<? $id_shop='6777';//ID площадки на WorldKassa $hash='wmsitewm';//Секретный ключ (HASH) ?>   

   <?php $sql=array( 'user'=>'mazaxist_wapwm', 'pass'=>'ASTSB2004', 'base'=>'mazaxist_wapwm', 'host'=>'localhost' );  $connect = mysql_connect($sql['host'],$sql['user'],$sql['pass']); if(!$connect) { exit('Сайт временно не работает по причине: Нет подключения к базе данных MYSQL. Попробуйте зайти позже.<br/>'); } if(!mysql_select_db($sql['base'],$connect)) { exit('Сайт временно не работает по причине: Не найдена база данных. Попробуйте зайти позже.<br/>'); } mysql_query('set character_set_results=utf8'); mysql_query('set character_set_client=utf8'); mysql_query('set character_set_connection=utf8'); mb_internal_encoding('UTF-8');  ?>   

   <? $title = 'Пополнить счёт'; require_once 'connect.php'; require_once('../config/__Class.DB.php'); require_once('../config/header.php'); include_once 'config_worldkassa.php';  if (isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash'])) { $sql=mysql_query("SELECT * FROM `worldkassa` WHERE `id_bill` = '".$_POST['id_bill']."'"); if (mysql_num_rows($sql)>0) { $data=mysql_fetch_assoc($sql); if ($_POST['summa']<$data['summa']) { //Можно поставить уведомление на подмену суммы пополнения } elseif($_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa'])) { //Можно поставить уведомление, что не совпал хеш } else { mysql_query("UPDATE `worldkassa` SET `time_oplata` = '".time()."' WHERE `id` = '".$data['id']."'");                         mysql_query("UPDATE `users` SET `wmid_pod` = `wmid_pod`+'1' WHERE `id` = '".$data['id_user']."'"); mysql_query("UPDATE `users` SET `money` = `money`+".$data['summa']." WHERE `id` = '".$data['id_user']."'");        } } } ?>   

   <? $title = 'Пополнить счёт'; require_once 'connect.php'; require_once('../config/__Class.DB.php'); require_once('../config/header.php'); include_once 'config_worldkassa.php';  $id = abs(intval($_GET['id'])); if(!$us['id']){ //header('Location: /'); echo '<div class="razd44">Пополнение баланса | Ошибка</div>'; echo '<div class="row_hard"><b>Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. <br /> Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.</b></div>'; require_once('../config/footer.php'); exit(); }  if (isset($_POST['summa'])) { if (preg_match('#^([0-9]+)$|^([0-9]+\.)+([0-9]{1,2})$#', $_POST['summa'])) { $data=file_get_contents('http://worldkassa.ru/user/oplata.php?id_shop='.$id_shop.'&summa='.$_POST['summa'].'&hash='.$hash); if (is_numeric($data)) { mysql_query("INSERT INTO `worldkassa` (`id_user`, `id_bill`, `time`, `summa`) values('".$us['id']."', '".$data."', '".time()."', '".$_POST['summa']."')"); header("Location: http://worldkassa.ru/user/oplata.php?uniq=".$data); exit(); } else { $err=$data; } } else { $err='Введите корректно сумму'; } } echo '<div class="razd44">  Пополнение баланса</div>'; echo '<div class="ads">Ваш баланс:  '.$us['money'].' Rub<br/> Пополнить на:<br/> <form action="?" method="post"> <input name="summa" type="text" value="1.00"/> RUB<br/> <input type="submit" value="Пополнить"/> </form></div>'; require_once('../config/footer.php'); ?>