Файл: worldkassa/resul.php
Строк: 21
<?
include_once '../sys/sid.php';
include_once '../sys/config.php';
include_once 'denor.php';
if (isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash']))
{
$sql=mysql_query("SELECT * FROM `worldkassa` WHERE `id_bill` = '".$_POST['id_bill']."'");
if (mysql_num_rows($sql)>0)
{
$resul=mysql_fetch_assoc($sql);
$anke = mysql_query("SELECT * FROM users WHERE id = '".$resul['id_user']."' LIMIT 1");
$rons = mysql_fetch_assoc($anke);
if ($_POST['summa']<$resul['summa'])
{
mysql_query("INSERT INTO `letters` (`who`, `idwho`, `message`, `data`, `read`, `mod`)VALUES ('" . $resul['id_user'] . "', '1', 'Неверная сумма пополнения', '$rtime', '0', 'i')");
header("Location: index.php");
}
elseif($_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa']))
{
mysql_query("INSERT INTO `letters` (`who`, `idwho`, `message`, `data`, `read`, `mod`)VALUES ('" . $resul['id_user'] . "', '1', 'Неверная сумма пополнения', '$rtime', '0', 'i')");
header("Location: index.php");
}
else
{
$dogmat=" ".($resul['summa']*10)." ";
mysql_query("UPDATE `worldkassa` SET `time_oplata` = '".$rtime."' WHERE `id` = '".$resul['id']."'");
mysql_query("UPDATE `users` SET `crystal` = ".($rons['crystal']+$dogmat)." WHERE `id` = '".$resul['id_user']."'");
mysql_query("INSERT INTO `letters` (`who`, `idwho`, `message`, `data`, `read`, `mod`)VALUES ('" . $resul['id_user'] . "', '1', 'Ваш баланс успешно пополнен на ".$dogmat." кристалов', '$rtime', '0', 'i')");
}
}
}
?>