Файл: webmoney/obr.php
Строк: 9
<?php
require_once '../api_core/apicms_system.php';
IF($_POST['LMI_PREREQUEST']==1) {
if(trim($_POST['LMI_PAYEE_PURSE'])!="".$WMR_Koselek."") {
echo "ERR: НЕВЕРНЫЙ КОШЕЛЕК ПОЛУЧАТЕЛЯ ".$_POST['LMI_PAYEE_PURSE'];
exit;
}
echo "YES";
}
ELSE {
$summa = $_POST['LMI_PAYMENT_AMOUNT'];
// Задаем значение $secret_key.
// Оно должно совпадать с Secret Key, указанным нами в настройках кошелька.
$secret_key = $pay_md5wm;
// Склеиваем строку параметров
$common_string = $_POST['LMI_PAYEE_PURSE'].$_POST['LMI_PAYMENT_AMOUNT'].$_POST['LMI_PAYMENT_NO'].
$_POST['LMI_MODE'].$_POST['LMI_SYS_INVS_NO'].$_POST['LMI_SYS_TRANS_NO'].
$_POST['LMI_SYS_TRANS_DATE'].$secret_key.$_POST['LMI_PAYER_PURSE'].$_POST['LMI_PAYER_WM'];
$hash = strtoupper(md5($common_string));
if($hash!=$_POST['LMI_HASH']) exit;
$rr = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `login`='".mysql_real_escape_string($_POST['login'])."'"));
mysql_query("INSERT INTO `api_system` SET
`read` = '0',
`id_user` = '".$rr['id']."',
`text` = 'Пополнение баланса на сумму ".$summa." прошло успешно.',
`ot` = 'Пополнение',
`time` = '".time()."',
`img` = 'pay'");
$bl = $rr['wmr'] + $summa;
$q= mysql_query("update `users` set `wmr`='".$bl."' WHERE `id`='".$rr['id']."'");
if($summa >= 15){
$q= mysql_query("update `users` set `isp_akt`='1' WHERE `id`='".$rr['id']."'");
}
}
exit;
?>