Размер файла: 2.02Kb
<?php
require_once 'connect.php'; //ConnectDB
include_once'config.php'; // $id_shop / $hash
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
include_once ('../themes/header.php');
$config['newtitle']="Покупка рекламы";
echo'<img src="/images/img/same.png" alt=""/> <b>Покупка рекламы</b><br><br>';
echo'<div class="b"><img src="http://www.google.com/s2/favicons?domain=cat.umichel.ru" alt="cat.umichel.ru"/> <a href="http://cat.umichel.ru/"> <b><i>Наш каталог сайтов</b></i></a></div>';
if(isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash'])){//isset
$sql=mysql_query("SELECT * FROM `worldkassa` WHERE `id_bill`='{$_POST['id_bill']}'")or die('DB: '.mysql_error());
if(mysql_num_rows($sql)>0){//rows
$data=mysql_fetch_assoc($sql);
if($_POST['summa']<$data['summa']){//summa
echo'<div class="error">Подмена суммы пополнения '.$_POST['summa'].'</div>';
}elseif($_POST['hash']<>md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa'])){//hash
echo'<div class="error">Не совпал хеш '.$_POST['hash'].'</div>';
}else{//ok
mysql_query("UPDATE `worldkassa` SET `payment`=NOW(), `expire`=NOW() + INTERVAL {$data['days']} DAY WHERE `id`={$data['id']}")or die('DB: '.mysql_error());
echo'<div class="success">Успех! ID:'.$data['id'].'</div>
Адрес: '.$data['url'].'<br/>
Название: '.$data['name'].'<br/>
Дней: '.$data['days'].'<br/>
Цвет: '.($data['color']?$data['color']:'нет').'<br/>
Жирный: '.($data['bold']?'да':'нет'). '<br/>
Курсивный: '.($data['italic']?'да':'нет');
};//ok
}else{//rows
echo'<div class="error">Нет в базе id_bill '.$_POST['id_bill'].'</div>';
};//rows
}else{//isset
echo'<div class="error">Не все параметры</div>';
};//isset
?>