File size: 1.21Kb
<?php
$secret='droid';//Секретный ключ из биллинга
$balls=30;//Колличество баллов
$db = mysql_connect('localhost', 'Пользователь базы', 'Пароль базы') or die('SYSTEM ERROR: NOT CONNECT DATABASE');
mysql_select_db('Имя базы', $db) or die(mysql_error());
mysql_query("SET NAMES utf8");
header('Content-type: text/html; charset=utf-8');
echo("reply");
echo("\n");
$my_key=md5($secret.$_GET['id']);
$key_serv=$_GET['key'];
$nomer=htmlspecialchars($_GET['short_number']);
$text=htmlspecialchars($_GET['message']);
list($pref, $vot) = explode(' ', trim($text));
if($my_key!=$key_serv){die('hacking attempt');}
$user=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='$vot'"));//Определяем $user по данным в смс
if($user['id']!=NULL){//$user[id] существует (юзер реален) - продолжим работу
echo "Спасибо за помощ сайту KavkazOk.Ru";
mysql_query("UPDATE `user` SET `pomosh_s`=`pomosh_s`+'$balls' where `id`='$user[id]'");
}else{echo "$vot В смс запросе обнаружена ошибка, возможно не правильно введены данные.";}
?>