Файл: iwup.biz/addst.php
Строк: 67
<?php
$mt=microtime(1);
$time=time();
$timenext=$time+24*3600*7;
include('db.php');
include('ses.php');
include('auth.php');
include('nast.php');
include('shapka.php');
if($_SESSION['auth'])
{
print '</div><div class="top">Рулетка</div><div class="ma">';
if(!isset($_SESSION['kod777']))
$_SESSION['kod777']=rand(1,10000);
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
if($info['status']<3)
print "Вы забанены<br />
Свяжитель с администрацией для выяснения причин<br />
";
else
{
$result=mysql_query("SELECT * from `rul` WHERE `uid`='$_SESSION[uid]' AND `status`='3' limit 1");
if(!mysql_num_rows($result))
{
mysql_query("INSERT into `rul` VALUES('0','$_SESSION[uid]','$_SESSION[login]','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0',
'0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','0','$time','3','')");
$result=mysql_query("SELECT * from `rul` WHERE `uid`='$_SESSION[uid]' AND `status`='3' limit 1");
$rul=mysql_fetch_assoc($result);
}
else
{
$rul=mysql_fetch_assoc($result);
}
if(!isset($_GET['act']) or !isset($_GET['kod']) or @$_SESSION['kod777']!=$_GET['kod'])
{
print "Ваша ставка(0.5-150р):</div>
<form class='razd33' method="post" action="addst.php?act=reg&ses=$ses&kod=$_SESSION[kod777]">
<input name="kredit" maxlength="8" value=""/><br/>
<select name="st">
";
for($i=1; $i<=15; $i++)
{
print "<option value="$i">$i красное</option>";
print "<option value="".($i+15)."">$i черное</option>";
}
print "
<option value="31">Все красные</option>
<option value="32">Все черные</option>
";
print "</select><input value="добавить" name="do" type="submit"/></form></div><div class='ma'>
";
}
else
{
$kredit=floatval($_POST['kredit']);
if($kredit>150 or $kredit<0.5)
$kredit=0.5;
$st=intval($_POST['st']);
$err='';
if($kredit>$info['balans'])
$err.='Неверно указана ставка<br />';
if($st<1 or $st>32)
$err.="неверно указано игровое поле<br />";
if($err)
print $err;
else
{
if($st<16)
{
$pole="k$st";
$polename="<font color="red">$st красное</font>";
}
elseif($st<31)
{
$st-=15;
$pole="h$st";
$polename="<font color="black">$st черное</font>";
}
elseif($st==31)
{
$pole="allk";
$polename="<font color="red">Все красные</font>";
}
else
{
$pole="allh";
$polename="<font color="black">Все черные</font>";
}
if($kredit+$rul[$pole]>150)
{
$kredit=150-$rul[$pole];
}
print "Ставка успешно добавлена: $kredit р. на $polename<br />";
mysql_query("UPDATE `user` SET `balans`=`balans`-'$kredit',`lose`=`lose`+'$kredit',`losenow`=`losenow`+'$kredit' WHERE `uid`='$_SESSION[uid]'") or die(mysql_error());
mysql_query("UPDATE `rul` SET `$pole`=`$pole`+$kredit WHERE `gid`='$rul[gid]'") or die(mysql_error());
}
unset($_SESSION['kod777']);
$_SESSION['kod777']=rand(1,10000);
}
print "<a href="rul.php?ses=$ses">Вернуться</a><br />";
}
print '</div><div class="down"><a href="enter.php?ses='.$ses.'">Личный кабинет</a><br /></div><div>';
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="index.php">повторить ввод</a><br />';
}
include('foot.php');
?>