Автор Тема: Дыра в скрипте. (Прочитано 843 раз)

zhorik777 · « : 10 Апреля 2018, 12:26:11 »

ребята, вообще беда, облазил все что можно, но но дыру в рефералке так и не нашел. Помогите кто чем может пожалуйста!!!

maks161 · « **Ответ #1 :** 10 Апреля 2018, 13:11:27 »

Какая дыра в рефералке первый раз такое слышу. А теперь давай нормально и подробно описывай что случилось.

zhorik777 · « **Ответ #2 :** 10 Апреля 2018, 13:20:19 »

Цитата: maks161 от 10 Апреля 2018, 13:11:27

Какая дыра в рефералке первый раз такое слышу. А теперь давай нормально и подробно описывай что случилось.

извеняюсь, но я по другому называл)) ну не суть. Так вот беда в том, что при пополннении статистика в списке партнеров отображается , тобиш когда зарегился, сколько принес прибыли, а на деле баланс не пополняется. Что может отвечать за эту функию?

Добавлено сообщение: [time]10 Апрель 2018, 14:33:22[/time]

ну подскажите хоть кто нибудь что делать то????

Добавлено сообщение: 10 Апреля 2018, 15:34:43

в общем чуваки спасибо за помощь, я сам допетрил

дело было в файле обработчика - "payeer_merchant"
ловите рабочий файл, мало ли кому пригодится!!!:

Код: [Выделить]

# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Класс конфига 
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);





if (isset($_POST["m_operation_id"]) && isset($_POST["m_sign"]))
{
   $m_key = $config->secretW;
   $arHash = array($_POST['m_operation_id'],
         $_POST['m_operation_ps'],
         $_POST['m_operation_date'],
         $_POST['m_operation_pay_date'],
         $_POST['m_shop'],
         $_POST['m_orderid'],
         $_POST['m_amount'],
         $_POST['m_curr'],
         $_POST['m_desc'],
         $_POST['m_status'],
         $m_key);
   
   $sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
   if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
   {
      
   $db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
   if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
   
   $payeer_row = $db->FetchArray();
   if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
   
   $db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");
   
   $ik_payment_amount = $payeer_row["sum"];
   $user_id = $payeer_row["user_id"];
   
   # Настройки
   $db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
   $sonfig_site = $db->FetchArray();
   
   $db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '{$user_id}' LIMIT 1");
   $user_ardata = $db->FetchArray();
   $user_name = $user_ardata["user"];
   $refid = $user_ardata["referer_id"];
   
   # Зачисляем баланс
   $serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmr"] * $ik_payment_amount) );
   
   $db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
   $ins_sum = $db->FetchRow();
   
   $serebro = intval($ins_sum <= 0.01) ? ($serebro + ($serebro * 0.20) ) : $serebro;
   $serebro = intval($ins_sum >= 99.99) ? ($serebro + ($serebro * 0.05) ) : $serebro; //при первом пополнении +50%
$serebro = intval($ins_sum >= 999.99) ? ($serebro + ($serebro * 0.10) ) : $serebro; // при пополнении от 1000 руб (+ 15%)
$serebro = intval($ins_sum >= 4999.99) ? ($serebro + ($serebro * 0.15) ) : $serebro; // при пополнении от 5000 руб (+ 20%)
   $serebro = intval($ins_sum >= 9999.99) ? ($serebro + ($serebro * 0.20) ) : $serebro; // при пополнении от 10000 руб (+ 25%)
   $add_tree = ( $ik_payment_amount >= 1499.99) ? 1 : 0;   
   $lsb = time();
   $to_referer = ($serebro * 0.10);   
  
# Зачисляем средства рефереру и дерево
    $add_tree_referer = ($insert_sum <= 0.01) ? ", a_t = a_t + 0" : ""; 
    $db->Query("UPDATE db_users_b SET money_b = money_b + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");


   $db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', a_t = a_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");
   $limitPercent=50; # процент лимита
   $newlimit=(intval($ins_sum)+$ik_payment_amount)*$limitPercent/100;
   $db->Query("UPDATE db_users_b SET curlimit = '$newlimit' WHERE id = '{$user_id}'");
     
     
   # Статистика пополнений
   $da = time();
   $dd = $da + 60*60*24*15;
   $db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del) 
   VALUES ('$user_name','$user_id','$ik_payment_amount','$serebro','$da','$dd')");
   
   # Конкурс
$competition = new competition($db);
$competition->UpdatePoints($user_id, $ik_payment_amount);
   
   # Обновление статистики сайта
   $db->Query("UPDATE db_stats SET all_insert = all_insert + '$ik_payment_amount' WHERE id = '1'");
   
   echo $_POST['m_orderid']."|success";
   exit;
   
   
   }
   echo $_POST['m_orderid']."|error";
}
?>