Файл: магазин/e-proger/modules/payment/megakassa.php
Строк: 58
<?php
session_start();
set_time_limit( 0 );
define( 'ROOT', 'http://'.$_SERVER['HTTP_HOST'] );
define( 'ROOT_DIR', $_SERVER['DOCUMENT_ROOT'] );
include_once ROOT_DIR . '/engine/config.php';
$secret_key = $config_pay['megakassa_key'];
$uid = $_POST["uid"];
$amount = $_POST["amount"];
$amount_shop = $_POST["amount_shop"];
$amount_client = $_POST["amount_client"];
$currency = $_POST["currency"];
$order_id = $_POST["order_id"];
$payment_method_id = $_POST["payment_method_id"];
$payment_method_title = $_POST["payment_method_title"];
$client_email = $_POST["client_email"];
$signature = $_POST["signature"];
$sign = md5($uid.':'.$amount.':'.$amount_shop.':'.$amount_client.':'.$currency.':'.$order_id.':'.$payment_method_id.':'.$payment_method_title.':'.$client_email.':'.$secret_key);
if ($_POST["signature"] == $sign)
{
$mega_pay = $pdo->Query("SELECT * from `php_megakassa` WHERE `order` = '" . $order_id. "' LIMIT 1")->fetch(PDO::FETCH_BOTH);
include_once ROOT_DIR . '/engine/libmail.php';
$sqlqs = $pdo->Query("SELECT * FROM `php_engine` WHERE `id` = '1'");
$refdata = $sqlqs->Fetch();
$smtp_port = $refdata['smtp_port'];
$port = $refdata['port'];
$smtp_email = $refdata['smtp_email'];
$password = $refdata['password'];
$messag = '
<html>
<head>
<title>Пополнение личного счёта</title>
<style type="text/css">
html, body {
margin:0;
margin-left:5px;
padding:0;
font-size:12px;
}
p {
margin:0;
padding:3px;
}
</style>
</head>
<body>
<p>В магазине e-proger был оплачен счёт</b>.</p>
<p>--------------------------------------------</p>
<p>Через MegaKassa на сумму '.$_POST['amount_shop'].'.</p>
</html>';
$m = new Mail;
$m->From( 'Пополнение личного счёта;' . $smtp_email ); // от кого отправляется почта
$m->To( 'support@e-proger.ru' ); // кому адресованно
$m->Subject( 'Пополнение личного счёта ' . $_SERVER["HTTP_HOST"] );
$m->Body( $messag );
//$m->Cc( "copy@asd.com"); // копия письма отправится по этому адресу
//$m->Bcc( "bcopy@asd.com"); // скрытая копия отправится по этому адресу
$m->Priority( 3 ); // приоритет письма
//$m->Attach( "asd.gif","", "image/gif" ) ; // прикрепленный файл
$m->smtp_on( $smtp_port, $smtp_email, $password, $port ); // если указана эта команда, отправка пойдет через SMTP
$m->Send(); // а теперь пошла отправка
$pdo->Query("UPDATE `php_user` SET `money` = `money` + '" . $_POST['amount_shop'] . "' WHERE `id` = '" . $mega_pay['user'] . "'");
$pdo->Query( "DELETE FROM `php_megakassa` WHERE `order` = '" . $order_id . "'" );
// Сообщение для биллинга
echo 'OK';
}
?>