Jerihon
Местный
- Сообщения
- 112
- Реакции
- 3
Jerihon
Местный
- Сообщения
- 112
- Реакции
- 3
Все уже не надо, спасибо... исправил то что было на форуме под себя, сравнивая файлы Payeer, все работает отлично...
Проверьте пожалуйста код на дыры
InsertF
Проверьте пожалуйста код на дыры
InsertF
Inser_merchant<br>
<div class="s-bk-lf">
<div class="acc-title">Пополнение баланса</div>
</div>
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Пополнение баланса";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];
$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();
?>
<div class="descr">
Курс игровой валюты: <b>1 рубль (<?=$config->VAL; ?>) = <?=$sonfig_site["ser_per_wmr"]; ?> денариев</b>.
<p>Ввод средств позволяет автоматически приобрести игровые денарии с помощью различных платежных
систем: Yandex Деньги, банковских карт, SMS, терминалов, денежных переводов и т.д.</p>
<p>Оплата и зачисление серебра на баланс производится в автоматическом режиме.</p>
<p>Введите сумму в РУБЛЯХ, которую вы хотите пополнить на баланс. <BR />
После пополнения вам будут зачислены денарии.<br /></p>
</div>
<div class="decor"></div>
<div class="descr2">
<?
$fk_merchant_id = '******'; //merchant_id ID мазагина в free-kassa.ru http://free-kassa.ru/merchant/cabinet/help/
$fk_merchant_key = '****************'; //Секретное слово http://free-kassa.ru/merchant/cabinet/profile/tech.php
?>
<script type="text/javascript">
var min = 0.01;
var ser_pr = 10;
function calculate(st_q) {
var sum_insert = parseInt(st_q);
$('#res_sum').html( (sum_insert * ser_pr) );
var re = /[^0-9\.]/gi;
var url = window.location.href;
var desc = '<?=$usid;?>';
var sum = $('#sum').val();
if (re.test(sum)) {
sum = sum.replace(re, '');
$('#oa').val(sum);
}
if (sum < min) {
$('#error').html('Сумма должна быть больше '+min);
$('#submit').attr("disabled", "disabled");
return false;
} else {
$('#error').html('');
}
$.get('/free-kassa-data.php?prepare_once=1&l='+desc+'&oa='+sum, function(data) {
var re_anwer = /<hash>([0-9a-z]+)<\/hash>/gi;
$('#s').val(re_anwer.exec(data)[1]);
$('#submit').removeAttr("disabled");
});
}
</script>
<center>
<div id="error3"></div>
<form method=GET action="http://www.free-kassa.ru/merchant/cash.php">
<input type="hidden" name="m" value="<?=$fk_merchant_id?>">
<img src="/img/freekassa.png"><br><br>
Введите сумму [<?=$config->VAL; ?>]: <input type="text" name="oa" id="sum" value="100" size="7" id="oa" onchange="calculate(this.value)" onkeyup="calculate(this.value)" onfocusout="calculate(this.value)" onactivate="calculate(this.value)" ondeactivate="calculate(this.value)">
<input type="hidden" name="s" id="s" value="0"> Вы получите <span id="res_sum">10000</span> Серебра
<input type="hidden" name="us_id" id="us_id" value="<?=$usid;?>">
<br>
<input type="hidden" name="o" id="desc" value="<?=$usid;?>" />
<br>
<center><input type="submit" id="submit" value="" class="getbal"></center>
</form>
<script type="text/javascript">
calculate(100);
</script>
<BR /><BR />
<div class="clr"></div>
</div>
<?PHP
# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}
# Класс конфига
$config = new config;
# Функции
$func = new func;
# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);
//extract($_POST);
$fk_merchant_id = '******'; //merchant_id ID мазагина в free-kassa.ru (http://free-kassa.ru/merchant/cabinet/help/)
$fk_merchant_key = '*************'; //Секретное слово http://free-kassa.ru/merchant/cabinet/profile/tech.php
$fk_merchant_key2 = '***************'; //Секретное слово2 (result) http://free-kassa.ru/merchant/cabinet/profile/tech.php
$ik_payment_amount = round(floatval($_POST['AMOUNT']),2);
$user_id = $_POST['us_id'];
$hash = md5($fk_merchant_id.":".$_POST['AMOUNT'].":".$fk_merchant_key2.":".$_POST['MERCHANT_ORDER_ID']);
if ($hash != $_POST['SIGN']) die("SumError");
# Настройки
$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();
$db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '{$user_id}' LIMIT 1");
$user_ardata = $db->FetchArray();
$user_name = $user_ardata["user"];
$refid = $user_ardata["referer_id"];
# Зачисляем баланс
$serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmr"] * $ik_payment_amount) );
$db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
$ins_sum = $db->FetchRow();
$serebro = intval($ins_sum <= 0.01) ? ($serebro + ($serebro * 0) ) : $serebro;
$add_tree = ( $ik_payment_amount >= 0) ? 0 : 0;
$lsb = time();
$to_referer = ($serebro * 0.10);
$db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");
# Зачисляем средства рефереру
$db->Query("UPDATE db_users_b SET money_b = money_b + $to_referer, from_referals = from_referals + $to_referer WHERE id = '$refid'");
# Статистика пополнений
$da = time();
$dd = $da + 60*60*24*15;
$db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del)
VALUES ('$user_name','$user_id','$ik_payment_amount','$serebro','$da','$dd')");
# Обновление статистики сайта
$db->Query("UPDATE db_stats SET all_insert = all_insert + '$ik_payment_amount' WHERE id = '1'");
?>