Untitled

<?php
ob_start();
include 'includes/inc.bootstrap.php';
$page = Array('title' => ((isset($user)) ? $user->username : ''), 'onload' => ((isset($_GET['utm_source']) && $_GET['utm_source'] == 'welcome') ? 'Pixel.View.OpenUrlOverlay(\'/pixlett/welcome.php\');' : ''), 'tab' => Array('me', 'home'), 'access' => Array(true, false));
include 'content/header.php';
?>
<?php
$servername = "localhost";// afblijven
$username = "root";// afblijven
$password = "ww!";// afblijven
$dbname = "dybbo";// afblijven
$test = "$user->username"; // afblijven
$cost = '5'; // Hoeveel kost een kaartje
$control = "$user->Vip_points"; // afblijven
$id = "$user->id"; // afblijven
$newsaldo = "$control - $cost"; // test

// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}
if($control < $cost)
	{
            Header("Location: lottery/error");
        }
        else {
        // Maakt een lot aan

$sql = "INSERT INTO lottery (firstname)
VALUES ('$test')";
        // Haalt bedrag er af

$sql = "UPDATE users SET vip_points = '$newsaldo'
                    WHERE id = $id";

        // Als alles voltooid is

if ($conn->query($sql) === TRUE) {
   Header("Location: lottery/geslaagd");
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}
}
$conn->close();
?>