Просмотр файла game.php

Милый пушистый сайт !!!!
Размер файла: 2.98Kb 
<?php
 require_once 'includes/start.php';
 require_once 'includes/functions.php';
 require_once 'includes/db.php';
 require_once 'includes/avt.php';
 require_once 'includes/head.php';
$result2 = mysql_query('SELECT * FROM game WHERE id=1');
$row = mysql_fetch_array($result2);
if($status == 'logined')
{
echo '</div><div class="main">';
switch($_GET['mode'])
     {
default:
echo'Игры на посты
</div><div class="fon">';
echo'Статистика:<br>';
echo'У вас постов: '.$user_inf['posts'].'';
echo'<br />Выиграл банк- '.$row['game_bot'].'
<br />Выиграли участники- '.$row['game_users'].'
<hr>';
echo'<a href="game.php?mode=reshka">Орёл и Решка</a><br>';
break;
////////////
case'reshka':
echo'Орёл и Решка
</div><div class="fon">';
echo'<form method="post" action="game.php?mode=orel">';

echo'
Ставка:<br><input name="stavka" maxlength="4" value=""><br>
<select name="fre"> 
<option value="1">Орел</option>
<option value="2">Решка</option>
</select><br />';
echo'<input value="Играть!" name="dob" type="submit" /></form>';
echo'<br><a href="game.php">В игры</a>';

break;
//////////////
case 'orel':
echo'Орёл и Решка
</div><div class="fon">';
$num1 = mt_rand(1, 2);
if ($_POST['fre'] == $num1){
if(empty($_POST['stavka'])){echo'Не введена ставка!<br>';require('includes/foot.php');exit;}
else{$_POST['stavka']=mysql_escape_string(htmlspecialchars(trim($_POST['stavka'])));}
if(is_numeric(@$_POST['stavka'])){$_POST['stavka']=$_POST['stavka'];}else{echo'Неправильное число!<br>';require('includes/foot.php');exit;}
if(eregi("[.]",$_POST['stavka'])){echo'Введите сумму без дробей!<br>';require('includes/foot.php');exit;}
if($_POST['stavka']>$user_inf['posts']){echo'У вас нет столько денег на ставку!';require('includes/foot.php');exit;}
$stav=($_POST['stavka']*2);
echo'Вы выиграли! На ваш счёт переведено '.$stav.'';
echo'<br><a href="game.php">В игры</a>';
$result = mysql_query("SELECT * FROM `game`");
$row = mysql_fetch_array($result);
$count_users=$row['game_users']+1;
mysql_query("UPDATE `game` SET `game_users` = '$count_users'");
mysql_query('UPDATE users SET posts='.$user_inf['posts'].'+'.$stav.' WHERE id='.$user_inf['id'].'');
}else{
if($stavka>$user_inf['posts']){echo'У вас нет столько денег на ставку!';require('includes/foot.php');exit;}
echo'Вы проиграли :-( С вашего счёта списано '.$_POST['stavka'].'';
echo'<br><a href="game.php">В игры</a>';

$result = mysql_query("SELECT * FROM `game`");
$row = mysql_fetch_array($result);
$count_bank=$row['game_bot']+1;
mysql_query("UPDATE `game` SET `game_bot` = '$count_bank'");
mysql_query('UPDATE users SET posts='.$user_inf['posts'].'-'.$_POST['stavka'].' WHERE id='.$user_inf['id'].'');
}
break;

}
}
else{echo 'АВТОРИЗУЙСЯ!';}
echo '</div><br />
';
 require_once 'includes/foot.php';
?>