ahtraff
Участник
- Сообщения
- 8
- Реакции
- 0
Viktor
Участник
- Сообщения
- 734
- Реакции
- 113
Покупка баллов с баланса на вывод http://yourefferals.cf/news/show/55PimoSik написал(а):
erema36
Местный
- Сообщения
- 50
- Реакции
- 2
Viktor
Участник
- Сообщения
- 734
- Реакции
- 113
erema36
Местный
- Сообщения
- 50
- Реакции
- 2
erema36
Местный
- Сообщения
- 50
- Реакции
- 2
erema36
Местный
- Сообщения
- 50
- Реакции
- 2
mythphp
Местный
- Сообщения
- 74
- Реакции
- 9
erema36
Местный
- Сообщения
- 50
- Реакции
- 2
mythphp
Местный
- Сообщения
- 74
- Реакции
- 9
Viktor
Участник
- Сообщения
- 734
- Реакции
- 113
mythphp
Местный
- Сообщения
- 74
- Реакции
- 9
erema36
Местный
- Сообщения
- 50
- Реакции
- 2
Код:
<div class="cl-right">
<div class="s-bk-lf">
<div class="hst-title">Заказ выплаты</div>
</div>
<BR />
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];
$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();
$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 1");
$sonfig_purse = $db->FetchArray();
$db->Query("SELECT count(*) FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 1");
$sonfig_purs = $db->FetchRow();
#кошель
$db->Query("SELECT * FROM conf_u WHERE user_id = '$usid'");
$us_inf = $db->FetchArray();
#пароль
$db->Query("SELECT * FROM conf_parol_p WHERE user_id = '$usid'");
$us_inf_p = $db->FetchArray();
$db->Query("SELECT count(*) FROM conf_u WHERE user_id = '$usid'");
$us_inf_c = $db->FetchRow();
$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' order by id DESC LIMIT 1");
$frompayments = $db->FetchArray();
# Минималка серебром!
$minPay = 1;
#Максималка серебром
$maxPay = 20001;
# Настраиваем кол-во суток для ограничения.
$nd_timer = 1;
$maxforonepay = 0.05*$sonfig_site["ser_per_wmr"]*$user_data["insert_sum"] + 0.03*$user_data["from_referals"];
?>
<center><img src="http://wmrfast.com/img/logo-payeer.png"><p></center>
<b>Выплаты осуществляются в автоматическом режиме на платежную систему PAYEER! Процент при выводе составляет 0%</b> <BR /><BR />
<b>Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.</b><BR /><BR />
<?PHP
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 199.99){
?>
<br><br><center><font color="blue"><b>Выплату могут заказывать пользователи, пополнившие баланс не менее чем на 200 руб!<b></font></center><BR />
<div class="clr"></div>
</div>
<?PHP
return;
}
?>
<?PHP
# Заглушка привязки кошелька
if($us_inf_c == '0' ){
?>
<br><br><center><font color="blue"><b>Для осуществления выплат необходимо привязать кошелек к аккаунту, сделать это можно в настройках.<b></font></center><BR />
<div class="clr"></div>
</div>
<?PHP
return;
}
?>
<center><b>Заказ выплаты:</b></center><BR />
<?PHP
$ddel = time() + 60*60*1;
$dadd = time();
function ViewPurse($purse){
if( substr($purse,0,1) != "P" ) return false;
if( !ereg("^[0-9]{7,8}$", substr($purse,1)) ) return false;
return $purse;
}
# Проверка на дату выплаты
//$db->Query("SELECT COUNT(*) FROM db_pay_dat WHERE user_id = '$usid' AND date_del > '$dadd'");
// if($db->FetchRow() == 0){
echo "$purse $sum";
# Заносим выплату
if(isset($_POST["purse"])){
$purse = ViewPurse($_POST["purse"]);
$sum = intval($_POST["sum"]);
$val = "RUB";
$p_password = $func->IsPassword($_POST["p_pass"]);
if ($sum <= $maxPay){
if($purse !== false){
if($sum >= $minPay){
//проверяем чтобы кошелек, на который платили раньше был таким же как сейчас для выплат
if ($us_inf["pay_purse"] == $purse)
{
//проверяем платежный пароль
if ($us_inf_p["pay_pass"] == $p_password)
{
if($sum <= $user_data["money_p"]){
if($sum <= $maxforonepay) {
# Проверяем на существующие заявки
$db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
if($db->FetchRow() == 0){
### Устанавливаем лимит на 24 часа по выплатам для $USID
if ($frompayments["date_add"] <= time() - $nd_timer * 86400) {
### Делаем выплату ###
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if ($payeer->isAuth())
{
$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0)
{
$sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);
if($user_data["pay_points"] >= $sum_pay){
$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
if( ($balance) >= ($sum_pay)){
$arTransfer = $payeer->transfer(array(
'curIn' => 'RUB', // счет списания
'sum' => $sum_pay, // сумма получения
'curOut' => 'RUB', // валюта получения
'to' => $purse, // получатель (email)
//'to' => '+71112223344', // получатель (телефон)
//'to' => 'P1000000', // получатель (номер счета)
'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта Русский фермер")
//'anonim' => 'Y', // анонимный перевод
//'protect' => 'Y', // протекция сделки
//'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
//'protectCode' => '12345', // код протекции
));
if (!empty($arTransfer["historyId"]))
{
# Снимаем с пользователя
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum', payment_sum = payment_sum + '$sum_pay', pay_points = pay_points - '$sum_pay' WHERE id = '$usid'");
# Вставляем запись в выплаты
$da = time();
$dd = $da + 60*60*24*15;
$ppid = $arTransfer["historyId"];
$db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
$db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
$db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");
# заносим защиту от большой выплаты и дату
//$db->Query("INSERT INTO db_pay_dat (user, user_id, sum, date_add, date_del) VALUES ('$uname','$usid','$sum','$dadd','$ddel')");
