<?php
global $user_logined, $user_login, $user_m, $setting;
/************************************/
?>
<article>
<h1><?php echo $Title; ?></h1>
<?php echo $Body; ?>
<div style="margin-top: 15px;" class="panel panel-default">
<center>
<?PHP
$user_id = intval($user_login->data['Id']); // Внутренний идинтификатор пользователя
$api_id = 2004; // Идинтификатор API
$api_key = 'Z1TJisEe2kdAedU0gktrfgdsdDbO5h';
$currency = base64_encode('Руб.'); // название валюты (отображает вместо руб. -> сер.)
$rate = 0.9; // корректор (число на которое будет умножена реальная стоимость просмотра материала)
$hash = md5("{$api_id}:{$user_id}:{$api_key}");
?>
<div id="multibux-serfing"></div>
<script type="text/javascript" src="//api.multibux.org/API_serfing/?iframe&c=<?=$currency;?>&r=<?=$rate;?>&a=<?=$api_id;?>&u=<?=$user_id;?>&h=<?=$hash;?>&c1=47853c&c2=556155&c3=fff"></script>
</center>
</div>
</article>
<?php
global $user_logined, $user_login, $user_m, $setting;
echo 'ok';
# Универсальный обработчик для заданий и серфинга
if(!isset($_POST['hash']) && !isset($_POST['time']) && !isset($_POST['user_id']) && !isset($_POST['money']) && !isset($_POST['type'])) exit('NO');
#данные
$user_rate = 0.9; // корректор (число на которое будет умножена реальная стоимость просмотра материала)
# данные серфин API
$serfAPI = 2004;
$serfKEY = 'Z1TJisEe2kdAedU0gktrfgdsdDbO5h';
# данные задания API
$taskAPI = $config->mb_tasks_id;
$taskKEY = $config->mb_tasks_key;
# формирование хэша в зависимости от типа модуля
switch ($_POST['type']){
case 'serfing':
# обработчик серфинга
$hash = md5($serfAPI.$_POST['time'].$serfKEY);
break;
case 'tasks':
# обработчик заданий
$hash = md5($taskAPI.$_POST['time'].$taskKEY);
break;
default: exit('NO');
}
# проверка хэша на соответствие
if($hash != $_POST['hash']) exit('NO');
# достаем данные о пользователе и денюжки
$user_id = intval($_POST['user_id']); //id пользователя
$money = floatval($_POST['money'] * $user_rate);
# запрос к базе данных
mysqli_query($db, "UPDATE user SET Money = Money + {$money} WHERE id = {$user_id}"); //зачисление пользователю
exit('YES');
?>
mysqli_query($db, "UPDATE user SET Money = Money + {$money} WHERE id = {$user_id}");