Вход Регистрация
Файл: smsexp.php
Строк: 44
<?php
include_once("files/ini.php");
//кодовое слово
$code_word "1taNozd5";

//  входные данные
$from=$_GET['from'];
$date=$_GET['date'];
$msg=$_GET['msg'];
$cost=$_GET['cost'];
$operator_id=$_GET['operator_id'];
$country=$_GET['country'];
$short_number=$_GET['short_number'];
$sms_id=$_GET['sms_id'];
$abonent_cost=$_GET['abonent_cost'];
$clear_msg=$_GET['clear_msg'];
$sign=$_GET['sign'];

$sms_id=$_GET['sms_id'];
$pay_status=$_GET['pay_status'];

//обновление статуса мт-сообщений
if ($pay_status=="not_ok") {
    
$file file('baza.txt');
    
$out_file "";
    
//обход файла по строкам
    
foreach ($file as $str_id => $str_row) {
        
//если в строке нашли идентификатор то для этой SMS нужно обнулить стоимость SMS
        
if(preg_match('/'.$sms_id.'/i',$str_row)) {
            
$str_row=preg_replace("/([^|]+)||([^|]+)||([^|]+)||([^|]+)||([^|]+)||([^|]+)||([^|]+)||([^|]+)||([^|]+)/","$1||$2||$3||0||$5||$6||$7||$8||$9",$str_row);
        }
        
$out_file .= $str_row;
    }
    
//записать данные обратно в файл и завершить выполнение скрипта
    
file_put_contents('baza.txt'$out_file);
    die(
"okn");
} elseif (
$pay_status=="ok") {
    
//при оплаченой услуге можно ничего не менять т.к. в строке SMS цена уже проставлена,
    //завершить выполнение скрипта
    
die("okn");
}

//если скрипт был вызван с неправильным параметром безопасности, завершить выполнение.
if($sign!=md5($_GET['sms_id'].$code_word)) die('hacking attempt');

//
$fp=fopen("baza.txt","a");
fputs($fp,"$from||$date||$msg||$cost||$operator_id||$country||$short_number||$sms_id||$abonent_costn");
fclose($fp);
//

$fp=fopen("nomera.txt","a");
fputs($fp,"$from||");
fclose($fp);

#Генерация и сохронение ключа
$fh fopen('pass45674.txt''a');
$reply_text=md5(rand(0,10).rand(0,10).rand(0,10).rand(0,10));
$key=substr($reply_text,0,7);
fwrite($fh'||'.$key.'|0|'.time().'|'.chr(13).chr(10));
fclose($fh);


mysql_query("INSERT INTO `sms` SET `num` = '$from', `day` = '$date', `god` = '$cost', `text` = '$clear_msg', `tel` = '$short_number'");


$req mysql_query("SELECT * FROM `users` WHERE `udata0` = '".$_GET['clear_msg']."'");
$kol mysql_fetch_array($req);


if(
$_GET['short_number'] == 7202){
$kol_exp 5000000;
}elseif(
$_GET['short_number'] == 7201){
$kol_exp 2000000;
}elseif(
$_GET['short_number'] == 3353){
$kol_exp 15000000;
}elseif(
$_GET['short_number'] == 7204){
$kol_exp 6000000;
}elseif(
$_GET['short_number'] == 2855){
$kol_exp 10000000;
}elseif(
$_GET['short_number'] == 3855){
$kol_exp 30000000;
}

$exp $kol['udata38'] + $kol_exp;

mysql_query("UPDATE `users` SET `udata19`='$exp' WHERE `udata0`='".$_GET['clear_msg']."'");


#Ответ
echo("ok");
echo(
"n");
echo(
'Vam zachisleno '.$kol_exp.' EXP');


?>
Онлайн: 3
Реклама