Файл: Rekl/result.php
Строк: 14
<?php
$title = 'Главная';
require_once '../sys/db.php';
require_once '../sys/func.php';
require_once '../sys/user.php';
require_once '../sys/head.php';
include_once 'config.php';
if (isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash']))
{
$sql = $db->query("SELECT * FROM `rekl` WHERE `id_bill` = '".$_POST['id_bill']."'");
$sq = $sql->num_rows;
if ($sq > 0)
{
$data = $sql->fetch_assoc();
if ($_POST['summa'] < $data['summa'])
{
//Можно поставить уведомление на подмену суммы пополнения
echo '<div class="error">Подменена сумма для оплаты! </div>';
}
elseif($_POST['hash']!=md5($hash_rekl.$id_shop_rekl.$_POST['id_bill'].$_POST['summa']))
{
//Можно поставить уведомление, что не совпал хеш
echo '<div class="error">Хэш не совпадает! </div>';
}
else
{
$timer = time() + $data['days'] * 86400;
$db->query("UPDATE `rekl` SET `payment`=NOW(), `time` = '".$timer."' WHERE `id`='".$data['id']."'");
}
}
}
echo $_POST['id_bill'];
?>