Файл: kolhoz/inc/payment.php
Строк: 53
<?
if(isset($_GET['convert']) && $_GET['convert']=='ok' && isset($_POST['ok']) && isset($_POST['count']) && $_POST['count']!=NULL && $_POST['count']!=0 && is_numeric($_POST['count']))
{
$rubies=intval($_POST['count']);
if($user['balls']>=$rubies)
{
$rubies_payment_act=0;
$rubies_fb_act=0;
if(isset($payment_act))$rubies_payment_act=floor(($rubies/100)*$payment_ps);
if($ku['flowerbed']==11)$rubies_fb_act=floor(($rubies/100)*25);
elseif($ku['flowerbed']==12)$rubies_fb_act=floor(($rubies/100)*50);
$rubies2=$rubies+$rubies_payment_act+$rubies_fb_act;
mysql_query("UPDATE `kolhoz_user` SET `rubies` = '".($ku['rubies']+$rubies2)."' WHERE `id` = '$ku[id]'");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-$rubies)."' WHERE `id` = '$user[id]'");
echo "<div style='background-color:#114411;padding:4px;border:1px solid #CCCC00'><img width='16' height='16' src='images/icons/ruby.png' alt='o'> Обмен успешно завершен</div>";
}
else echo "<div style='background-color:#114411;padding:4px;border:1px solid red'>Не хватает баллов!</div>";
}
echo "<div class='event'><h1>Покупка рубинов</h1></div>";
echo "<div class='content'>";
echo "<div class='block'>";
echo "<span>Вы можете обменять баллы сайта на <img width='16' height='16' src='images/icons/ruby.png' alt='o'> по курсу 1 <img width='16' height='16' src='images/icons/ruby.png' alt='o'> за 1 балл.<br/>У вас есть $user[balls] бал. сайта. Покупка 100 баллов сайта.<br/><span class='title'>Введите количество баллов:</span></span><br/><form method='post' action='?payment=1&convert=ok'>";
echo "<input type='text' name='count' value=''><br/>";
echo "<input type='submit' name='ok' value='Обменять'>";
echo "</form></div>";
include_once 'smsbillclass.php';
# Подключаем специальный класс SMSBill_getpassword для соединения с сервером билинга
$smsbill = new SMSBill_getpassword();
# Назначаем переменной $smsbill значение класса
$smsbill->setServiceId();
#измените на свой ID. Доступен в Личном кабинете
$smsbill->useEncoding('UTF-8');
# Не меняйте
$smsbill->useHeader('no');
# Не меняйте
$smsbill->useCSS('no');
$smsbill->useLang('ru');
//echo $smsbill->getForm();
$cena=100;
# Сколько баллов давать.
//Вышепредставленных 5 строчек достаточно для полноценной работы скрипта.
if (isset($_REQUEST['smsbill_password'])) {
if (!$smsbill->checkPassword($_REQUEST['smsbill_password'])) {
//введен не верный пароль
echo '<div class="err">Введенный пароль не верный вернитесь назад и попробуйте еще раз</div>';
}else{
mysql_query("UPDATE `user` SET `balls` = '". ($user['balls']+$cena)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Добавлено 100 баллов');
}
}else{
//показать платежную форму т.к. пароль еще не был введен
echo $smsbill->getForm();
}
include_once 'inc/foot.php';
?>