Файл: hostbiter.ru/Core/worldkassa/result.php
Строк: 12
<?
require ($_SERVER['DOCUMENT_ROOT'].'/Core/core.php');
$id_shop = $config['WorldKassaID'];
$hash = $config['WorldKassaHash'];
$summa = abs(intval($_POST['summa']));
if (isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash']))
{
$sql=$db->prepare("SELECT * FROM `worldkassa` WHERE `id_bill` = ?");
$sql->execute([$_POST['id_bill']]);
if ($sql->rowCount() > 0)
{
$data=$sql->fetch();
if ($_POST['summa']!=$data['summa'])
{
//Можно поставить уведомление на подмену суммы пополнения
}
elseif($_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa']))
{
//Можно поставить уведомление, что не совпал хеш
}
else
{
if($data['activate'] == 1){
$sql1222 = $db->prepare("UPDATE `users` SET `balance` = `balance` + ?,`activate` = ? WHERE `id` = ?");
$sql1222->execute([$_POST['summa'],1,$data['id_user']]);
}else{
$sql1222 = $db->prepare("UPDATE `users` SET `balance` = `balance` + ? WHERE `id` = ?");
$sql1222->execute([$_POST['summa'],$data['id_user']]);
}
$sql2222 = $db->prepare("UPDATE `worldkassa` SET `time_oplata` = ? WHERE `id` = ?");
$sql2222->execute([time(),$data['id']]);
}
}
}
?>