Файл: wk/resultss.php
Строк: 13
<?php
require_once '../system/connect.php'; //ConnectDB
include_once'config.php'; // $id_shop / $hash
if (isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash']))
{
$sql=mysql_query("SELECT * FROM `yamus_gold` WHERE `id_bill` = '".$_POST['id_bill']."'");
if (mysql_num_rows($sql)>0)
{
$data=mysql_fetch_assoc($sql);
if ($_POST['summa']<$data['summa'])
{
//Можно поставить уведомление на подмену суммы пополнения
}
elseif($_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa']))
{
//Можно поставить уведомление, что не совпал хеш
}
else
{
$time=($_POST['summa']/$isd)*86400+time();
mysql_query("UPDATE `yamus_gold` SET `time_oplata` = '".time()."' WHERE `id` = '".$data['id']."'");
mysql_query("UPDATE `sait` SET `gold` = '".$time."' WHERE `id` = '".$data['id_user']."'");
}
}
}
?>