Файл: backup_fzrf 2/money.php
Строк: 72
<?php
/*=========================================
Appointment: Обработчик smsbill
File: money.php
Author: Sergei Pavlenko
Engine: People Engine Cms
Copyright: People Design Group (с) 2014
e-mail: info@vxas.ru
URL: http://www.vxas.ru/
Данный код защищен авторскими правами
==========================================*/
@session_start();
@ob_start();
@ob_implicit_flush(0);
@error_reporting(E_ALL ^ E_WARNING ^ E_NOTICE);
define('MOZG', true);
define('ROOT_DIR', dirname (__FILE__));
define('ENGINE_DIR', ROOT_DIR.'/system');
header('Content-type: text/html; charset=utf-8');
//* Кодовое слово *//
$code_word = "NMJjdk24901nmds";
//* Входные данные *//
//* Номер абонента, который отправил SMS *//
$from = $_GET['from'];
//* Дата отправки SMS в формате ГГГГ-ММ-ДД чч:мм:сс (пример: 2008-08-17 18:00:24) *//
$date = $_GET['date'];
//* Сообщение, отправленное абонентом *//
$msg = $_GET['msg'];
//* Ваша прибыль в RUR *//
$cost = $_GET['cost'];
//* Идентификатор оператора (расшифровка в таблицах выше) *//
$operator_id = $_GET['operator_id'];
//* Идентификатор страны (расшифровка в таблицах выше) *//
$country = $_GET['country'];
//* Короткий номер *//
$short_number = $_GET['short_number'];
//* Уникальный номер сообщения в нашей системе (ВНИМАНИЕ: номер не целочисленный, а строковый, т.е. могут быть латинские буквы, длина от 15 символов до 20). При проверке обработчика всегда равен значению "1debug" (без кавычек) *//
$sms_id = $_GET['sms_id'];
//* Стоимость для оператора в RUR *//
$abonent_cost = $_GET['abonent_cost'];
//* Сообщение без префиксов и сабпрефиксов (если оно есть) *//
$clear_msg = $_GET['clear_msg'];
//* Параметр, защищающий от мошенничества. Принимает значение md5($_GET['sms_id'].'ваш_секретный_код'). Если вы не заполняли поле "секретный код", этот параметр будет пустым. Пример по использованию этого параметра приведен ниже *//
$sign = $_GET['sign'];
//* Если скрипт был вызван с неправильным параметром безопасности, завершить выполнение *//
if($sign != md5($sms_id.$code_word)){
die('hacking attempt');
}
$user_id = str_replace('4241645447', '', $msg);
$user_id = str_replace('dx', '', $user_id);
$user_id = str_replace('MMMDX', '', $user_id);
$user_id = str_replace('XXXDX', '', $user_id);
$user_id = intval($user_id);
include_once ENGINE_DIR.'/data/config.php';
include_once ENGINE_DIR.'/classes/mysql.php';
include_once ENGINE_DIR.'/data/db.php';
//* Проверка на существование юзера *//
$row = $db->super_query("SELECT COUNT(*) AS cnt FROM `".PREFIX."_users` WHERE user_id = '{$user_id}'");
if($row['cnt'] AND $cost AND $abonent_cost){
$abonent_cost = $db->safesql($abonent_cost);
$from = $db->safesql($from);
$msg = $db->safesql($msg);
$short_number = $db->safesql($short_number);
$date = $db->safesql($date);
$operator_id = intval($operator_id);
$country = intval($country);
//* Начисляем *//
$db->query("UPDATE `".PREFIX."_users` SET balance_rub = balance_rub + '{$abonent_cost}' WHERE user_id = '{$user_id}'");
//* Вставляем в лог смс *//
$db->query("INSERT INTO `".PREFIX."_sms_log` SET user_id = '{$user_id}', from_u = '{$from}', msg = '{$msg}', operator_id = '{$operator_id}', country = '{$country}', short_number = '{$short_number}', abonent_cost = '{$abonent_cost}', date = '{$date}'");
//* START / Записываем в историю *//
$db->query("INSERT INTO `".PREFIX."_users_logs` SET user_id = '{$user_id}', browser = '{$_BROWSER}', ip = '{$_IP}', act = '6', date = '".time()."', rub_num = '{$abonent_cost}', for_user_id = '{$user_id}'");
//* Ответ *//
echo "okn";
echo "Ваш баланс пополнен на: {$abonent_cost} руб.";
}
?>