Файл: iwup.biz/ugmin/addstav.php
Строк: 127
<?php
$mt=microtime(1);
$time=time();
include('../db.php');
include('../ses.php');
include('../auth.php');
include('../nast.php');
include('../shapka.php');
include('conf.php');
if($_SESSION['auth'])
{
print '</div><div class="top">Добавление ставки</div><div class="ma">';
print "<a href="../help.php?ses=$ses&act=ugmin">Помощь</a><br />";
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'"));
if($info['status']<3)
print "Вы забанены<br />
Свяжитель с администрацией для выяснения причин<br />
";
else
{
$result=mysql_query("SELECT * from minwin WHERE status=1 ORDER by gid DESC Limit 1");
if(!mysql_num_rows($result))
{
mysql_query("INSERT into minwin VALUES('0','$bankstart','0','$time','1','0','','0')")or die(mysql_error());
}
else
{
$game=mysql_fetch_assoc($result);
if($game['time']<$time-$timegame)
{
$result=mysql_query("SELECT * from minwinstav WHERE gid='$game[gid]' ORDER by chislo ASC");
$count=array();
$min=1111111110;
$winlog='';
$winuid='';
while($st=mysql_fetch_assoc($result))
{
if(!isset($count[$st['chislo']]))
{
$count[$st['chislo']]=1;
}
else
{
$count[$st['chislo']]++;
}
}
$min=10000000;
foreach($count as $k=>$h)
{
if($count[$k]>1)
unset($count[$k]);
elseif($k<$min)
$min=$k;
}
if($min!=10000000)
{
$res_win=mysql_query("SELECT * from minwinstav WHERE gid='$game[gid]' and chislo='$min' limit 1");
$win=mysql_fetch_assoc($res_win);
mysql_query("UPDATE `user` SET `win`=`win`+'$game[bank]',`winnow`=`winnow`+'$game[bank]',`balans`=`balans`+'$game[bank]' WHERE `uid`='$win[uid]'");
}
else
{
$bankstart=$game['bank'];
$win['uid']=0;
$win['login']='';
}
print "";
mysql_query("UPDATE minwin SET status=0,lastuid='$win[uid]', lastlogin='$win[login]',winch='$min' WHERE gid='$game[gid]' Limit 1")or die(mysql_query());
mysql_query("INSERT into minwin VALUES('0','$bankstart','0','$time','1','0','','0')")or die(mysql_error());
$result=mysql_query("SELECT * from minwin WHERE status=1 ORDER by gid DESC Limit 1");
$game=mysql_fetch_assoc($result);
}
}
if(!isset($_GET['act']))
{
print "Стоимость ставки: $stavka р.<br />";
print "В банк будет добавлено: $tobank р.<br />";
print "<form action='addstav.php?ses=$ses&act=do' method='post' >Число*:<br /><input name='ch' type='text' value='' size="4"/><br /><input type='submit' value='Сделать ставку'/></form>";
print '* любое целое число, подробнее правила читаем в разделе помощь<br />';
}
else
{
$err='';
if($stavka>$info['balans'])
$err.='Недостаточно средств на счету<br />';
$chislo=intval(@$_POST['ch']);
if($chislo<1 or $chislo>9000000 )
$err.= "Вы не ввели число<br />";
else
{
$res_stav=mysql_query("SELECT * from minwinstav WHERE uid='$_SESSION[uid]' AND gid='$game[gid]' AND chislo='$chislo'") or die(mysql_error());
if(mysql_num_rows($res_stav))
{
$err.='Вы уже ставили на '.$chislo.'<br />';
}
}
if($err)
{
print "$err";
print "Стоимость ставки: $stavka р.<br />";
print "В банк будет добавлено: $tobank р.<br />";
print "<form action='addstav.php?ses=$ses&act=do' method='post' >Число*:<br /><input name='ch' type='text' value='' size="4"/><br /><input type='submit' value='Сделать ставку'/></form>";
print '* любое целое число, подробнее правила читаем в разделе помощь<br />';
}
else
{
mysql_query("INSERT into minwinstav VALUES('0','$game[gid]','$_SESSION[uid]','$_SESSION[login]','$time','$chislo')");
mysql_query("UPDATE `user` SET `lose`=`lose`+'$stavka',`balans`=`balans`-'$stavka',`losenow`=`losenow`+'$stavka' WHERE `uid`='$_SESSION[uid]'");
mysql_query("UPDATE minwin SET bank=bank+$tobank,stavcount=stavcount+1 WHERE gid='$game[gid]'");
print 'Ставка на '.$chislo.' добавлена<br />';
}
}
echo '</div><div class="ma">';
print "<a href="index.php?ses=$ses">Угадай наименьшее</a><br />";
}
print '</div><div class="down"><a href="../enter.php?ses='.$ses.'">Личный кабинет</a><br /></div><div>';
}
else
{
print 'Авторизация не удалась.Возможго вы ввели неверный логин или пароль, либо истекло время жизни сессии<br /><a href="../index.php">повторить ввод</a><br />';
}
include('../foot.php');
?>