Файл: balance.php
Строк: 32
<?php
$ik_key = 'V9eaJ2Qb5su3AiJX'; //Сюда необходимо вписать Ваш Secret Key
include_once ('conf.php');
include_once (MOD_DIR . 'func.php');
include_once INC . "/bd.php";
extract($_POST);
$id = $ik_payment_id;
$res = mysql_query("SELECT `login`, `summa` FROM `topup` WHERE `id` =".intval($id));
$row = mysql_fetch_assoc($res);
$amount = $row["summa"];
$ik_sign_hash=$_POST['ik_sign_hash'];
if (empty($ik_sign_hash)){
die ('Error: Не переданы параметры');
}
/* Формирование контрольной подписи */
$sing_hash_str = $ik_shop_id.':'.$amount.':'.$ik_payment_id.':'.
$ik_paysystem_alias.':'.$ik_baggage_fields.':'.
$ik_payment_state.':'.$ik_trans_id.':'.
$ik_currency_exch.':'.$ik_fees_payer.':'.
$ik_key;
/* Применяем алгоритм MD5 и переводим буквы в верхний регистр */
$sign_hash = strtoupper(md5($sing_hash_str));
/* Проверка контрольной суммы */
if ($_POST['ik_sign_hash'] == $sign_hash)
{
mysql_query("DELETE FROM `topup` WHERE `id` = ".intval($id));
mysql_query("UPDATE `users` SET `balance` = `balance` + ".$row["summa"]." WHERE `login` = '".mysql_real_escape_string($row["login"])."'");
} else{echo 'Проверка контрольной подписи данных о платеже провалена!';}
?>