<?php
require_once ('../system/func.php');
auth();
//Массив цен на золото кооличество золота=>Стоимость в руб
$cena_ruby = array('100'=>'1', '500'=>'5', '1000'=>'10', '5000'=>'50', '10000'=>'100');
$id_shop='';//ID площадки на WorldKassa
$hash='';//Секретный ключ (HASH)
if(isset($_GET['result'])){
if (isset($_POST['id_shop']) && is_numeric($_POST['id_shop']) && isset($_POST['id_bill']) && is_numeric($_POST['id_bill']) && isset($_POST['summa']) && is_numeric($_POST['summa']) && isset($_POST['hash'])){
$sql=mysql_query("SELECT * FROM `worldkassa` WHERE `id_bill` = '".$_POST['id_bill']."'");
if (mysql_num_rows($sql)>0){
$data=mysql_fetch_assoc($sql);
if ($_POST['summa']<$data['summa']){
//Можно поставить уведомление на подмену суммы пополнения
//Можно поставить уведомление, что не совпал хеш
}elseif($_POST['hash']!=md5($hash.$id_shop.$_POST['id_bill'].$_POST['summa'])){
}else{
foreach($cena_ruby as $ruby=>$summa){
if ($summa==$data['summa']){
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = $data[id_user] LIMIT 1"));
mysql_query("UPDATE `users` SET `ruby` = `ruby`+".$ruby." WHERE `id` = '".$ank[id]."'");
mysql_query("UPDATE `users` SET `ruby` = `ruby`+".ceil($ruby*25/100)." WHERE `id` = '".$ank['id_partner']."'");
}
}
mysql_query("UPDATE `worldkassa` SET `time_oplata` = '".time()."' WHERE `id` = '".$data['id']."'");
}
}
}
break;
}
if(isset($_GET['error'])){
$_SESSION['msg'] = 'При пополнении произошла ошибка';
header("Location: ?");
exit();
}
if(isset($_GET['ok'])){
$_SESSION['msg'] = 'Успешно';
header("Location: ?");
exit();
}
if (isset($_GET['ruby'])){
$summa=$_GET['ruby'];
if (isset($summa)){
$data=file_get_contents('http://worldkassa.ru/user/oplata.php?id_shop='.$id_shop.'&summa='.$summa.'&hash='.$hash);
if (is_numeric($data)){
mysql_query("INSERT INTO `worldkassa` (`id_user`, `id_bill`, `time`, `summa`) values('".$user['id']."', '".$data."', '".time()."', '".$summa."')");
header("Location: http://worldkassa.ru/user/oplata.php?uniq=$data");
exit();
}else{
$_SESSION['msg'] = $data;
header("Location: /payment/");
exit();
}
}
}
$title = 'Пополнение счета';
require_once ('../system/header.php');
if(isset($_GET['act_ruby'])){
$act_ruby = num($_GET['act_ruby']);
switch($act_ruby){
case 100:
$summa = 1;
$bonus = 5;
break;
case 500:
$summa = 5;
$bonus = 50;
break;
case 1000:
$summa = 10;
$bonus = 150;
break;
case 5000:
$summa = 50;
$bonus = 1000;
break;
case 10000:
$summa = 100;
$bonus = 2500;
break;
}
if($summa){
echo "<div class='content'></div><center>";
echo"<div class='bordered'>";
echo "<span class='info'>Покупка: <img src='/img/ruby.png' alt='*' width='20' height='20'/> $act_ruby Рубинов</span><br>";
echo"Стоимость: $summa рублей<br>";
echo'<a class="btni" href="?ruby='.$summa.'" style="margin-top: 4px; width: 130px;"> Купить</a>';
echo "</div>";
echo'<a class="btnl mt4" href="/payment/" class="btn">Вернуться назад</a>';
}else{
echo "<div class='feedback'>Произошла ошибка</div>";
}
require_once ('../system/footer.php');
break;
}
echo "</div>";
echo'<a class="btnl mt4" href="?act_ruby=100" class="btn">Купить <img src="/img/ruby.png" alt="*" width="20" height="20"/> 100 рубинов</a>';
echo'<a class="btnl mt4" href="?act_ruby=500" class="btn">Купить <img src="/img/ruby.png" alt="*" width="20" height="20"/> 500 рубинов</a>';
echo'<a class="btnl mt4" href="?act_ruby=1000" class="btn">Купить <img src="/img/ruby.png" alt="*" width="20" height="20"/> 1000 рубинов</a>';
echo'<a class="btnl mt4" href="?act_ruby=5000" class="btn">Купить <img src="/img/ruby.png" alt="*" width="20" height="20"/> 5000 рубинов</a>';
echo'<a class="btnl mt4" href="?act_ruby=10000" class="btn">Купить <img src="/img/ruby.png" alt="*" width="20" height="20"/> 10000 рубинов</a>';
echo'<a class="btnl mt4" href="my_operation/" class="btn">Мои операции</a>';
require_once ('../system/footer.php');
?>