Файл: xteem.ru/user/billing/success_money.php
Строк: 34
<?php
/*
* Информация по приему платежей взята из свободных источников
* Вы платите только за мое исполнение для xteem.ru
* http://sourceforge.net/projects/merchant-php/
*/
$title = 'Пополение балланса';
require_once ('../../system/function.php');
require_once ('../../system/header.php');
$money = 'wmr'; // Валюта
$key = '12041995a'; // Secret Key:
$wmr_k = 'R182423014092'; // Кошелек
$wmr_koch = $_POST['LMI_PAYEE_PURSE']; // Кошелек
$summa = $_POST['LMI_PAYMENT_AMOUNT']; // Входящая сумма
$wmidpokupatela = $_POST['LMI_PAYER_WM']; // WMID
$tel = $_POST['LMI_WMCHECK_NUMBER']; // Телефон
$email = $_POST['LMI_PAYMER_EMAIL']; // Email
$id_user = $_POST['id_user']; // Юзер
if (isset($_POST['LMI_PREREQUEST']))
{
// Проверяем на сумму
if(!isset($summa) || $summa < 5)
$err = 'Сумма платежа должна быть не менее 5 wmr';
if (isset($err))
{
echo $_POST['LMI_HASH'];
exit;
}
echo 'YES'; # if everything is ok and items are reserved, give ok to transaction
exit;
}
# If payment or items were not found
# Create check string
# Проверяем хеш сгенерированный с входящим
$chkstring =
$wmr_k
.$_POST['LMI_PAYMENT_AMOUNT']
.$_POST['LMI_PAYMENT_NO']
.$_POST['LMI_MODE']
.$_POST['LMI_SYS_INVS_NO']
.$_POST['LMI_SYS_TRANS_NO']
.$_POST['LMI_SYS_TRANS_DATE']
.$key
.$_POST['LMI_PAYER_PURSE']
.$_POST['LMI_PAYER_WM'];
$md5sum = strtoupper(md5($chkstring));
if($md5sum != $_POST['LMI_HASH'])
{
$message = 'Неудачное пополнение счета rn
WMID ' . $_POST['LMI_PAYER_WM'] . ' rn
Кошелек ' . $_POST['LMI_PAYER_PURSE'] . ' rn
Сумма платежа '. $_POST['LMI_PAYMENT_AMOUNT'];
die('Ошибка');
exit;
}
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id_user."'"));
if (isset($ank['id']))
{
mysql_query("UPDATE `users` SET `$money` = '" . ($ank[$money] + $summa) . "' WHERE `id` = '" . $ank['id'] . "' LIMIT 1");
// Автоматическая запись WMID
if ($ank['wmid'] == 0)
mysql_query("UPDATE `users` SET `wmid` = '". $_POST['LMI_PAYER_WM'] ."' WHERE `id` = '". $ank['id'] ."' LIMIT 1");
// Автоматическая запись WMR кошелька
if ($ank['rwm'] == 0)
mysql_query("UPDATE `users` SET `rwm` = '". $_POST['LMI_PAYER_PURSE'] ."' WHERE `id` = '". $ank['id'] ."' LIMIT 1");
//операции
mysql_query("INSERT INTO `operation` SET `time` = '".time()."', `us` = '".$ank['id']."', `text` = 'Пополнение счета на сумму ".$summa."р. '");
exit;
}
require_once ('../../system/footer.php');
?>