Файл: vsime.com/xsolla_app/index.php
Строк: 72
<?php
include('../system/includes/system.php');
echo '<?xml version="1.0" encoding="windows-1251"?>';
if(isset($_GET['id']))$id=intval($_GET['id']);
if (isset($_GET['command']) && $_GET['command']=='check' && isset($_GET['v1']) && isset($_GET['md5']) && htmlspecialchars($_GET['md5'])==md5("check$_GET[v1]$config[xsolla_key]"))
{
$ank = profile(intval($_GET['v1']));
if(@$ank['id'])echo "<response>
<result>0</result>
</response>";
else echo "<response>
<result>1</result>
<comment>Пользователь ненайден</comment>
</response>";
}
elseif (isset($_GET['command']) && $_GET['command']=='pay' && isset($_GET['v1']) && isset($_GET['id']) && isset($_GET['date']) && isset($_GET['sum']) && isset($_GET['md5']) && htmlspecialchars($_GET['md5'])==md5("pay$_GET[v1]$_GET[id]$config[xsolla_key]"))
{
$id = intval($_GET['id']);
$sum = intval($_GET['sum']);
$ank = profile(intval($_GET['v1']));
if ($ank)
{
if (mysqli_result("SELECT COUNT(*) FROM `xsolla` WHERE `id_operation` = '$id'")==0)
{
mysqli_query($dbi, "INSERT INTO `xsolla` SET `id_operation` = '$id', `id_user` = '$ank[id]', `time` = '$time', `sum` = '$sum'");
$id2 = mysql_insert_id();
$bonus = floor($sum/5);
$sum2 = $sum+$bonus;
mysqli_query($dbi, "UPDATE `user` SET `balls` = '".($ank['balls']+$sum2)."' WHERE `id` = '$ank[id]'");
mysqli_query($dbi, "INSERT INTO `money_operations` SET `id_user` = '$ank[id]', `time` = '$time', `sum` = '$sum2', `type` = 'plus'");
if ($bonus > 0)$msg="Поздравляем! Ваш счёт пополнен на ".sklon_text($sum, array('монету','монеты','монет')).". Кроме этого Вы ещё получаете бонус в размере ".sklon_text($bonus, array('монеты','монет','монет'))."! Удачного Вам дня!";
else $msg ="Поздравляем! Ваш счёт пополнен на ".sklon_text($sum, array('монету','монеты','монет')).". Удачного Вам дня!";
write_mail(0, $ank['id'], $msg);
echo "<response>
<id>$id</id>
<id_shop>$id2</id_shop>
<sum>$sum</sum>
<result>0</result>
</response>";
}
else
{
$payment = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `xsolla` WHERE `id_operation` = '$id'"));
echo "<response>
<id>$id</id>
<id_shop>$payment[id]</id_shop>
<sum>$payment[sum]</sum>
<result>0</result>
<comment>Пополнение баланса по этому платежу уже выполнялось</comment>
</response>";
}
}
else echo "<response>
<result>1</result>
<comment>Пользователь ненайден</comment>
</response>";
}
elseif (isset($_GET['command']) && $_GET['command']=='cancel' && isset($_GET['id']) && isset($_GET['md5']) && htmlspecialchars($_GET['md5'])==md5("cancel$_GET[id]$config[xsolla_key]"))
{
if (mysqli_result("SELECT COUNT(*) FROM `xsolla` WHERE `id_operation` = '$id'")!=0)
{
mysqli_query($dbi, "DELETE FROM `xsolla` WHERE `id_operation` = '$id'");
echo "<response>
<result>0</result>
</response>";
}
else
{
echo "<response>
<result>2</result>
<comment>Платеж, указанный в запросе, в системе не найден</comment>
</response>";
}
}
?>