Вход Регистрация
Файл: pay/result.php
Строк: 9
<?
include_once 'cnf.php';

if (isset(
$_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash']))
    {
    
$sql=mysql_query("SELECT * FROM `worldkassa` WHERE `id_bill` = '".$_POST['id_bill']."'");
    if (
mysql_num_rows($sql)>0)
        {
        
$data=mysql_fetch_assoc($sql);
        if (
$_POST['summa']<$data['summa'])
            {
            
//Можно поставить уведомление на подмену суммы пополнения
            
}
            elseif(
$_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa']))
            {
            
//Можно поставить уведомление, что не совпал хеш
            
}
            else
            {
            foreach(
$cena_gold as $gold=>$summa)
                {
                if (
$summa==$data['summa']){
                
mysql_query("UPDATE `users` SET `almaz` =`almaz`+".$gold." WHERE `id` = '".$data['id_user']."'");
                
mysql_query("INSERT INTO `msg_i` SET `user_from`='Система' , `user_to`='$udata[usr]', `mail_msg`='Вы купили $gold алмазов'");
                    }
                }
            
mysql_query("UPDATE `worldkassa` SET `time_oplata` = '".time()."' WHERE `id` = '".$data['id']."'");
            }
        }
    }
?>
Онлайн: 1
Реклама