Файл: modules/billing/worldkassa/index.php
Строк: 19
<?php
$title = 'Биллинг | Пополнение счёта';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$cw = $db->query("SELECT * FROM `config_worldkassa`")->fetch_assoc();
?>
<div class="title"><a href="/billing">Биллинг</a> | Пополнение счёта</div>
<?
if(isset($_POST['ok'])){
if (!preg_match('#^([0-9]+)$|^([0-9]+.)+([0-9]{1,2})$#', $_POST['summa'])){
error('Введите корректно сумму.');
}
$data=file_get_contents('http://worldkassa.ru/user/oplata.php?id_shop='.$cw['id_shop'].'&summa='.$_POST['summa'].'&hash='.$cw['hash']);
if(!is_numeric($data)){
error($data);
}
$db->query("INSERT INTO `worldkassa` SET `id_user`='".$user['id']."', `id_bill`='".$data."', `time`='".time()."', `summa`='".$_POST['summa']."'");
header("Location: http://worldkassa.ru/user/oplata.php?uniq=".$data);
exit();
}
?>
<div class="section">Ваш баланс: <?=$user['money']?> рублей.</div>
<div class="text">
<form action="?" method="POST">
Пополнить на:<br/>
<input type="text" name="summa" value="1.00"> рублей<br/>
<input type="submit" name="ok" value="Пополнить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>