Файл: public_html/modules/rekl/result.php
Строк: 15
<?php
echo'<title>Результат</title>';
require_once 'connect.php'; //ConnectDB
include_once'config.php'; // $id_shop / $hash
if(isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash'])){//isset
$sql=mysql_query("SELECT * FROM `worldkassa` WHERE `id_bill`='{$_POST['id_bill']}'")or die('DB: '.mysql_error());
if(mysql_num_rows($sql)>0){//rows
$data=mysql_fetch_assoc($sql);
if($_POST['summa']<$data['summa']){//summa
echo'<div class="error">Подмена суммы пополнения '.$_POST['summa'].'</div>';
}elseif($_POST['hash']<>md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa'])){//hash
echo'<div class="error">Не совпал хеш '.$_POST['hash'].'</div>';
}else{//ok
mysql_query("UPDATE `worldkassa` SET `payment`=NOW(), `expire`=NOW() + INTERVAL {$data['days']} DAY WHERE `id`={$data['id']}")or die('DB: '.mysql_error());
echo'<div class="success">Успех! ID:'.$data['id'].'</div>
Адрес: '.$data['url'].'<br/>
Название: '.$data['name'].'<br/>
Дней: '.$data['days'].'<br/>
Цвет: '.($data['color']?$data['color']:'нет').'<br/>
Жирный: '.($data['bold']?'да':'нет'). '<br/>
Курсивный: '.($data['italic']?'да':'нет');
};//ok
}else{//rows
echo'<div class="error">Нет в базе id_bill '.$_POST['id_bill'].'</div>';
};//rows
}else{//isset
echo'<div class="error">Не все параметры</div>';
};//isset
?>