Файл: modules/billing/worldkassa/result.php
Строк: 13
<?php
$title = 'Биллинг | Оплата';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
$cw = $db->query("SELECT * FROM `config_worldkassa`")->fetch_assoc();
if(isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash'])){
$sql = $db->query("SELECT * FROM `worldkassa` WHERE `id_bill`='".$_POST['id_bill']."'");
if($sql->num_rows!=0){
$data = $sql->fetch_assoc();
if($_POST['summa']!=$data['summa']){
error('Подмена суммы пополнения.');
}elseif($_POST['hash']!=md5($cw['hash'].$cw['id_shop'].$_POST['id_bill'].$_POST['summa'])){
error('Хеш не совпал.');
}
$db->query("UPDATE `worldkassa` SET `time_oplata`='".time()."' WHERE `id`='".$data['id']."'");
$db->query("UPDATE `users` SET `money`=`money`+".$data['summa']." WHERE `id`='".$data['id_user']."'");
$db->query("INSERT INTO `billing_history` SET `id_us`='".$data['id_user']."', `type`='+', `text`='Пополнение счёта на ".$data['summa'].".', `time`='".time()."'");
}
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>