Вход Регистрация
Файл: backup_fzrf 2/xbill.php
Строк: 35
<?php
header
('Content-Type: text/html; charset=UTF-8');
if (
    isset (
$_GET['order']) && 
    isset (
$_GET['phone']) && 
    isset (
$_GET['order_status']) && 
    isset (
$_GET['merchant_price']) && 
    isset (
$_GET['paytouser']) && 
    isset (
$_GET['time']) && 
    isset (
$_GET['sign'])
    ) {
    
$secret_key "";
     
    
$order_id $_GET['order_id'];
    
$order $_GET['order'];
    
$phone $_GET['phone'];
    
$order_status $_GET['order_status'];
    
$merchant_price $_GET['merchant_price'];
    
$paytouser $_GET['paytouser'];
    
$time date("d.m.Y H:i:s"$_GET['time']);
    
$sign $_GET['sign'];
     
    
$truesign md5($order.$phone.$merchant_price.$secret_key);
    if (
$sign == $truesign) {
        if (
$order_status == 'success') {
            
$lnk mysql_connect("127.0.0.1","пользователь","пароль"); // Указать логин и пароль к БД
            
mysql_select_db("база"$lnk); // BDTABLE - указать название таблицы
            
mysql_query("SET NAMES utf8");
            
            
$user_id $_GET['user_id'];
            
# Узнаем баланс пользователя:
            
$sql "SELECT `balance_rub` FROM `vii_users` WHERE `user_id` = '{$user_id}' LIMIT 0,1";
            
$res mysql_query($sql);
            
$temp = array();
            while (
$row=mysql_fetch_array($res)) {     array_push($temp$row); }
            
# Если пользователь не найден то останавливаем скрипт
            
if (!isset ($temp[0]['balance_rub'])) { echo "error: Пользователь не найден"; die; }
            
# Новый баланс пользователя:
            
$newbalance round($merchant_price $temp[0]['balance_rub']);
            
# Записываем новый баланс:
            
$sql "UPDATE `vii_users` SET `balance_rub` = '{$newbalance}' WHERE `user_id` = '{$user_id}'";
            
$res mysql_query($sql);
            
# mysql нам больше не нужна закрываем соединение
            
mysql_close($lnk);
            echo 
"ok";
        }
    }else{
        echo 
"error(sign)";
        die;
    }
}else{
    echo 
"error(count(".count($_GET)."))";
    die;
}
?>
Онлайн: 3
Реклама