Файл: ubiznes.mobi/wapkassa/result.php
Строк: 98
<?php
include_once '../sys/sess.php';
include_once '../sys/functions.php';
include_once 'sett.php';
include_once 'WapkassaClass.php';
try {
// Инициализация класса с id сайта и секретным ключом
$wapkassa = new WapkassaClass(WK_ID, WK_SECRET);
// Проверка обработчика (PING)
if ($wapkassa->ping($_POST)) {
// возврат успешной проверки
echo $wapkassa->successPing();
} else {
// Парсинг входящих параметров
$params = $wapkassa->parseRequest($_POST);
$params['id']; // id платежа в системе wapkassa
$params['site_id']; // id площадки
$params['time']; // время оплаты в unixtime
$params['comm']; // комментарий платежа
$params['amount']; // сумма платежа
$params['add']; // массив с допольнительными параметрами
$id=$params['add']['user_id'];
$count=$params['add']['count'];
$summ=$params['amount'];
$time=time();
// собственный код зачисления платежа на сайте
if ($params['add']['type'] == 'vip') {
if($summ<250){
mysql_query("INSERT INTO `mail` SET `id_user` = '2', `id_kont` = '1', `msg` ='".mysql_real_escape_string("Пользователь: [url=/?profile=$id]ID: $id [/url] совершил попытку подмены суммы оплаты. Оплачено: $params[amount] рублей. Покупка: бизнес аккаунт(".time_left(3600*24*7*$count).")")."', `time` = '".($time)."', `type` = 'to'");
mysql_query("INSERT INTO `mail` SET `id_user` = '1', `id_kont` = '1', `msg` = '".mysql_real_escape_string("Пользователь: [url=/?profile=$id]ID: $id [/url] совершил попытку подмены суммы оплаты. Оплачено: $params[amount] рублей. Покупка: бизнес аккаунт(".time_left(3600*24*7*$count).")")."', `time` = '".($time)."', `type` = 'to'");
}else{
$times=$count;
$msg_adm="Пользователь: [url=/?profile=$id]ID: $id [/url] совершил платеж на сумму $params[amount] рублей. Покупка: бизнес аккаунт(".time_left($times).")";
mysql_query("INSERT INTO `mail` SET `id_user` = '2', `id_kont` = '1', `msg` = '".mysql_real_escape_string($msg_adm)."', `time` = '".($time)."', `type` = 'to'");
mysql_query("INSERT INTO `mail` SET `id_user` = '1', `id_kont` = '1', `msg` = '".mysql_real_escape_string($msg_adm)."', `time` = '".($time)."', `type` = 'to'");
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `vip_user` WHERE `id_user` = '$id' AND `time` > '$time'"),0)>0){
mysql_query("UPDATE `vip_user` SET `time` = `time` + '$times' WHERE `id_user` = '$id'");
}else{
mysql_query("UPDATE `vip_user` SET `time` = '".($time+$times)."' WHERE `id_user` = '$id'");
}
$msg="Доброго времени суток.
Платеж на сумму [color=aqua]".$params['amount']." рублей[/color] прошел успешно.
[color=violet] Бизнес аккаунт [/color] на срок [color=lime]".time_left($times)."[/color] успешно приобретен.
Приятной игры.";
mysql_query("INSERT INTO `mail` SET `id_user` = '".$params['add']['user_id']."', `id_kont` = '1', `msg` = '$msg', `time` = '".($time)."', `type` = 'to'");
}
}if ($params['add']['type'] == 'present') {
$count=$params['add']['count'];
mysql_query("INSERT INTO `mail` SET `id_user` = '2', `id_kont` = '1', `msg` = 'Пользователь: [url=/?profile=$id]ID: $id [/url] совершил платеж на сумму $params[amount] рублей. Покупка: подарки', `time` = '".($time)."', `type` = 'to'");
mysql_query("INSERT INTO `mail` SET `id_user` = '1', `id_kont` = '1', `msg` = 'Пользователь: [url=/?profile=$id]ID: $id [/url] совершил платеж на сумму $params[amount] рублей. Покупка: подарки', `time` = '".($time)."', `type` = 'to'");
$msg="Доброго времени суток.
Платеж на сумму [color=aqua]".$params['amount']." рублей[/color] прошел успешно.
[color=violet] ".$params['add']['count']." [/color] подарков успешно приобретены.
