Wird getestet... hab ja gesagt das ich da noch nicht so durchsteige und kein Genie bin ^^ haha
Genau aus dem Grund hoffe ich das du das nur als Übung verwendest.
Wenn das ein richtiges Projekt werden soll, muss ich dir bei dem was von dir bisher an PHP Kentnissen sichtbar ist empfehlen dir jemanden zu suchen der dich da an die Hand nimmt und entsprechend unterstützt.
Schließlich sind alle mir bekannten Systeme mit denen man eine Loseseite erstellen kann nicht auf den neuesten Stand. Ganz im Gegenteil, ohne Überarbeitung (veraltete Funktionen entsprechend ersetzen, Sicherheitslücken schließen, etc.) wird das nichts vernünftiges geben. Ganz im Gegenteil, Angreifer freuen sich über solche Seiten.
Fakt ist, du musst jedes Addon durch schauen ob die Variablen die übergeben werden auch ordentlich geprüft werden. Ist ganz Fatal wenn z.Bsp.:
<script>alert('attacked')</script>
ungefiltert als z.Bsp.: Username in der Datenbank landet oder statt mit 1.000.000 Lose Einsatz auf einmal mit - 1.000.000 gespielt wird (lässt sich mit dem genannten Preg_Match auch unterbinden).
Das sind jetzt nur harmlose Beispiele.
Also: zum lernen ok aber ansonsten: such bitte dir ordentliche Hilfe dafür