Файл: worldkassaEuro/result.php
Строк: 26
<?
include_once 'config.php';
ini_set('date.timezone', 'Europe/Minsk');
$time = time();
$idm = 365;
$set['title'] ='Интер Колхоз!';
$sses_name=session_name("SessionMid");
session_start();
$_SESSION['execution_time'] = microtime(true); // 1-й флаг скорости загрузки страницы.
$_SESSION['update_page']++;
require_once '../inc/start_sess.php';
if (isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash']))
{
$sql=mysql_query("SELECT * FROM `worldkassaEuro` WHERE `id_bill` = '".$_POST['id_bill']."'");
if (mysql_num_rows($sql)>0)
{
$data=mysql_fetch_assoc($sql);
if ($_POST['summa']<$data['summa'])
{
//Можно поставить уведомление на подмену суммы пополнения
}
elseif($_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa']))
{
//Можно поставить уведомление, что не совпал хеш
}
else
{
if ($data['type']=='1')
{
foreach($cena_gold as $gold=>$summa)
{
if ($summa==$data['summa'])mysql_query("UPDATE `kolhoz_user` SET `money` = `money`+".$gold." WHERE `id` = '".$data['id_user']."'");
}
}
elseif($data['type']=='2')
{
foreach($cena_rubin as $rubin=>$summa)
{
$time=time();
if ($summa==$data['summa'])mysql_query("UPDATE `kolhoz_user` SET `euro` = `euro`+500 WHERE `id` = '".$data['id_user']."'");
if ($summa==$data['summa'])mysql_query("INSERT INTO `kolhoz_mail` SET `id_user` = '".$data['id_user']."', `id_kont` = '3', `msg` = 'На ваш счет поступил платеж 500 евро.
', `time` = '$time', `type` = 'to'");
}
}
mysql_query("UPDATE `worldkassaEuro` SET `time_oplata` = '".time()."' WHERE `id` = '".$data['id']."'");
}
}
}
?>