add-coupon.php

<?php
$bets = $_POST['id'];
$stake = $_POST['stake'];
if (empty($stake)) {
    echo "<div class='alert alert-danger' role='alert'><h3 class='h1 mb-3'>❌ Nie udało się obstawić kuponu</h3>";
    echo "<h3 class='h3 mb-3'>Kwota zakładu nie może być pusta!</h3></div>";
} else if ($stake <= 0) {
    echo "<div class='alert alert-danger' role='alert'><h3 class='h1 mb-3'>❌ Nie udało się obstawić kuponu</h3>";
    echo "<h3 class='h3 mb-3'>Kwota zakładu nie może być mniejsza od zera!</h3></div>";
} else {
    include("db-connection.php");
    $balance_value = "";
    $balance = "SELECT balance from user WHERE login = '" . $_SESSION['username'] . "'";
    $result_balance = mysqli_query($db, $balance);
    $balances = [];
    while ($row = mysqli_fetch_row($result_balance)) {
        $balances[] = $row;
    }
    foreach ($balances as $balance) {
        foreach ($balance as $money) {
            $balance_value = $money;
        }
    }
    $userinfo = "SELECT name, email FROM user WHERE user.login='". $_SESSION['username'] . "'";
    $resultinfo = mysqli_query($db, $userinfo);
    $userinfos = [];
    while ($row = mysqli_fetch_row($resultinfo)) {
        $userinfos[] = $row;
    }
    if ($stake > $balance_value) {
        echo "<div class='alert alert-danger' role='alert'><h3 class='h1 mb-3'>❌ Nie udało się obstawić kuponu</h3></div>";
        echo "<div class='alert alert-danger' role='alert'><h3 class='h3 mb-3'>Nie masz wystarczającej ilości pieniędzy na koncie</h3></div>";
        echo "<a href='coupons.php'>Doładuj środki 💸</a></h3>";
    } else {
        $balance_value = $balance_value - $stake;
        $sql = "UPDATE user SET balance = '" . $balance_value . "' WHERE login = '" . $_SESSION['username'] . "'";
        $getuserid = "SELECT id_user FROM user WHERE login = '" . $_SESSION['username'] . "'";
        $result_userid = mysqli_query($db, $getuserid);
        $userid = [];
        while ($row = mysqli_fetch_row($result_userid)) {
            $userid[] = $row;
        }
        if ($db->query($sql) === TRUE) {
            $addcoupon = "INSERT INTO `bet`(`user`, `stake`) VALUES('" . $userid[0][0] . "', '" . $stake . "')";
            if ($db->query($addcoupon) === TRUE) {
                $couponid = mysqli_insert_id($db);
                foreach ($bets as $bet => $odds) {
                    $addbet = "INSERT INTO `users_choice`(`choices`, `bet`) VALUES('" . $odds . "', '" . $couponid . "')";
                    $addbet_result = mysqli_query($db, $addbet);
                    if ($addbet_result == FALSE) {
                        echo "<div class='alert alert-danger' role='alert'><h3 class='h1 mb-3'>❌ Nie udało się dodać zakładu</h3></h3>";
                        break;
                    }
                }
                echo "<div class='alert alert-success' role='alert'><h3 class='h1 mb-3'>🎈 Pomyślnie obstawiono kupon!</h3></div>";
                echo "<h3 class='h3 mb-3'>Szczegóły twojego kuponu:</h3>";
                include("coupon-details.php");
                echo "<h3><a class='h3 mb-3' href='index_user.php'>Obstaw kolejny kupon 🏷</a></h3>";
                $to_email = $userinfos[0][0] . " <" . $userinfos[0][1] . ">";
                $subject = "Nowy kupon #" . $couponid . "!";
                $message = "Właśnie obstawiłeś nowy kupon o numerze " . $couponid . "!\nOto jego szczegóły: \nKUPON #". $couponid
                    . "\n- Ilość zakładów ". $count_bets[0][0] ."\n- Stawka ". $stake ."zł\n- Potencjalna wygrana ". $prize_format_francais .
                    "zł \nŻyczymy powodzenia!\nDziękujemy za korzystanie z naszej strony.\nPozdrawiamy, zespół MXBET";
                $headers = "From: mxbet@gmail.com";
                mail($to_email, $subject, $message, $headers);
            } else {
                echo "<div class='alert alert-danger' role='alert'><h3 class='h1 mb-3'>❌ Nie udało się dodać kuponu</h3></div>";
            }
        } else {
            echo "<div class='alert alert-danger' role='alert'><h3 class='h1 mb-3'>❌ Nie udało się obstawić kuponu</h3>";
            echo "<h3 class='h3 mb-3'>Coś poszło nie tak...</h3></div>";
        }
    }
    mysqli_close($db);
}