Файл: billing_kolhoz/input.php
Строк: 49
<?php
ob_start();
date_default_timezone_set('Europe/Moscow');
$time=time();
$title = 'Пополнение баланса';
require_once 'inc/start_sess.php';
include_once 'inc/functions.php';
$wm = 'R377416998900'; // ваш R кошелек
$secret_key = 'EFB1E8A4-4593-4167-AF28-D1A15EDD5989'; // секретный ключ
$act = trim($_GET['act']);
switch ($act) {
default:
require_once 'inc/head.php';
echo "<div class='event'><h1>Покупка рубинов через WebMoney</h1></div>";
echo '<div class="block">
<div class="block">P.s. На 1 рубль Вам будет начислено 120 рубинов.</div>
<form method="POST" action="https://merchant.webmoney.ru/lmi/payment.asp" />
<input type="hidden" name="LMI_PAYMENT_NO" value="1" />
На какую сумму хотите купить рубинов(в рублях):<br/>
<input type="text" name="LMI_PAYMENT_AMOUNT" value="" />
<input type="hidden" name="LMI_PAYMENT_DESC_BASE64" value="'.base64_encode("Пополнение баланса").'" />
<input type="hidden" name="LMI_PAYEE_PURSE" value="'.$wm.'" />
<input type="hidden" name="id" value="'.$ku['id'].'" />
<br/>
<input type="submit" value="Пополнить через WebMoney" />
</form>
</div>';
require_once 'inc/foot.php';
break;
case 'result':
// Если это форма предварительного запроса, то идем дальше...
if ($_POST['LMI_PREREQUEST'] == 1) {
//Проверяем, не произошла ли подмена кошелька.
// Cравниваем наш настоящий кошелек с тем кошельком, который передан нам Мерчантом.
// Если кошельки не совпадают, то выводим ошибку и прерываем работу скрипта.
if (trim($_POST['LMI_PAYEE_PURSE']) != $kosh) {
echo "ERR: НЕВЕРНЫЙ КОШЕЛЕК ПОЛУЧАТЕЛЯ ".$_POST['LMI_PAYEE_PURSE'];
exit;
}
// Если ошибок не возникло и мы дошли до этого места, то выводим YES
echo "YES";
} else {
// Склеиваем строку параметров
$common_string = $_POST['LMI_PAYEE_PURSE'].$_POST['LMI_PAYMENT_AMOUNT'].$_POST['LMI_PAYMENT_NO'].
$_POST['LMI_MODE'].$_POST['LMI_SYS_INVS_NO'].$_POST['LMI_SYS_TRANS_NO'].
$_POST['LMI_SYS_TRANS_DATE'].$secret_key.$_POST['LMI_PAYER_PURSE'].$_POST['LMI_PAYER_WM'];
// Шифруем полученную строку в MD5 и переводим ее в верхний регистр
$hash = strtoupper(md5($common_string));
// Прерываем работу скрипта, если контрольные суммы не совпадают
if($hash!=$_POST['LMI_HASH']) exit;
$id = intval($_POST['id']);
mysql_query("UPDATE `kolhoz_user` SET `rubies` = (`rubies` + '$_POST[LMI_PAYMENT_AMOUNT]' * 120) WHERE `id` = '$id' LIMIT 1");
}
break;
case 'ok':
require_once 'inc/head.php';
echo '<div class="subhead">Пополнение баланса</div>';
echo '<div class="subhead">Баланс успешно пополнен!</div>';
require_once 'inc/foot.php';
break;
case 'fail':
require_once 'inc/head.php';
echo '<div class="subhead">Пополнение баланса</div>';
echo '<div class="subhead">Ошибка платежа!</div>';
require_once 'inc/foot.php';
break;
}
?>