Файл: mlord.ru/shop/purchase/result.php
Строк: 19
<?
// Автор проекта GEARBAKC
// Офф.сайт GEARNET.RU
// http://gearnet.ru/users/1
// Только эксклюзивные скрипты!
require_once('../../core/index.php');
require_once('../../core/func.php');
$title='';
require_once('../../design/head.php');
include_once 'config.php';
if (isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash']))
{
$count=$db->query("SELECT id FROM `worldkassa` WHERE `id_bill` = '".$_POST['id_bill']."'")->rowCount();
if ($count>0)
{
$data=$db->query("SELECT * FROM `worldkassa` WHERE `id_bill` = '".$_POST['id_bill']."'")->fetch();
if ($_POST['summa']<$data['summa'])
{
//Можно поставить уведомление на подмену суммы пополнения
}
elseif($_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa']))
{
//Можно поставить уведомление, что не совпал хеш
}
else
{
request("UPDATE `worldkassa` SET `time_oplata` = ? WHERE `id` = ?", array(time(), $data['id']));
request("UPDATE `users` SET `rubin`=`rubin`+? WHERE `id` = ?", array($data['summa']/$price, $data['id_user']));
}
}
}
?>