Файл: sumergame.ru/sms.php
Строк: 12
<?php
define('PROTECTOR', 1);
include('files/db.php');
// Защитный ключ для защиты от несанкционированных запросов.
$secret_key = 'ghft54w3sshghuy76534';
// входные данные
//$f = strip_tags(htmlspecialchars($_GET['from']));
$m = strip_tags(htmlspecialchars($_GET['msg']));
$n = (int)$_GET['short_number'];
$s = strip_tags(htmlspecialchars($_GET['skey']));
if($secret_key != 'ghft54w3sshghuy76534') {
exit('Запрет доступа');
}
$sql = mysql_query("SELECT * FROM `sms_numbers` WHERE `number` = '".$n."'");
if(!mysql_num_rows($sql)) {
exit('Номер не обнаружен в БД');
}
$res = mysql_fetch_array($sql);
$uid = str_replace(''.$res['prefix'].'_', '', $m);
if(!$uid) {
exit('Неверный формат сообщения');
}
$update_user_set_gold = mysql_query("UPDATE `users` SET `gold` = `gold` + '".$res['gold']."' WHERE `id` = '".$uid."'");
if($update_user_set_gold){
echo("ok");
echo("n");
echo("Вам начислено ".$res['gold']." золотых. http://ancworld.ru");
}else echo 'Ошибка при выполении обновления';
?>