<?php
session_start();
$sid = $_SESSION['hash'];
$num = 1;
require_once('../inc/config.php');
$selecter1 = "SELECT * FROM kot_user WHERE hash = '$sid'";
$result4 = mysql_query($selecter1);
$mydm = mysql_fetch_array($result4);
$user_id = $mydm['id'];
if($mydm)
{
$img = $mydm['img'];
$login = $mydm['vk_name'];
$pass = $mydm['pass'];
$balance = $mydm['balance'];
$id = $mydm['id'];
$social_link = $mydm['social'];
$is_admin = $mydm['admin'];
$is_ban = $mydm['ban'];
$vk_name=$mydm['vk_name'];
if($vk_name == ''){
$vk_name = $login;
}
}
// ЗАЩИТА ОТ ЧАСТЫХ СТАВОК
$time=time();
if(!empty($_SESSION['gtime']) && $_SESSION['gtime']>$time-2){ exit; }
$_SESSION['gtime']=$time;
if($num==1 && $room_first>0 && $mydm['bets_win']>=$room_first){
echo 'window.location="/";';
exit;
}
$sum_bet=$_POST['bet_sum'];
$sum_bet=preg_replace("#[^0-9\.\,]+#",'',$sum_bet);
$sum_bet=str_replace(',','.',$sum_bet);
$sum_bet=preg_replace("#\.+#",'.',$sum_bet);
$sum_bet=number_format($sum_bet,2,'.','');
$sum_bet+=0;
if(empty($sum_bet) || !is_numeric($sum_bet) || strlen($sum_bet)>10){ $sum_bet=0; }
if($mydm['balance']<$sum_bet){ echo 'show_message("<div class=\"room_message_error\">На балансе недостаточно денег</div>");'; exit; }
if($sum_bet>10000){ echo 'show_message("<div class=\"room_message_error\">Максимальная сумма ставки 10000</div>");'; exit; }
if($sum_bet<1){ echo 'show_message("<div class=\"room_message_error\">Минимальная сумма ставки 1</div>");'; exit; }
// ВЫБОР СУММЫ СВОИХ СТАВОК, ВРЕМЯ ДО ФИНИША, ЧТОБЫ НЕ СТАВИЛИ ЛИШНЕЕ И НЕ БЫЛО СБОЯ, КОЛИЧЕСТВО ЮЗЕРОВ, СУММА ВСЕХ СТАВОК
$all_bets_sum=0;
$users=0;
$sfc_q=mysql_query("SELECT SUM(IF(uid='$user_id',sum_bet,0)),finish_time,COUNT(*),SUM(sum_bet) FROM room_1 ORDER BY id DESC") or die('cant set 1');
$sfc_m=mysql_fetch_row($sfc_q);
if($sfc_m[0]+$sum_bet>12121){
echo 'show_message("<div class=\"room_message_error\">Максимальная сумма ставок 1212121</div>");';
exit;
}
if($sfc_m[1]>0 && $sfc_m[1]-$time<1){
echo 'show_message("<div class=\"room_message_error\">Идёт выбор победителя</div>");';
exit;
}
$all_bets_sum+=$sfc_m[3]+$sum_bet;
$users+=$sfc_m[2];
$mydm['balance']-=$sum_bet;
$mydm['balance']=number_format($mydm['balance'],4,'.','');
// ДЛЯ КОНКУРСА СТАВОК
// ДЛЯ КОНКУРСА СТАВОК
$datas=mysql_query("SELECT contest_bet_d_1,contest_bet_d_2 FROM data LIMIT 1") or die('cant select data');
$d=mysql_fetch_assoc($datas);
$contest_bet_d_1=strtotime($d['contest_bet_d_1']);
$contest_bet_d_2=strtotime($d['contest_bet_d_2']);
$contest_bet=0;
if($time>$contest_bet_d_1 && $time<$contest_bet_d_2){ $contest_bet=$sum; }
if(empty($mode_gd) || ($mode_gd!=1 && $mode_gd!=2 && $mode_gd!=3 && $mode_gd!=4)){ $mode_gd=1; }
if(empty($_COOKIE['mg'])){ $_COOKIE['mg']=$mode_gd; }
if($_COOKIE['mg']==1){ $mode_gd=1; }
if($_COOKIE['mg']==2){ $mode_gd=2; }
if($_COOKIE['mg']==3){ $mode_gd=3; }
if($_COOKIE['mg']==4){ $mode_gd=4; }
$sid = $_SESSION['hash'];
if(empty($sfc_m[0]) || $sfc_m[0]==0.00){
$users+=1;
mysql_query("UPDATE kot_user SET balance=balance-$sum_bet WHERE id=$user_id LIMIT 1") or die('cant user update balance');
$sponsors='';
if($mydm['ref_id_1']>0 && $mydm['ref_ban_1']==0){ $sponsors.=',ref_1='.$mydm['ref_id_1']; }
if($mydm['ref_id_2']>0 && $mydm['ref_ban_2']==0){ $sponsors.=',ref_2='.$mydm['ref_id_2']; }
if($mydm['ref_id_3']>0 && $mydm['ref_ban_3']==0){ $sponsors.=',ref_3='.$mydm['ref_id_3']; }
mysql_query("INSERT INTO room_$num SET uid=$user_id,login='".$mydm['login']."',sum_bet=$sum_bet,avatar='".$mydm['img']."',date='$time',mode='1'") or die('cant insert bet');
}
else{
mysql_query("UPDATE kot_user SET balance=balance-$sum_bet WHERE id=$user_id LIMIT 1") or die('cant user update balance');
mysql_query("UPDATE room_$num SET sum_bet=sum_bet+$sum_bet,mode='1' WHERE uid=$user_id LIMIT 1") or die('cant update bet');
}
// ЗАПУСКАЕМ ТАЙМЕР, ЕСЛИ ЮЗЕРОВ ДОСТАТОЧНО И ТАЙМЕР ЕЩЁ НЕ УСТАНОВЛЕН
if($users>=2 && $sfc_m[1]==0){
mysql_query("UPDATE room_1 SET finish_time='".($time+30)."' LIMIT 1") or die('cant set finish_time');
}
// ОБНОВЛЯЕМ ПРОЦЕНТЫ СТАВОК
mysql_query("UPDATE room_1 SET percent=(sum_bet*100/$all_bets_sum)") or die('cant update percent');
echo 'show_message("<div class=\"room_message_success\">Ставка принята!</div>");
document.getElementById("mybalance").innerHTML="'.preg_replace('#(\..{2}).*#','$1',$mydm['balance']).'";';
?>