
session_start();
define ("TITLE", "WAP-казино");
include("head.php");
include("config.php");
include("bd.php");
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$result = mysql_query("SELECT * FROM user WHERE login='$login'");
$row = mysql_fetch_array($result);
echo '<div class="title"><div class="titletext"><b>Наперстки</b></div></div>';
$ballans = $row['ball'];
$ballans = htmlspecialchars(trim($ballans));
$ballans = mysql_real_escape_string($ballans);
echo '<div class="bl"><div class="bltext">Балланс: <b>'.$ballans.'</b> руб.</div></div>';
if(@!$_POST['submit']){
echo '<div class="bl"><div class="bltext">Компьютер спрятал шарик в одном из пяти наперстках.<br/>
Вам необходимо угадать в каком именно наперстке он спратал шарик.</div></div>
<div class="bl"><div class="bltext">Если Вы угадаете в каком он стрятал, то выигрыш равен:<br/>
ставка 0.1 руб. выигрыш - 0.2 руб.<br/>
ставка 0.2 руб. выигрыш - 0.4 руб.<br/>
ставка 0.3 руб. выигрыш - 0.6 руб.<br/>
ставка 0.4 руб. выигрыш - 0.8 руб.<br/>
ставка 0.5 руб. выигрыш - 1 руб.<br/>
ставка 1 руб. выигрыш - 2.5 руб.<br/>
ставка 1.5 руб. выигрыш - 4 руб.<br/>
ставка 2 руб. выигрыш - 5 руб.<br/>
ставка 2.5 руб. выигрыш - 6 руб.<br/>
ставка 3 руб. выигрыш - 7 руб.</div></div>';
echo '<div class="bl"><div class="bltext"><form action="nap.php?'.session_name().'='.session_id().'" method="post">
Ставка:<br/>
<select name="stav">
<option value="0.1" selected>0.1
<option value="0.2">0.2
<option value="0.3">0.3
<option value="0.4">0.4
<option value="0.5">0.5
<option value="1">1
<option value="1.5">1.5
<option value="2">2
<option value="2.5">2.5
<option value="3">3
</select><br/>
Наперсток:<br/>
<select name="nap">
<option value="1" selected>1
<option value="2">2
<option value="3">3
<option value="4">4
<option value="5">5
</select><br/><br/>
<input name="submit" type="submit" value="Ок"/>
</form></div></div>';
}else{
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$stav = htmlspecialchars(trim($_POST['stav']));
$nap = htmlspecialchars(trim($_POST['nap']));
$s = 1;
$t = 5;
$rand = rand($s,$t);
if(@$_POST['submit']){
$res = mysql_query("SELECT ball FROM user WHERE login='$login'");
$row = mysql_fetch_array($res);
$ballans = $row['ball'];
$ballans = htmlspecialchars(trim($ballans));
$ballans = mysql_real_escape_string($ballans);
if($ballans < $stav){
echo '<div class="bl"><div class="bltext">Недостаточно средств!<br/>
На баллансе должно быть минимум <b>'.$stav.'</b> руб.</div></div>';
echo '<div class="bl"><div class="bltext">»<a href="vvod.php?'.session_name().'='.session_id().'">Ввод средств</a></div></div>';
echo '<div class="bl"><div class="bltext">»<a href="panel.php?'.session_name().'='.session_id().'">Личный кабинет</a></div></div>';
include("foot.php");
exit();
}else{
mysql_query("UPDATE user SET ball=ball-$stav WHERE login='$login'");
}
$resul = mysql_query("SELECT ball FROM user WHERE login='$login'");
$ro = mysql_fetch_array($resul);
if($rand == $nap){
if($stav == 0.1){
$rub = 0.2;
}
if($stav == 0.2){
$rub = 0.4;
}
if($stav == 0.3){
$rub = 0.6;
}
if($stav == 0.4){
$rub = 0.8;
}
if($stav == 0.5){
$rub = 1;
}
if($stav == 1){
$rub = 2.5;
}
if($stav == 1.5){
$rub = 4;
}
if($stav == 2){
$rub = 5;
}
if($stav == 2.5){
$rub = 6;
}
if($stav == 3){
$rub = 7;
}
echo '<div class="bl"><div class="bltext"><b>Шарик оказался в наперстке - '.$rand.'</b><br/>
Вы правильно угадали!<br/>
Вам зачислено <b>'.$rub.'</b> руб.</div></div>';
mysql_query("UPDATE user SET ball=ball+$rub+$stav WHERE login='$login'");
mysql_query("UPDATE game SET winball=winball+$rub WHERE id='1'");
echo '<div class="bl"><div class="bltext">»<a href="nap.php?'.session_name().'='.session_id().'">Еще разок</a></div></div>';
}else{
echo '<div class="bl"><div class="bltext"><b>Шарик оказался в наперстке - '.$rand.'</b><br/>
К сожалению Вы не угадали...
<br/>»<a href="nap.php?'.session_name().'='.session_id().'">Еще разок</a></div></div>';
}
}
}
echo '<div class="bl"><div class="bltext">»<a href="panel.php?'.session_name().'='.session_id().'">Личный кабинет</a></div></div>';
include("foot.php");
}else{
echo '<div class="bl"><div class="bltext">Ошибка авторизации!<br/>
Авторизуйтесь заново!<br/>
»<a href="index.php">Назад</a></div></div>';
}
?>