Приятной игры.";
mysql_query("UPDATE `snow_user` SET `count` = `count` + '$count' WHERE `id_user` = '".$params['add']['user_id']."'");
mysql_query("INSERT INTO `mail` SET `id_user` = '".$params['add']['user_id']."', `id_kont` = '1', `msg` = '$msg', `time` = '".($time)."', `type` = 'to'");
}
if ($params['add']['type'] == 'baks') {
if($params['add']['count']!=($params['amount']*10)){
$params['add']['count']=($params['amount']*10);
}
if($params['add']['count']>=50){
$action=mysql_fetch_assoc(mysql_query("SELECT * FROM `action` WHERE `id`= '1'"));
if($action['type']==3){
$bonus=$params['add']['count']/100*25;
}elseif($action['type']==2 || $action['type']==1 || $action['type']==6 || $action['type']==7){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `action_user` WHERE `type` = '$action[type]' AND `id_user` = '$id'"),0)==0)
mysql_query("INSERT INTO `action_user` SET `type` = '$action[type]', `id_user` = '".$params['add']['user_id']."',`time` = '".date('Y-m-d')."'");
}elseif($action['type']==5){
if($params['add']['count']>=3000){
$timee=3600*24*30;
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `vip` WHERE `id_user` = '$id'"),0)==0){
mysql_query("INSERT INTO `vip` SET `id_user` = '$id', `time` = '".($time+$timee)."', `type` = '2'");
}else{
mysql_query("UPDATE `vip` SET `time` = `time` + '$timee' WHERE `id_user` = '$id'");
}
$bonus="30 дней VIP-статуса";
}
}elseif($action['type']==4){
if($params['add']['count']>=100){
$counts=intval($params['add']['count']/100);
$timee=3600*10*$counts;
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$id' AND `time_advokat` > '$time'"),0)==0){
mysql_query("UPDATE `user` SET `time_advokat` = '".($time+$timee)."' WHERE `id` = '$id'");
}else{
mysql_query("UPDATE `user` SET `time_advokat` = `time_advokat` + '$timee' WHERE `id` = '$id'");
}
$bonus=($counts*10)." часов Адвоката";
}
}
}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `referals` WHERE `id_user` = '$id'"),0)>0){
$ref=mysql_fetch_assoc(mysql_query("SELECT * FROM `referals` WHERE `id_user` = '$id' LIMIT 1"));
$summ=intval($params['add']['count']/100*25);
$msg="Доброго времени суток.
Ваш реферал произвел платеж. Вам начислено: [img]/images/style/b.png[/img] [color=aqua] $summ [/color].
Приятной игры.";
mysql_query("INSERT INTO `mail` SET `id_user` = '$ref[id_who]', `id_kont` = '1', `msg` = '$msg', `time` = '".($time)."', `type` = 'to'");
mysql_query("UPDATE `user` SET `baks` = `baks` + '$summ' WHERE `id` = '$ref[id_who]'");
mysql_query("UPDATE `referals` SET `count` = `count` + '$summ' WHERE `id_user` = '$ref[id]'");
}
mysql_query("INSERT INTO `mail` SET `id_user` = '2', `id_kont` = '1', `msg` = 'Пользователь: [url=/?profile=$id]ID: $id [/url] совершил платеж на сумму $params[amount] рублей. Покупка: баксы', `time` = '".($time)."', `type` = 'to'");
mysql_query("INSERT INTO `mail` SET `id_user` = '1', `id_kont` = '1', `msg` = 'Пользователь: [url=/?profile=$id]ID: $id [/url] совершил платеж на сумму $params[amount] рублей. Покупка: баксы', `time` = '".($time)."', `type` = 'to'");
$msg="Доброго времени суток.
Платеж на сумму [color=aqua]".$params['amount']." рублей[/color] прошел успешно.
[color=violet] ".$params['add']['count']." баксов ".($bonus>0?'+'.$bonus.' бонус акции':null)." [/color] успешно приобретены.
Приятной игры.";
$all=$params['add']['count']+$bonus;
mysql_query("UPDATE `user` SET `baks` = `baks` + '$all' WHERE `id` = '".$params['add']['user_id']."'");
mysql_query("INSERT INTO `mail` SET `id_user` = '".$params['add']['user_id']."', `id_kont` = '1', `msg` = '$msg', `time` = '".($time)."', `type` = 'to'");
}
// возврат успешной обработки
echo $wapkassa->successPayment();
}
} catch (Exception $e) {
// вывод ошибки
echo 'Ошибка: ' . $e->getMessage() . PHP_EOL;
}