Файл: nickmas/success.php
Строк: 34
<?
include '../system/common.php';
include '../system/functions.php';
include '../system/user.php';
if(!$user) {
header('location: /');
exit;
}
switch($_GET['action']) {
default:
$title = 'Заказ золотых';
include '../system/h.php';
$config = array('platform'=>'7','key'=>'byAanbeK');
$id = abs(intval($_POST['MNM_PAY_ID'])); /// ID платежа
$date = htmlspecialchars($_POST['MNM_DATE_PAY']); /// Дата платежа
$var = htmlspecialchars($_POST['MNM_VAR']); /// Не трогаем
$price = abs(intval($_POST['MNM_PRICE'])); /// Сумма платежа
$platform = abs(intval($_POST['MNM_PLATFORM'])); /// ID площадки
$com = htmlspecialchars($_POST['MNM_COM']); /// Комментарий к платежу
if(!isset($id) || !isset($date) || !isset($var) || !isset($price) || !isset($platform)){
header('Location: /nickmas/error.php');
exit;
}
$sql = mysql_num_rows(mysql_query("SELECT * FROM `nicmas` WHERE `id` = '".$id."'"));
///Проверяем key
$key = file_get_contents('http://nicmas.ru/payment/hash.aspx?summa='.$price.'&platform='.$config['platform'].'&key='.$config['key']);
///Если платеж выполнен скрипт выдаст ответ GOOD, если нет то BAD
///Проверяем платеж
if(mb_strlen($key) != 4){
header('Location: /nickmas/result.php');
exit;
}
if($sql == 0){
mysql_query("INSERT INTO `nicmas` (`id`,`date`,`summa`,`com`) VALUES ('.$id.','.$date.','.$price.','.$com.')");
///И начисляем деньги
header('Location: /nickmas/result.php');
exit;
}else{
header('Location: /nickmas/error.php');
exit;
}
include '../system/f.php';
break;
}
?>