Файл: xteem.ru/user/billing/ballans.php
Строк: 24
<?php
//-----Создаем титл страницы-----//
$title = 'Пополнить счёт';
//-----Подключаем функции-----//
require_once ('../../system/function.php');
//-----Подключаем вверх-----//
require_once ('../../system/header.php');
$id_shop='692';//ID площадки на WorldKassa
$hash='12041995a';//Секретный ключ (HASH)
//-----Если гость,то...----//
if(!$user['id']) {
header('Location: /index.php');
exit();
}
if (isset($_POST['summa']))
{
if (preg_match('#^([0-9]+)$|^([0-9]+.)+([0-9]{1,2})$#', $_POST['summa']))
{
$data=file_get_contents('http://worldkassa.ru/user/oplata.php?id_shop='.$id_shop.'&summa='.$_POST['summa'].'&hash='.$hash);
if (is_numeric($data))
{
mysql_query("INSERT INTO `worldkassa` (`id_user`, `id_bill`, `time`, `summa`) values('".$user['id']."', '".$data."', '".time()."', '".$_POST['summa']."')");
header("Location: http://worldkassa.ru/user/oplata.php?uniq=".$data);
exit();
}
else
{
$err=$data;
}
}
else
{
$err='Введите корректно сумму';
}
}
echo '<div class=podmenu>'.$err.'</br>
*Пополнить счет на: <br/>
<form action="?" method="post">
<input name="summa" type="text" style="height:23px" value="5.00"/> рублей <br/> <br/>
<input type="submit" value="Перейти к оплате"/>
</form></div>';
echo '<div class=news>
<a href="'.$HOME.'/user/billing/"> <img src="'.$HOME.'/user/billing/icons/coins.png"/> В биллинг</div></a>';
//-----Подключаем низ-----//
require_once ('../../system/footer.php');
?>