"True") {exit();} $out=''; if ($GLOBALS ["UseKrasplat_IPFilter"] == 'True') { $allowed_ips = $GLOBALS ['Krasplat_allowed_ips']; if (array_search($_SERVER["REMOTE_ADDR"], $allowed_ips) === false) { echo("Запрос выполнен с неразрешенного IP адреса!"); exit(); } } $time_p=mysql_real_escape_string($_REQUEST['time_p']); $acc=mysql_real_escape_string($_REQUEST['acc']); $sum=mysql_real_escape_string($_REQUEST['sum']); $id_p=mysql_real_escape_string($_REQUEST['id_p']); $check_md5=mysql_real_escape_string($_REQUEST['md5']); $good_md5=md5($time_p.$acc.$sum.$id_p.$client_secret_key); $error_code=7; if (!is_numeric($sum)) { $t=time(); $good_md5= md5($t.$acc.$sum.$id_p.$server_secret_key); $out=" $t 4 $good_md5 "; echo $out; exit(); } //echo $good_md5; exit(); if ($check_md5==$good_md5){ $acc2=ltrim($acc,'0'); //Верификация аккаунта, есть ли такой клиент в базе Mikrobill $sql="SELECT `user_name`, `ballance`, `FIO`, `contract`, `shortguid` FROM `stat` WHERE `user_name` = '$acc' or TRIM(LEADING '0' FROM `contract`) = '$acc2';"; $ballance=0; $mysqlResult = mysql_query($sql,$mysql); $row = mysql_fetch_array($mysqlResult); $UN = $row[0]; $ballance=$row[1]; $fio=$row[2]; $contract=$row[3]; $guid=$row[4]; //$ballance=iconv('cp1251', 'utf-8', $ballance); if (strlen($UN)>0) { // Проверка уникальности платежа $sql="SELECT * FROM `operations_krasplat` WHERE `operation_id` = '$id_p' and `status`='0';"; $mysqlResult = mysql_query($sql,$mysql); if (mysql_num_rows($mysqlResult) == 0 ) { $datetoday = date("Y-m-d H:i:s"); $sql="INSERT INTO operations_krasplat(`sum`,`operation_id`,`dst_guid`,`status`,`actiondate`) VALUES($sum,'$id_p','$guid','$error_code','$datetoday');"; //echo $sql;exit(); mysql_query($sql,$mysql); $id_v=mysql_insert_id(); $t=time(); $good_md5= md5($t.$id_v.$server_secret_key); $out=" $t 0 $id_v $good_md5 "; $error_code=7; } else { $t=time(); $good_md5= md5($t.$id_v.$server_secret_key); $out=" $t 6 $good_md5 "; $error_code=6; } } else { $t=time(); $good_md5= md5($t.$id_v.$server_secret_key); $out=" $t 3 $good_md5 "; $error_code=3; } } else { $t=time(); $good_md5= md5($t.$id_v.$server_secret_key); $out=" $t 5 $good_md5 "; $error_code=5; } echo $out; ?>