Файл: test.otwap.aux.su/test/ug.php
Строк: 93
<?php
session_start();
define ("TITLE", "WAP-казино");
include("head.php");
include("config.php");
include("bd.php");
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$result = mysql_query("SELECT * FROM user WHERE login='$login'");
$row = mysql_fetch_array($result);
echo '<div class="title"><div class="titletext"><b>Угадай число</b></div></div>';
$ballans = $row['ball'];
$ballans = htmlspecialchars(trim($ballans));
$ballans = mysql_real_escape_string($ballans);
echo '<div class="bl"><div class="bltext">Балланс: <b>'.$ballans.'</b> руб.</div></div>';
if(@!$_POST['submit']){
echo '<div class="bl"><div class="bltext">Выберите вашу ставку и введите любое однозначное число.<br/>
Если совпадает Ваше число с выпавшим, то выигрыш равен:</div></div>
<div class="bl"><div class="bltext">
ставка 0.1 руб. выигрыш - 0.3 руб.<br/>
ставка 0.2 руб. выигрыш - 0.5 руб.<br/>
ставка 0.3 руб. выигрыш - 1 руб.<br/>
ставка 0.4 руб. выигрыш - 2 руб.<br/>
ставка 0.5 руб. выигрыш - 3 руб.<br/>
ставка 1 руб. выигрыш - 5 руб.<br/>
ставка 1.5 руб. выигрыш - 7 руб.<br/>
ставка 2 руб. выигрыш - 10 руб.<br/>
ставка 2.5 руб. выигрыш - 13 руб.<br/>
ставка 3 руб. выигрыш - 16 руб.</div></div>';
echo '<div class="bl"><div class="bltext"><form action="ug.php?'.session_name().'='.session_id().'" method="post">
Ставка:<br/>
<select name="stav">
<option value="0.1" selected>0.1
<option value="0.2">0.2
<option value="0.3">0.3
<option value="0.4">0.4
<option value="0.5">0.5
<option value="1">1
<option value="1.5">1.5
<option value="2">2
<option value="2.5">2.5
<option value="3">3
</select>руб.</div></div>
<div class="bl"><div class="bltext">
Ваше число:<br/>
<input name="chis" type="text" size="3" maxlength="1"/><br/><br/>
<input name="submit" type="submit" value="Ок"/>
</form></div></div>';
}else{
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$stav = htmlspecialchars(trim($_POST['stav']));
$chis = intval($_POST['chis']);
$rand = rand(1,9);
if(@$_POST['submit']){
$res = mysql_query("SELECT ball FROM user WHERE login='$login'");
$row = mysql_fetch_array($res);
$ballans = $row['ball'];
$ballans = htmlspecialchars(trim($ballans));
$ballans = mysql_real_escape_string($ballans);
if($ballans < $stav){
echo '<div class="bl"><div class="bltext">Недостаточно средств!<br/>
На баллансе должно быть минимум '.$stav.' руб.</div></div>';
echo '<div class="bl"><div class="bltext">»<a href="vvod.php?'.session_name().'='.session_id().'">Ввод средств</a></div></div>';
echo "<div class='bl'><div class='bltext'>»<a href='panel.php?".session_name()."=".session_id()."'>Личный кабинет</a></div></div>";
include("foot.php");
exit();
}else{
mysql_query("UPDATE user SET ball=ball-$stav WHERE login='$login'");
}
$resul = mysql_query("SELECT ball FROM user WHERE login='$login'");
$ro = mysql_fetch_array($resul);
if($rand == $chis){
if($stav == 0.1){
$rub = 0.3;
}
if($stav == 0.2){
$rub = 0.5;
}
if($stav == 0.3){
$rub = 1;
}
if($stav == 0.4){
$rub = 2;
}
if($stav == 0.5){
$rub = 3;
}
if($stav == 1){
$rub = 5;
}
if($stav == 1.5){
$rub = 7;
}
if($stav == 2){
$rub = 10;
}
if($stav == 2.5){
$rub = 13;
}
if($stav == 3){
$rub = 16;
}
echo '<div class="bl"><div class="bltext"><b>Выпало число - '.$rand.'</b><br/>
Ваше число совпало с выпавшим!<br/>
Вам зачислено '.$rub.' руб.
<br/>»<a href="ug.php?'.session_name().'='.session_id().'">Еще разок</a></div></div>';
mysql_query("UPDATE user SET ball=ball+$rub+$stav WHERE login='$login'");
mysql_query("UPDATE game SET winball=winball+$rub WHERE id='3'");
}else{
echo '<div class="bl"><div class="bltext"><b>Выпало число - '.$rand.'</b><br/>
К сожалению Ваше число не совпало с Выпавшем числом...
<br/>»<a href="ug.php?'.session_name().'='.session_id().'">Еще разок</a></div></div>';
}
}
}
echo '<div class="bl"><div class="bltext">»<a href="panel.php?'.session_name().'='.session_id().'">Личный кабинет</a></div></div>';
include("foot.php");
}else{
echo '<div class="bl"><div class="bltext">Ошибка авторизации!<br/>
Авторизуйтесь заново!<br/>
»<a href="index.php">Назад</a></div></div>';
}
?>