Файл: test.masteram.us/smspay.php
Строк: 28
<?php
include 'Core.php';
// входные данные
$smsid = $_GET['smsid'];
$msg = $_GET['msg'];
$num = $_GET['num'];
$msg=preg_replace('#gomupka#si', '', $msg);
if ($smsid){
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$msg' LIMIT 1"));
$money=mysql_fetch_array(mysql_query("SELECT * FROM `smstext` WHERE `operator`= '$ank[operator]' AND `number` = '$num' LIMIT 1"));
mysql_query("UPDATE `user` SET `monety` = '".($ank['monety']+$money['money']+$money['bonus'])."' WHERE `id` = '$ank[id]' LIMIT 1");
if($money['bonus']>0) $txt = " + ".$money['bonus']." в подарок";else $txt ="";
$msgrat1="Вы успешно пополнили баланс на ".$money['money']." рубинов".$txt."";
mysql_query("INSERT INTO `jurnal` (`id_user`, `msg`, `time`) values('$ank[id]', '$msgrat1', '$time')");
// ответ
echo "smsid:$smsidn";
echo "status:replyn";
echo "n";
echo "Баланс id:$msg пополнен|Поддержка абонентов e-mail: shift228@bk.ru icq:2806032";
}
?>