Перейти к содержимому


Фотография

Ошибка в коде


  • Пожалуйста, авторизуйтесь для ответа.
Нет ответов в данной теме

#1 Пользователь Denisko (WMID 367725702754 )

  • Группа: Пользователи
  • сообщений 7
  • Регистрация: 19-сентября 17
  • Webmoney BL

Отправлено 19 сентября 2017 - 16:09

Доброго времени суток. у меня такая проблема на сайте стоит модуль продажи рекламы, но там присутствовал баг что знающий человек мог к примеру за копейку взять рекламу на год при цене 15 wmr в сутки. И кодер был внёс изменения вот таким кодом
if(md5(round($_POST['LMI_PAYMENT_AMOUNT']).':'.$_POST['days'].':'.$_POST['name'].':'.$pass) != $_POST['hash'])
{
die('Ошибка: Попытка обмануть систему');
exit;
}
и все работало до поры до времени. Но сейчас после покупки не вносится автоматически запись в базу. вот как это исправления убераю так все работает.
вот сам полностью код может положите чем:
<?
require_once ('../WebMoney/core.php');
$wmr_koch = $_POST['LMI_PAYEE_PURSE']; // Кошелек
$summa = $_POST['LMI_PAYMENT_AMOUNT']; // Входящая сумма
$wmidpokupatela = $_POST['LMI_PAYER_WM']; // WMID
$tel = $_POST['LMI_WMCHECK_NUMBER']; // Телефон
$email = $_POST['LMI_PAYMER_EMAIL']; // Email
$name = $_POST['name']; // Название
$url = $_POST['url']; // URL
$days= $_POST['days']; // Сутки
$color = $_POST['color']; // Цвет
$bold = $_POST['bold']; // Жирность
$date_last=time()+$days*24*60*60;
if (isset($_POST['LMI_PREREQUEST']))
{
// Проверяем на сумму
if(!isset($name))$err = 'Нет введено название сайта';
if(!isset($url))$err = 'Не введен адрес сайта';
if(!isset($days))$err = 'Не введено количество суток';



if (isset($err))
{
echo $_POST['LMI_HASH'];
exit;
}
echo 'YES';
exit;
}
$chkstring =
$wmr_k
.$_POST['LMI_PAYMENT_AMOUNT']
.$_POST['LMI_PAYMENT_NO']
.$_POST['LMI_MODE']
.$_POST['LMI_SYS_INVS_NO']
.$_POST['LMI_SYS_TRANS_NO']
.$_POST['LMI_SYS_TRANS_DATE']
.$key
.$_POST['LMI_PAYER_PURSE']
.$_POST['LMI_PAYER_WM'];

$md5sum = strtoupper(hash("sha256", $chkstring));

if($md5sum != $_POST['LMI_HASH'])
{
die('Ошибка');
exit;
}

if(md5(round($_POST['LMI_PAYMENT_AMOUNT']).':'.$_POST['days'].':'.$_POST['name'].':'.$pass) != $_POST['hash'])
{
die('Ошибка: Попытка обмануть систему');
exit;
}

$stmt = $db->prepare("INSERT INTO `webmoney_rek` (`name`, `url`, `date_last`, `color`, `bold`) VALUES (?, ?, ?, ?, ?)");
$stmt -> execute(array($name, $url, $date_last, $color, $bold));

exit;

?>
    • 0
  • Наверх