# Случайная очистка устаревших записей
//$db->Query("DELETE FROM db_pay_dat WHERE date_del < '$dadd'");
echo "<center><font color = 'green'><b>Средства успешно выплачены!<p>
Просим оставить отзыв о нашем проекте на форуме <a href='http://mmgp.ru/showthread.php?t=324344'>MMGP</a>.</center><BR />";
}
else
{
echo "<center><font color = 'red'><b>Внутренняя ошибка - сообщите о ней администратору!</b></font></center><BR />";
}
}else echo "<center><font color = 'red'><b>Внутренняя ошибка - сообщите о ней администратору!</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Недостаточно <a href='/account/pay_pointsts'>платежных баллов</a></b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Вы уже получали выплату за последние 24 часа.</b></font></center>";
}else echo "<center><font color = 'red'><b>У вас имеются необработанные заявки. Дождитесь их выполнения.</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Вы не можете вывести столько средств за один раз [<a href='/limit'>Почему ?</a>] !</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Вы указали больше, чем имеется на вашем счету</b></font></center><BR />";
}else echo "<center><b><font color = 'red'>Платежный пароль введен не верно!</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Кошелек, который Вы указали не соответствует привязанному!</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Что-то пошло не так =(</font></b></center><BR />";
}else echo "<center><b><font color = 'red'>Кошелек Payeer указан неверно! Смотрите образец!</font></b></center><BR />";
}else echo "<center><font color = 'red'><b>Вы можете заказать выплату не более, чем на 200 рублей!</b></font></center><BR />";
}
// }else echo "<center><font color = 'red'><b>Выплаты можно осуществлять не более, чем один раз в час</b></font></center><BR />";
?>
<form action="" method="post">
<table width="99%" border="0" align="center">
<tr>
<td><font color="#000;">Введите кошелек Payeer [Пример: P1112457]</font>: </td>
<td><input type="text" name="purse" size="15"/></td>
</tr>
<tr>
<td><font color="#000;">Отдаете серебро для вывода</font> [Мин. 1]<font color="#000;">:</font> </td>
<td><input type="text" name="sum" id="sum" value="<?=round($user_data["money_p"]); ?>" size="15" onkeyup="PaymentSum();" /></td>
</tr>
<tr>
<td><font color="#000;">Получаете <span id="res_val"></span></font><font color="#000;">:</font> </td>
<td>
<input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
<input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
<input type="hidden" name="per" id="min_sum_RUB" value="0.5" disabled="disabled"/>
<input type="hidden" name="val_type" id="val_type" value="RUB" />
</td>
</tr>
<tr>
<td><font color="#000;">Платежный пароль (устанавливается в настройках):</font></td>
<td><input type="password" size="15" name="p_pass"</td>
</tr>
<tr>
<td colspan="2" align="center"><input type="submit" name="swap" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
</tr>
</table>
</form>
<script language="javascript">PaymentSum(); SetVal();</script>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
<tr>
<td colspan="5" align="center"><h4>Последние 10 выплат</h4></td>
</tr>
<tr>
<td align="center" class="m-tb">Серебро</td>
<td align="center" class="m-tb">Получаете</td>
<td align="center" class="m-tb">Кошелек</td>
<td align="center" class="m-tb">Дата</td>
<td align="center" class="m-tb">Статус</td>
</tr>
<?PHP
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
if($db->NumRows() > 0){
while($ref = $db->FetchArray()){
?>
<tr class="htt">
<td align="center"><?=$ref["serebro"]; ?></td>
<td align="center"><?=sprintf("%.2f",$ref["sum"] - $ref["comission"]); ?> <?=$ref["valuta"]; ?></td>
<td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=date("d.m.Y",$ref["date_add"]); ?></td>
<td align="center"><?=$status_array[$ref["status"]]; ?></td>
</tr>
<?PHP
}
}else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
?>
</table><div class="clr"></div>
</div>Viktor
Участник
- Сообщения
- 734
- Реакции
- 113
а пардон. забыл что при выплате.mythphp написал(а):
значит в _payment.php надо смотреть стороннюю ссылку, типа на сайт разработчика и еще проверьте на наличие слова "eval", если строка кода есть с этим словом, то "хакер" сможет вывести деньги с паера. Никакая защита не поможет, если ссылки есть в скрипте.
Еще в папке js в файле паера смотрите код с ссылками примерно по центру файла и в конце. Так же в базе надо посмотреть удваивается ли сумма после вывода?
Viktor
Участник
- Сообщения
- 734
- Реакции
- 113
mythphp
Местный
- Сообщения
- 74
- Реакции
- 9
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum', payment_sum = payment_sum + '$sum_pay', pay_points = pay_points - '$sum_pay' WHERE id = '$usid'");
возможно надо лишнее убрать, что бы так было, эта строчка ниже повторяется!
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum', pay_points = pay_points - '$sum_pay' WHERE id = '$usid'");
возможно надо лишнее убрать, что бы так было, эта строчка ниже повторяется!
$db->Query("UPDATE db_users_b SET money_p = money_p - '$sum', pay_points = pay_points - '$sum_pay' WHERE id = '$usid'");
erema36
Местный
- Сообщения
- 50
- Реакции
- 2
- Статус
- В этой теме нельзя размещать новые ответы.