Вход Регистрация
Файл: backup_fzrf 2/money.php
Строк: 72
<?php
/*========================================= 
    Appointment: Обработчик smsbill
    File: money.php
    Author: Sergei Pavlenko 
    Engine: People Engine Cms
    Copyright: People Design Group (с) 2014
    e-mail: info@vxas.ru
    URL: http://www.vxas.ru/
    Данный код защищен авторскими правами
==========================================*/

@session_start();
@
ob_start();
@
ob_implicit_flush(0);

@
error_reporting(E_ALL E_WARNING E_NOTICE);

define('MOZG'true);
define('ROOT_DIR'dirname (__FILE__));
define('ENGINE_DIR'ROOT_DIR.'/system');

header('Content-type: text/html; charset=utf-8');

//* Кодовое слово *//

$code_word "NMJjdk24901nmds";

//* Входные данные *//

//* Номер абонента, который отправил SMS *//

$from $_GET['from'];

//* Дата отправки SMS в формате ГГГГ-ММ-ДД чч:мм:сс (пример: 2008-08-17 18:00:24) *//

$date $_GET['date'];

//* Сообщение, отправленное абонентом *//

$msg $_GET['msg']; 

//* Ваша прибыль в RUR *//

$cost $_GET['cost'];

//* Идентификатор оператора (расшифровка в таблицах выше) *//

$operator_id $_GET['operator_id'];

//* Идентификатор страны (расшифровка в таблицах выше) *//

$country $_GET['country']; 

//* Короткий номер *//

$short_number $_GET['short_number'];

//* Уникальный номер сообщения в нашей системе (ВНИМАНИЕ: номер не целочисленный, а строковый, т.е. могут быть латинские буквы, длина от 15 символов до 20). При проверке обработчика всегда равен значению "1debug" (без кавычек) *//

$sms_id $_GET['sms_id']; 

//* Стоимость для оператора в RUR *//

$abonent_cost $_GET['abonent_cost']; 

//* Сообщение без префиксов и сабпрефиксов (если оно есть) *//

$clear_msg $_GET['clear_msg']; 

//* Параметр, защищающий от мошенничества. Принимает значение md5($_GET['sms_id'].'ваш_секретный_код'). Если вы не заполняли поле "секретный код", этот параметр будет пустым. Пример по использованию этого параметра приведен ниже *//

$sign $_GET['sign']; 

//* Если скрипт был вызван с неправильным параметром безопасности, завершить выполнение *//

if($sign != md5($sms_id.$code_word)){

    die(
'hacking attempt');
    
}

$user_id str_replace('4241645447'''$msg);
$user_id str_replace('dx'''$user_id);
$user_id str_replace('MMMDX'''$user_id);
$user_id str_replace('XXXDX'''$user_id);
$user_id intval($user_id);

include_once 
ENGINE_DIR.'/data/config.php';
include_once 
ENGINE_DIR.'/classes/mysql.php';
include_once 
ENGINE_DIR.'/data/db.php';

//* Проверка на существование юзера *//

$row $db->super_query("SELECT COUNT(*) AS cnt FROM `".PREFIX."_users` WHERE user_id = '{$user_id}'");

if(
$row['cnt'] AND $cost AND $abonent_cost){
    
    
$abonent_cost $db->safesql($abonent_cost);
    
$from $db->safesql($from);
    
$msg $db->safesql($msg);
    
$short_number $db->safesql($short_number);
    
$date $db->safesql($date);
    
$operator_id intval($operator_id);
    
$country intval($country);
    
//* Начисляем *//
    
    
$db->query("UPDATE `".PREFIX."_users` SET balance_rub = balance_rub + '{$abonent_cost}' WHERE user_id = '{$user_id}'");
    
//* Вставляем в лог смс *//
    
    
$db->query("INSERT INTO `".PREFIX."_sms_log` SET user_id = '{$user_id}', from_u = '{$from}', msg = '{$msg}', operator_id = '{$operator_id}', country = '{$country}', short_number = '{$short_number}', abonent_cost = '{$abonent_cost}', date = '{$date}'");
    
//* START / Записываем в историю *//
    
    
$db->query("INSERT INTO `".PREFIX."_users_logs` SET user_id = '{$user_id}', browser = '{$_BROWSER}', ip = '{$_IP}', act = '6', date = '".time()."', rub_num = '{$abonent_cost}', for_user_id = '{$user_id}'");

//* Ответ *//
    
    
echo "okn";
    echo 
"Ваш баланс пополнен на: {$abonent_cost} руб.";

}
?>
Онлайн: 4
Реклама