04:55:50
Gen. 0.0127
<?php
$datas = date(y.m.d);
$chet=time();
$color_c=5; //сумма за цвет
$su=20; //сумма за 1 день
$currency = 'RUB';/// валюта сайта
$merchant_id = ''; ///ид мерчанта в фрикасса
$secret_word = ''; ///secret1
$secret_word2 = ''; ///secret2
include 'db.php';
switch ($_GET['act']) {
default:
echo '<form action="index.php?act=ok" method="post" name="form">
URL сайта:<br /><input name="url" type="text" maxlength="50" value="http://" /><br />
Название ссылки:<br /><input name="name" type="text" maxlength="32" /><br />
Количество дней:<br /><input name="days" type="text" size="5" /><br />
Цвет ссылки:<br /> Пример:"#FFFFFF" или "red" (Без кавычек)</br>
<input name="color" type="text" size="5" /><br />
Способ оплаты: payeer Merchant<br /> ';
echo 'Сумма в 1 день(без цвета): '.$su.'</br>';
echo ' Добавление цвета в день: 5 руб.<br>
<br>
<input name="submit" type="submit" value="Перейти к оплате" />
</form>';
break;
case 'ok':
$url= ($_POST['url']);
if(mb_strlen($url) > 50 or mb_strlen($url) < 3){ echo 'Слишком маленькая/длинная ссылка</br>
<a href="index.php">Back</a>';
exit();
}
if(empty($url))
{
echo 'Введите ссылку сайта';
echo '<a href="index.php">Назад</a>';
exit();
}
$name = ($_POST['name']);
if(empty($name))
{
echo 'Введите название сайта';
echo '<a href="index.php">Назад</a>';
exit();
}
if(mb_strlen($name) > 30 or mb_strlen($name) < 3){
echo 'Слишком маленькое/длинное название сайта </br><a href="index.php">Back</a>';
exit();
}
$days = ($_POST['days']);
if(empty($days))
{
echo 'Введите количество дней';
echo '<a href="index.php">Назад</a>';
exit();
}
if (!preg_match('/[0-9]+$/i',$days)){echo 'Вводить только цифры'; echo '<a href="index.php">Back</a>'; exit ();}
$color = ($_POST['color']);
if(empty($color)) {$color_c=0;}
$sum = ($su + $color_c)*$days;
echo '<title>Оплата</title>';//заголовок
$sign = md5($merchant_id.':'.$sum.':'.$secret_word.':'.$currency.':'.$chet); /// формируем подпись
?>
<form method='get' action='https://pay.freekassa.ru/'>
<input type='hidden' name='m' value='<?=$merchant_id;?>'>
<input type='hidden' name='oa' value='<?=$sum;?>'>
<input type='hidden' name='o' value='<?=$chet;?>'>
<input type='hidden' name='s' value='<?=$sign;?>'>
<input type='hidden' name='currency' value='<?=$currency;?>'>
<input type='hidden' name='lang' value='ru'>
<?
echo '<b>Приём платежа:</b>
Сумма:'.$sum.' wmr</br>'; //Сумма
mysql_query("INSERT INTO `rek` SET `url` = '".$url."', `name` = '".$name."', `color` = '".$color."', `days` = '".$days."', `data` = '".$datas."', `sum` = '".$sum."', `num` = '".$chet."'");
?>
<input type='submit' name='pay' value='Перейти к оплате'>
</form>
<?
break;
case 'da':
echo 'Ваш сайт добавлен';
break;
case 'fail':
echo 'Операция провалена <a href="index.php">Back</a>';
break;
case 'web':
function getIP() {
if(isset($_SERVER['HTTP_X_REAL_IP'])) return $_SERVER['HTTP_X_REAL_IP'];
return $_SERVER['REMOTE_ADDR'];
}
if (!in_array(getIP(), array('168.119.157.136', '168.119.60.227', '138.201.88.124', '178.154.197.79'))) die("hacking attempt!");
$sign = md5($merchant_id.':'.$_REQUEST['AMOUNT'].':'.$secret_word2.':'.$_REQUEST['MERCHANT_ORDER_ID']);
if ($sign != $_REQUEST['SIGN']) die('wrong sign');
if (isset($_POST['MERCHANT_ID']) && is_numeric($_POST['MERCHANT_ID'])
&& isset($_POST['MERCHANT_ORDER_ID']) && is_numeric($_POST['MERCHANT_ORDER_ID'])
&& isset($_POST['AMOUNT']) && is_numeric($_POST['AMOUNT'])
&& isset($_POST['SIGN']))
{
$num = ($_POST['MERCHANT_ORDER_ID']);
$data = mysql_query("SELECT * FROM `rek` WHERE `num` = '".$num."'");
$row = mysql_fetch_assoc($data);
$number = mysql_fetch_assoc(mysql_query("SELECT * FROM `rek` WHERE `num` = '".$num."'"));
mysql_query("UPDATE `rek` SET `ok` = '1' WHERE `num` = '".$number['num']."'");
die('YES');
}
die('ошибка POST')
break;
?>
