Файл: payment.php
Строк: 40
<?
define('PROTECTOR', 1);
$db_host = "localhost";
$db_user = "aweik_sida";
$db_table = "aweik_sida";
$db_pass = "08091993lex";
$connect = @ mysql_pconnect($db_host, $db_user, $db_pass) or die('cannot connect to server');
@ mysql_select_db($db_table) or die('cannot connect to db');
@ mysql_query("SET NAMES 'utf8'", $connect);
$merchant_id = '152661';
$merchant_secret = 'fqke1van';
function getIP() {
if(isset($_SERVER['HTTP_X_REAL_IP'])) return $_SERVER['HTTP_X_REAL_IP'];
return $_SERVER['REMOTE_ADDR'];
}
if (!in_array(getIP(), array('136.243.38.147', '136.243.38.149', '136.243.38.150', '136.243.38.151', '136.243.38.189', '88.198.88.98'))) {
die("hacking attempt!");
}
$sign = md5($merchant_id.':'.$_REQUEST['AMOUNT'].':'.$merchant_secret.':'.$_REQUEST['MERCHANT_ORDER_ID']);
if ($sign != $_REQUEST['SIGN']) {
die('wrong sign');
}
$payement=mysql_query("SELECT * FROM `payments` WHERE `id`='".$_REQUEST['MERCHANT_ORDER_ID']."' and `status`='0'");
$num=mysql_num_rows($payement);
if($num!=0){
$pay=mysql_fetch_array($payement);
mysql_query("UPDATE `payments` SET `status`='1' WHERE `id`='".$pay['id']."'");
}
//Так же, рекомендуется добавить проверку на сумму платежа и не была ли эта заявка уже оплачена или отменена
//Оплата прошла успешно, можно проводить операцию.
die('YES');
?>