Вход Регистрация
Файл: dvig/buy/result.php
Строк: 26
<?
include_once 'config.php';

include 
'../inc/baza.php';

include 
'../inc/functional.php';

include 
'../inc/profile.php';

include 
'../inc/verx.php';
echo 
'<div class="title">Платеж успешно выполнен!</div>';

if (isset(
$_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash']))
{
$sql=mysql_query("SELECT * FROM `worldkassa` WHERE `id_bill` = '".$_POST['id_bill']."'");
if (
mysql_num_rows($sql)>0)
{
$data=mysql_fetch_assoc($sql);
if (
$_POST['summa']<$data['summa'])
{
//Можно поставить уведомление на подмену суммы пополнения
}
elseif(
$_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa']))
{
//Можно поставить уведомление, что не совпал хеш
}
else
{

foreach(
$cena_gold as $gold=>$summa)
{
if (
$summa==$data['summa'])mysql_query("UPDATE `users` SET `g` = `g`+".$gold.", `kris` = `kris`+".$gold.", `donater` = `donater`+'1' WHERE `id` = '".$data['id_user']."'");
}
mysql_query("UPDATE `worldkassa` SET `time_oplata` = '".time()."' WHERE `id` = '".$data['id']."'");

mysql_query("UPDATE `aluko` SET `oput` = '10000', `id` = '1', `health` = '10000000', `max_health` = '1000001', `money` = '10000', `rubin` = '15000'");
}
}
}

include 
'../inc/niz.php';
?>
Онлайн: 3
Реклама