помогите с мерчантом (перенесено)

[code]<?php
require_once 'connect.php';
include_once 'config.php';

if(isset($_POST['url']) && isset($_POST['name']) && isset($_POST['days'])){
$url=mysql_real_escape_string(htmlspecialchars($_POST['url']));
$name=mysql_real_escape_string(htmlspecialchars($_POST['name']));
$color=mysql_real_escape_string(htmlspecialchars($_POST['color']));
$days=abs(intval($_POST['days']));
$time = time()+(86400*$days);
$summa = abs(intval($_POST['summa']));
$pay = time();
if(empty($_POST['bold'])){$b='0';
}else{
$b='1';
}
if(empty($_POST['italic'])){$k='1';
}else{
$k='0';
}
mysql_query("INSERT INTO `rekl` SET `date`='$pay',`time` = '$time', `url`='$url', `name`='$name',`color`='$color',`bold`='$b',`italic`='$k',`summa`='$summa'"or die(mysql_error());
header("Location: index.php?success";
exit;
}else{
header("Location: index.php?error";
exit;
}

?>[/code]

MOBI

3.57

[автор] (5 мар 2017, 21:47) [0/0] [0] [спам] [под]

еслу будут ошибки у тебя при оплате то у покупателя снимутся деньги и он ничего не получит
судя по коду
так как нет проверок с вебмани

RUKANO

2.89

(5 мар 2017, 21:56) [0/0] [0] [спам] [под]

Когда то я использовал примерно такую конструкцию для этого дела (для примера скидываю)
<?
//////////////////////////////
$kosh='Твой Кошелек';
$secret_key='Твой Secret Key';
//////////////////////////////
if(isset($_POST['id'])){ $id=$_POST['id'];
$s=$pdo->queryFetch("SELECT * FROM p_ads WHERE id=? LIMIT 1",array($id));
if(empty($s['id'])){echo "ERR: Нет такого сайта для покупки рекламы!"; die();}
if($_POST['LMI_PREREQUEST']==1){
if(empty($_POST['LMI_PAYMENT_NO'])){echo "ERR: Нет такого счета!"; die();}
if($_POST['LMI_PAYMENT_AMOUNT']!=$_POST['cena']){echo "ERR: Не верная сума к оплате!"; die();}
if($_POST['LMI_PAYEE_PURSE']!=$kosh){echo "ERR: Не верный кошелек получателя!"; die();}
echo "YES"; die();}
else{$common_string=$_POST['LMI_PAYEE_PURSE'].$_POST['LMI_PAYMENT_AMOUNT'].$_POST['LMI_PAYMENT_NO'].
$_POST['LMI_MODE'].$_POST['LMI_SYS_INVS_NO'].$_POST['LMI_SYS_TRANS_NO'].
$_POST['LMI_SYS_TRANS_DATE'].$secret_key.$_POST['LMI_PAYER_PURSE'].$_POST['LMI_PAYER_WM'];
$hash=strtoupper(hash("sha256",$common_string)); if($hash!=$_POST['LMI_HASH']) die();}
$schet=isset($_POST['schet'])?$_POST['schet']:false;
$cena=isset($_POST['cena'])?$_POST['cena']:false;
$name=isset($_POST['name'])?$_POST['name']:false;
$url_rekl=isset($_POST['url_rekl'])?$_POST['url_rekl']:false;
$type=isset($_POST['type'])?$_POST['type']:false;
$srok=isset($_POST['srok'])?$_POST['srok']:false;
$chasov=isset($_POST['chasov'])?$_POST['chasov']:false;
$color=isset($_POST['color'])?$_POST['color']:false;
$bold=isset($_POST['bold'])?$_POST['bold']:false;
$underlined=isset($_POST['underlined'])?$_POST['underlined']:false;
$italic=isset($_POST['italic'])?$_POST['italic']:false;
//////////////////////////////
$pdo->query("INSERT INTO rekl SET schet=?,cena=?,name=?,url_rekl=?,type=?,srok=?,chasov=?,dobavlen=?,color=?,bold=?,underlined=?,italic=?",array($schet,$cena,$name,$url_rekl,$type,$srok,$chasov,$time,$color,$bold,$underlined,$italic)); echo "YES"; die();}
else{header('Location: /index.php'); die();}
?>

Думаю толчок для тебя есть