Файл: wapxl.ru/ads/check_pay.php
Строк: 19
<?
require'../shaxty.php';
if(isset($_POST['LMI_PAYMENT_NO'])){
$payment = core:: $db -> queryFetch("Select * FROM `payment` WHERE `id` = '".intval($_POST['LMI_PAYMENT_NO'])."' and `yes` = '0'");
if(!isset($payment['id'])){
exit('Такого платежа нет');
}
}else{exit("Нет данных!");}
$pay = mysql_fetch_array($result);
mysql_free_result($result);
$LMI_PAYEE_PURSE = $_POST['LMI_PAYEE_PURSE'];
$LMI_PAYMENT_AMOUNT = $_POST['LMI_PAYMENT_AMOUNT'];
$LMI_PAYMENT_NO = $_POST['LMI_PAYMENT_NO'];
$LMI_MODE = $_POST['LMI_MODE'];
$LMI_SYS_INVS_NO = $_POST['LMI_SYS_INVS_NO'];
$LMI_SYS_TRANS_NO = $_POST['LMI_SYS_TRANS_NO'];
$LMI_SYS_TRANS_DATE = $_POST['LMI_SYS_TRANS_DATE'];
$LMI_PAYER_PURSE = $_POST['LMI_PAYER_PURSE'];
$LMI_PAYER_WM = $_POST['LMI_PAYER_WM'];
$lmihash = $_POST['LMI_HASH'];
$LMI_SECRET_KEY = "b79Ma67fJHHB67fcb7fcaKHca6a6";
$chkstring = $LMI_PAYEE_PURSE.$LMI_PAYMENT_AMOUNT.$LMI_PAYMENT_NO.$LMI_MODE.$LMI_SYS_INVS_NO.$LMI_SYS_TRANS_NO.$LMI_SYS_TRANS_DATE.$LMI_SECRET_KEY.$LMI_PAYER_PURSE.$LMI_PAYER_WM;
$md5sum = strtoupper(hash('sha256', $chkstring));
if($_POST['LMI_HASH'] == $md5sum){
if($payment['yes']!=1){
$dbi = core::$db->query("UPDATE `payment` SET `LMI_PAYMENT_AMOUNT` = '".$LMI_PAYMENT_AMOUNT."', `LMI_SYS_INVS_NO` = '".$LMI_SYS_INVS_NO."', `LMI_SYS_TRANS_NO` = '".$LMI_SYS_TRANS_NO."', `LMI_SYS_TRANS_DATE` = '".$LMI_SYS_TRANS_DATE."', `LMI_PAYER_PURSE` = '".$LMI_PAYER_PURSE."', `LMI_PAYER_WM` = '".$LMI_PAYER_WM."', `time` = '".$time."', `yes` = '1' WHERE `id` = '".intval($_POST['LMI_PAYMENT_NO'])."'");
// проверяем есть ли заказ на рекламу с этим номером платежа
$reklama = core:: $db -> queryFetch("Select * FROM `reklama` WHERE `payment` = '".intval($_POST['LMI_PAYMENT_NO'])."'");
if(isset($reklama['id'])){
$dbi = core::$db -> prepare("UPDATE `reklama` SET `payment`=? WHERE `payment`=?");
$dbi -> execute(1,intval($_POST['LMI_PAYMENT_NO']));
}
// проверяем есть ли заказ на вип размещение
$vip = core:: $db -> queryFetch("Select * FROM `vip` WHERE `payment` = '".intval($_POST['LMI_PAYMENT_NO'])."'");
if(isset($vip['id'])){
// устанавливаем вип статус сайту на указанное время
$dbi = core::$db -> prepare("UPDATE `sites` SET `gold`=? WHERE `url`=?");
$dbi -> execute($vip['time_off'],$vip['url']);
// удаляем запись из таблицы вип, она нам больше не нужна
core::$db->query("DELETE FROM `vip` WHERE `payment` = ?", array($_POST['LMI_PAYMENT_NO']));
}
}
}
?>