Файл: public_html/modules/payment/result.php
Строк: 11
<?
include_once 'config.php';
$root = $_SERVER['DOCUMENT_ROOT'];
include_once($root.'/core/base.php');
if (isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash']))
{
$sql=$db->query("SELECT * FROM `worldkassa` WHERE `id_bill` = '".$_POST['id_bill']."'");
if ($sql->num_rows>0)
{
$data=$sql->fetch_assoc();
if ($_POST['summa']<$data['summa'])
{
//Можно поставить уведомление на подмену суммы пополнения
}
elseif($_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa']))
{
//Можно поставить уведомление, что не совпал хеш
}
else
{
foreach($cena_gold as $gold=>$summa)
{
if ($summa==$data['summa']) $db->query("UPDATE `users` SET `gold` = `gold`+ ".$gold." WHERE `id` = '".$data['id_user']."'");
}
$db->query("UPDATE `worldkassa` SET `time_oplata` = '".time()."' WHERE `id` = '".$data['id']."'");
}
}
}
?>