Файл: iwup.biz/bukmakestav.php
Строк: 86
<?php
$mt=microtime(1);
$time=time();
include('db.php');
include('ses.php');
include('auth.php');
include('nast.php');
include('shapka.php');
if($_SESSION['auth'])
{
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
$id=intval($_GET['id']);
$result=mysql_query("SELECT * from `buks` WHERE `id`='$id'");
if(!mysql_num_rows($result))
print '</div><div class="top">Ставки: ошибка<br /></div><div>';
else
{
$match=mysql_fetch_assoc($result);
$infodir=mysql_fetch_assoc(mysql_query("SELECT * from `bukr` WHERE `id`='$match[rid]'"));
print "</div><div class="top">Ставки: $infodir[name]<br /></div><div>";
if($info['status']<3)
print "Вы не можете делать ставки.Вы забанены<br />";
elseif(!$info['balans'])
print "Недостаточно средств на счету для ставки<br />";
elseif(time()>$match['timeend'])
print "Ошибка! Прием ставок на эту игру уже завершен<br />";
elseif($match['status']<3)
print "Ошибка! На эту игру уже опубликован результат.Ставки больше не принимаются<br />";
elseif(!isset($_GET['act']))
{
$dateend=date('d/m/Y h:i',$match['timeend']);
$datestart=date('d/m/Y h:i',$match['timestart']);
print "<b>Название: <a href="buksob.php?ses=$ses&id=$id">$match[name]</a><br /></b>
Описание: $match[opis]<br />
Ставки принимаются до: $dateend<br />
Начало: $datestart<br />";
print "Ваша ставка: (0.5-$info[balans] р.)<br /></div><form method="post" action="bukmakestav.php?act=reg&ses=$ses&id=$id">
<div>
<input type="text" name="r" maxlength="4" value="" /><br/>";
print "Ваш прогноз: <br /><select name="var">";
$i=1;
while($match["v$i"])
{
print "<option value="$i">".$match["v$i"]."</option>";
$i++;
}
print "</select><br /><input value="Сделать ставку" name="doin" type="submit"/></div></form><div><br />Внимание не нажимайте на ссылку больше 1го раза<br />";
}
else
{
$err='';
$r=floatval($_POST['r']);
if($r<0.5 or $r>$info['balans'])
$err.='Неверно указан размер ставки<br />';
$var=intval($_POST['var']);
if(!$match["v$var"])
{
$err.='Неверно указан выигрышный вариант<br />';
}
if($err)
{
print "$err";
$dateend=date('d/m/Y H:i',$match['timeend']);
$datestart=date('d/m/Y H:i',$match['timestart']);
print "<b>Название: <a href="buksob.php?ses=$ses&id=$id">$match[name]</a><br /></b>
Описание: $match[opis]<br />
Ставки принимаются до: $dateend<br />
Начало: $datestart<br />";
print "Ваша ставка: (0.5-$info[balans] р.)<br /><form method="post" action="bukmakestav.php?act=reg&ses=$ses&id=$id"><input name="r" maxlength="4" value="" size="4"/><br/>";
print "Ваш прогноз: <br /><select name="var">";
$i=1;
while($match["v$i"])
{
print "<option value="$i">".$match["v$i"]."</option>";
$i++;
}
print "</select><br /><input value="Сделать ставку" name="doin" type="submit"/></div></form><br />
Внимание не нажимайте на ссылку больше 1го раза<br />
";
}
else
{
print "Ваша ставка добавлена<br />";
mysql_query("INSERT into `bukstav` VALUES('0','$id','$time','$r',
'$_SESSION[uid]','$_SESSION[login]','$var'
)") or die(mysql_error());
mysql_query("UPDATE `user` SET `balans`=`balans`-'$r',`lose`=`lose`+'$r',`losenow`=`losenow`+'$r' WHERE `uid`='$_SESSION[uid]'");
mysql_query("UPDATE `buks` SET `st$var`=`st$var`+$r WHERE `id`='$id'")or die(mysql_error());
}
}
print "<a href="bukdir.php?ses=$ses&dir=$infodir[id]"><== $infodir[name]</a><br />";
}
print '</div><div class="down"><a href="enter.php?ses='.$ses.'">Личный кабинет</a><br /></div><div>';
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="index.php">повторить ввод</a><br />';
}
include('foot.php');
?>