Файл: smsbill/obrabotchik_out.php
Строк: 60
<?php
/* SMSApi обработчик
* Автор: SplashUa
* Обработчик платежей/начисление валюты
*/
require_once (" Подключаем Базу Данных ");
//кодовое слово
$code_word = "1337"; // указывается в биллинге
// входные ГЕТ данные
$from=mysql_real_escape_string($_GET['from']);
$date=mysql_real_escape_string($_GET['date']);
$msg=mysql_real_escape_string($_GET['msg']);
$cost=mysql_real_escape_string($_GET['cost']);
$operator_id=mysql_real_escape_string($_GET['operator_id']);
$country=mysql_real_escape_string($_GET['country']);
$short_number=mysql_real_escape_string($_GET['short_number']);
$sms_id=mysql_real_escape_string($_GET['sms_id']);
$abonent_cost=mysql_real_escape_string($_GET['abonent_cost']);
$clear_msg=mysql_real_escape_string($_GET['clear_msg']);
$sign=mysql_real_escape_string($_GET['sign']);
$sms_id=mysql_real_escape_string($_GET['sms_id']);
$pay_status=mysql_real_escape_string($_GET['pay_status']);
if ($pay_status=="ok") {
//при оплаченой услуге можно ничего не менять т.к. в строке SMS цена уже проставлена,
//завершить выполнение скрипта
die("okn");
}
//если скрипт был вызван с неправильным параметром безопасности, завершить выполнение.
if($sign!=md5($_GET['sms_id'].$code_word)) die('hacking attempt');
if($country=='1'){$country2 = 'Россия';}
if($country=='2'){$country2 = 'Эстония';}
if($country=='3'){$country2 = 'Украина';}
if($country=='8'){$country2 = 'Казахстан';}
if($country=='14'){$country2 = 'Азербайджан';}
if($country=='12'){$country2 = 'Белоруссия';}
require_once ("../smsbill/operator.php"); // список операторов
require_once ("../smsbill/number.php"); // номера
/* Для того чтобы скрипт знал кому начислять валюту,
* Юзер должен отправить сообщение с таким содержанием
* Например: wwsiteru_Login
* В таком случаи валюта начислится юзеру с ником Login
*/
$login = explode("_", $msg);
mysql_query("UPDATE `users` SET `valuta` = `valuta`+'$sum' WHERE `login` = '$login[1]'");
mysql_query("INSERT INTO `payments` SET `from`='$from',`date`='$date',`msg`='$msg',`login`='$login[1]',`cost`='$sum',`operator_id`='$operator',
`country`='$country2',`short_number`='$short_number'") or die(mysql_error());
#Генерация и сохронение ключа
$reply_text=md5(rand(0,10).rand(0,10).rand(0,10).rand(0,10));
$key=substr($reply_text,0,7);
#Ответ
echo("ok");
echo("n");
echo ('Спасибо! Ваш ключ: '.$key);
?>