<?php
require_once ('../system/func.php');
if (isset($_POST['WK_PAY_AMOUNT'])){
$secret_key = ""; //Секретный код площадки
$id_site = ""; //ID площадки
$common_string = $id_site.$_POST['WK_PAY_AMOUNT'].$_POST['WK_PAY_TIME'].$secret_key; //Склейка значений - ID площадки, Сумма платежа, Время платежа, Секретный код
$hash = strtoupper(hash("sha256",$common_string)); //Шифруем полученную строку в SHA256 и переводим ее в верхний регистр
if($hash!=$_POST['WK_PAY_HASH']) exit; // Прерываем работу скрипта, если контрольные суммы не совпадают
//Если все верно продолжаем работу
$time = num($_POST['WK_PAY_TIME']); //Время платежа, формат UNIX. Например - "1449432500"
$hash = text($_POST['WK_PAY_HASH']); //Зашифрованная строка методом sha256(ID площадки, Сумма платежа, Время платежа, Секретный код) на стороне сервера. Например - "9415966C9A054B8FAFBA863C05A0238DCC91FDC872F0928D46CB551870CD58C2"
$amount = text($_POST['WK_PAY_AMOUNT']); //Сумма платежа. Из примера с формой - "10.65"
$comm = text($_POST['WK_PAY_COMM']); //Комментарий платежа. Из примера с формой - "Тестовый платеж"
$id = num($_POST['WK_PAY_ID']); //Произвольные данные. Из примера с формой - "12345"
$user = num($_POST['WK_PAY_USER']); //Произвольные данные
$number = mysql_fetch_assoc(mysql_query("SELECT * FROM `webmoney` WHERE `num` = '".$id."'"));
$summa = num($amount*10);
if($auction == 1 and $auction_name == 'gold' and $summa >= $auction_summa_2)$summa += ceil($summa*$auction_skidka_2/100);
elseif($auction == 1 and $auction_name == 'gold' and $summa >= $auction_summa)$summa += ceil($summa*$auction_skidka/100);
if($summa >= 100) $bonus = 5;
if($summa >= 500) $bonus = 50;
if($summa >= 1000) $bonus = 250;
if($summa >= 5000) $bonus = 1000;
if($summa >= 10000) $bonus = 2500;
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$user."'"));
$quest = mysql_fetch_assoc(mysql_query("SELECT * FROM `quest` WHERE `id` = '10'"));
$q = mysql_fetch_assoc(mysql_query("SELECT * FROM `quest_user` WHERE `id_quest` = '$quest[id]' AND `id_user` = '$ank[id]'"));
$text = "Ваш счет пополнен на [color=gold]".$summa."[/color] золота![br]Бонус: [color=gold]".$bonus."[/color] золота![br]Блогадарим вас за сотруднечество в развитии игры :)";
mysql_query("INSERT INTO `mail` SET `in` = '0', `out` = '".$ank['id']."', `text` = '$text' , `time` = '".time()."'");
$kont = mysql_fetch_assoc(mysql_query("SELECT * FROM `kont` WHERE `id_user` = '".$ank['id']."' && `id_kont` = '0' LIMIT 1"));
if(!$kont){
mysql_query("INSERT INTO `kont` SET `id_user` = '".$ank['id']."', `id_kont` = '0', `time` = '".time()."'");
}else{
mysql_query("update `kont` set `time` = '".time()."' WHERE `id_user` = '".$ank['id']."' AND `id_kont` = '0'");
}
mysql_query("UPDATE `wapkassa` SET `time_oplata` = '".time()."' WHERE `id` = '".$number['id']."'");
mysql_query("UPDATE `users` SET `gold` = '".($ank['gold']+$summa+$bonus)."', `limit_clan_gold` = '".($ank['limit_clan_gold']+$summa)."', `limit_clan_crystals` = '".($ank['limit_clan_crystals']+$summa*100)."' WHERE `id` = '".$ank['id']."'");
if($q['last'] < time())mysql_query("update `quest_user` set `koll` = `koll`+'$summa' where (`id` = '".$q['id']."')");
if($ank['id_partner'] > 0){
mysql_query("UPDATE `users` SET `gold` = `gold`+".ceil($summa*25/100)." WHERE `id` = '".$ank['id_partner']."'");
$text = "$ank[login] купил золото, вам начисленно ".ceil($summa*25/100)." золота! Благодарим вас, за то что вы пригласили этого человека!";
mysql_query("INSERT INTO `mail` SET `in` = '0', `out` = '".$ank['id_partner']."', `text` = '$text' , `time` = '".time()."'");
$kont = mysql_fetch_assoc(mysql_query("SELECT * FROM `kont` WHERE `id_user` = '".$ank['id_partner']."' && `id_kont` = '0' LIMIT 1"));
if(!$kont){
mysql_query("INSERT INTO `kont` SET `id_user` = '".$ank['id_partner']."', `id_kont` = '0', `time` = '".time()."'");
}else{
mysql_query("update `kont` set `time` = '".time()."' WHERE `id_user` = '".$ank['id_partner']."' AND `id_kont` = '0'");
}
}
if($auction == 1){
mysql_query("UPDATE `users` SET `auction` = `auction`+".$summa." WHERE `id` = '".$ank['id']."'");
}
}
?>