Вход Регистрация
Файл: vsime.com/xsolla_app/index.php
Строк: 72
<?php
    
include('../system/includes/system.php');
    echo 
'<?xml version="1.0" encoding="windows-1251"?>';
    if(isset(
$_GET['id']))$id=intval($_GET['id']);
    if (isset(
$_GET['command']) && $_GET['command']=='check' && isset($_GET['v1']) && isset($_GET['md5']) && htmlspecialchars($_GET['md5'])==md5("check$_GET[v1]$config[xsolla_key]"))
    {
        
$ank profile(intval($_GET['v1']));
        if(@
$ank['id'])echo "<response>
        <result>0</result>
        </response>"
;
        else echo 
"<response>
        <result>1</result>
        <comment>Пользователь ненайден</comment>
        </response>"
;
    }
    elseif (isset(
$_GET['command']) && $_GET['command']=='pay' && isset($_GET['v1']) && isset($_GET['id']) && isset($_GET['date']) && isset($_GET['sum']) && isset($_GET['md5']) && htmlspecialchars($_GET['md5'])==md5("pay$_GET[v1]$_GET[id]$config[xsolla_key]"))
    {
        
$id intval($_GET['id']);
        
$sum intval($_GET['sum']);
        
$ank profile(intval($_GET['v1']));
        if (
$ank)
        {
        if (
mysqli_result("SELECT COUNT(*) FROM `xsolla` WHERE `id_operation` = '$id'")==0)
        {
            
mysqli_query($dbi"INSERT INTO `xsolla` SET `id_operation` = '$id', `id_user` = '$ank[id]', `time` = '$time', `sum` = '$sum'");
            
$id2 mysql_insert_id();
            
$bonus floor($sum/5);
            
$sum2 $sum+$bonus;
            
mysqli_query($dbi"UPDATE `user` SET `balls` = '".($ank['balls']+$sum2)."' WHERE `id` = '$ank[id]'");
            
mysqli_query($dbi"INSERT INTO `money_operations` SET `id_user` = '$ank[id]', `time` = '$time', `sum` = '$sum2', `type` = 'plus'");
            if (
$bonus 0)$msg="Поздравляем! Ваш счёт пополнен на ".sklon_text($sum, array('монету','монеты','монет')).". Кроме этого Вы ещё получаете бонус в размере ".sklon_text($bonus, array('монеты','монет','монет'))."! Удачного Вам дня!";
            else 
$msg  ="Поздравляем! Ваш счёт пополнен на ".sklon_text($sum, array('монету','монеты','монет')).". Удачного Вам дня!";
            
write_mail(0$ank['id'], $msg);
            echo 
"<response>
            <id>
$id</id>
            <id_shop>
$id2</id_shop>
            <sum>
$sum</sum>
            <result>0</result>
            </response>"
;
        }
        else
        {
            
$payment mysqli_fetch_array(mysqli_query($dbi"SELECT * FROM `xsolla` WHERE `id_operation` = '$id'"));
            echo 
"<response>
            <id>
$id</id>
            <id_shop>
$payment[id]</id_shop>
            <sum>
$payment[sum]</sum>
            <result>0</result>
            <comment>Пополнение баланса по этому платежу уже выполнялось</comment>
            </response>"
;
        }
    }
    else echo 
"<response>
    <result>1</result>
    <comment>Пользователь ненайден</comment>
    </response>"
;
    }
    elseif (isset(
$_GET['command']) && $_GET['command']=='cancel' && isset($_GET['id']) && isset($_GET['md5']) && htmlspecialchars($_GET['md5'])==md5("cancel$_GET[id]$config[xsolla_key]"))
    {
        if (
mysqli_result("SELECT COUNT(*) FROM `xsolla` WHERE `id_operation` = '$id'")!=0)
        {
            
mysqli_query($dbi"DELETE FROM `xsolla` WHERE `id_operation` = '$id'");
            echo 
"<response>
            <result>0</result>
            </response>"
;
        }
        else
        {
            echo 
"<response>
            <result>2</result>
            <comment>Платеж, указанный в запросе, в системе не найден</comment>
            </response>"
;
        }
    }
?>
Онлайн: 0
Реклама