Файл: wm.php
Строк: 27
<?php
# Автор: IvanDanilov (wapcoder.ru)
include 'inc/inc.php'; # Подключаем конфиг
IF($_POST['LMI_PREREQUEST']==1) {
if(trim($_POST['LMI_PAYEE_PURSE'])!=$ОплатаКошелек) {
echo "ERR: НЕВЕРНЫЙ КОШЕЛЕК ПОЛУЧАТЕЛЯ ".$_POST['LMI_PAYEE_PURSE'];
exit;
}
echo "YES";
}
$КолВоБилетов = floor($_POST['LMI_PAYMENT_AMOUNT'] / $ЦенаБилета);
// Склеиваем строку параметров
$common_string = $_POST['LMI_PAYEE_PURSE'].$_POST['LMI_PAYMENT_AMOUNT'].$_POST['LMI_PAYMENT_NO'].
$_POST['LMI_MODE'].$_POST['LMI_SYS_INVS_NO'].$_POST['LMI_SYS_TRANS_NO'].
$_POST['LMI_SYS_TRANS_DATE'].$СекретныйКод.$_POST['LMI_PAYER_PURSE'].$_POST['LMI_PAYER_WM'];
// Шифруем полученную строку в MD5 и переводим ее в верхний регистр
$hash = strtoupper(md5($common_string));
// Прерываем работу скрипта, если контрольные суммы не совпадают
if($hash!=$_POST['LMI_HASH']) exit;
// Вносим билет в базу
$num = 1;
while ($num <= $КолВоБилетов) {
$Последний = mysql_fetch_assoc(mysql_query("SELECT * FROM `wins` ORDER BY `id` LIMIT 1"));
$Банк = mysql_num_rows(mysql_query("SELECT id FROM `bilets` WHERE `time` > '".$Последний['time']."'"));
$ОбработкаБанк = $Банк * ($ЦенаБилета - $КомиссияБилета);
$ВыпавшееЧисло[$num] = rand(1,$ШансПобедить);
$ЗащитаОтТраблов = time() - 10;
if($Последний['time'] >= $ЗащитаОтТраблов && $ВыпавшееЧисло[$num] == $ПобедноеЧисло){
mysql_query("INSERT INTO `bilets` SET
`wmid` = '".floor($_POST['LMI_PAYER_WM'])."',
`look` = '0',
`nr` = '".$ВыпавшееЧисло[$num] - 1 ."',
`time` = '".time()."',
`int` = '".$ВыпавшееЧисло[$num]."'");
}else{
mysql_query("INSERT INTO `bilets` SET
`wmid` = '".floor($_POST['LMI_PAYER_WM'])."',
`look` = '0',
`nr` = '".floor($_POST['LMI_PAYMENT_NO'])."',
`time` = '".time()."',
`int` = '".$ВыпавшееЧисло[$num]."'");
if($ПобедноеЧисло == $ВыпавшееЧисло[$num]){
mysql_query("INSERT INTO `wins` SET
`wmid` = '".floor($_POST['LMI_PAYER_WM'])."',
`rub` = '".$ОбработкаБанк."',
`wmr` = '".$_POST['LMI_PAYER_PURSE']."',
`time` = '".time()."'");
}
}
$num++;
}
exit;
?>