Файл: user/wmid.php
Строк: 32
<?
//-----Создаем титл страницы-----//
$title = 'Подтверждение WMID';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
$id_shop='699';
$hash='11122233456643';
$act = isset($_GET['act']) ? strong($_GET['act']) : "";
switch($act)
{
default :
if (isset($_POST['summa']))
{
if (preg_match('#^([0-9]+)$|^([0-9]+.)+([0-9]{1,2})$#', $_POST['summa']))
{
$data=file_get_contents('http://worldkassa.ru/user/oplata.php?id_shop='.$id_shop.'&summa='.$_POST['summa'].'&hash='.$hash);
if (is_numeric($data))
{
mysql_query("INSERT INTO `worldkassa` (`id_user`, `id_bill`, `time`, `summa`) values('".$user['id']."', '".$data."', '".time()."', '".$_POST['summa']."')");
header("Location: http://worldkassa.ru/user/oplata.php?uniq=".$data);
exit();
}
else
{
$err=$data;
}
}
else
{
$err='Введите корректно сумму';
}
}
echo '<div class="podmenu"><center><b>'.$err.'</b></center>';
echo 'Подтверждения WMID:<br/>
<form action="?" method="post">
<input name="summa" input type="submit" value="3.00"/>Рубля к оплате .
</form></div>';
break;
case 'result':
if (isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash']))
{
$sql=mysql_query("SELECT * FROM `worldkassa` WHERE `id_bill` = '".$_POST['id_bill']."'");
if (mysql_num_rows($sql)>0)
{
$data=mysql_fetch_assoc($sql);
if ($_POST['summa']<$data['summa'])
{
//Можно поставить уведомление на подмену суммы пополнения
}
elseif($_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa']))
{
//Можно поставить уведомление, что не совпал хеш
}
else
{
mysql_query("UPDATE `worldkassa` SET `time_oplata` = '".time()."' WHERE `id` = '".$data['id']."'");
mysql_query("UPDATE `users` SET `wp` = '1' WHERE `id` = '".$data['id_user']."'");
mysql_query("UPDATE `worldkassa` SET `time_oplata` = '".time()."' WHERE `id` = '".$data['id']."'");
mysql_query("UPDATE `users` SET `money` = `money`+".$data['summa']." WHERE `id` = '".$data['id_user']."'");
mysql_query("UPDATE `users` SET `wmid_pod` = `1` WHERE `id` = '".$data['id_user']."'");
mysql_query("INSERT INTO `ar` SET `prichina` = 'Пополнение счета', `kto` = '".$user['id']."', `kom` = '+ ".$data[summa]."'");
}
}
}
break;
case 'error':
echo '<div class="podmenu"><center><b>Ошибка подтверждения WMID!</b></center></div>';
break;
case 'success':
echo '<div class="podmenu"><center><b>WMID успешно подтвержден!</b></center></div>';
break;
}
require_once ('../system/footer.php');
?>