php session_start Подключаем нужные файлы require_once settings php re

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
<?php
@session_start();
//Подключаем нужные файлы
require_once('settings.php');
require_once('controllers/functions.php');
require_once('controllers/payment.class.php');
$db = open_datebase_connection('DATEBASE#1');
ob_start();
if(isset($_SESSION['id']) AND isset($_SESSION['hash']) AND $user=mysql_fetch_array(mysql_query("SELECT * FROM `project_members` WHERE id='".$_SESSION['id']."' AND hash='".$_SESSION['hash']."'",$db)) OR $user['ip']==$_SERVER['REMOTE_ADDR'] AND $user['ip']==0) {}
?>
<!DOCTYPE html>
<html>
<head>
</head>
<body style="background-color: #000000;">
<div id="container" style="background-color: #FFFFFF; padding: 10px; margin: 50px;">
<div style="font-size: 25px; padding: 10px; border-bottom: 1px solid #DDDDDD;">Приобретение товара на ArtVektor<br /><em style="font-size: 15px; color: #333333;">Пользователь @<?=$user['login']?></em></div><br />
<?php
//Проверяем входные данные
If(!preg_match('/^\d+$/',$_GET['id'])) {
exit('Ошибка!<br />Неправильно передан параметр, повторите попытку!');
}
//Проверяем пользователя на предмет авторизованности
if(isset($_SESSION['id'])) {
}
Else Exit('Что бы приобрести товар, авторизуйтесь!');
//Достаем информацию о платеже
$Good=mysql_fetch_array(mysql_query("SELECT * FROM project_goods WHERE id='".(int) $_GET['id']."'",$db));
$Owner_Account=mysql_fetch_array(mysql_query("SELECT * FROM project_members WHERE id='".(int) $Good['owner']."'",$db));
$bought=mysql_fetch_array(mysql_query("SELECT * FROM `projects_bought_goods` WHERE `user`='".$user['id']."' AND `bought`='".$Good['id']."'"));
if($Good['sales']>=$Good['sellscount'] AND $Good['sellscount']>0 AND !$bought)exit('Товар недоступен для приобретения, возможно его уже купили.');
$PAYMENT=New Payment($user, $Owner_Account, $Good);
//PLACE YOUR PAYMENTS SCRIPT HERE BEGIN
//>>>>>>>>>>>>>>>>>>>>>>
If($user['cash'] >= $Good['price'])
$RILEY_SCRIPT__PAYED=TRUE;//ОПЛАЧЕНО ИЛИ НЕТ, В ЗАВИСИМОСТИ ОТ ЭТОГО ССЫЛКА ЛИБО БУДЕТ ВЫДАНА, ЛИБО НЕ БУДЕТ
Else
$RILEY_SCRIPT__PAYED=FALSE;
//<<<<<<<<<<<<<<<<<<<<<<
//PLACE YOUR PAYMENTS SCRIPT HERE END
IF($RILEY_SCRIPT__PAYED):
//Успешно оплачено, выдаем ссылку
//Меняем статистику аккаунтов
//$this->cinval=$this->owner_account['cash_increase'];
//$this->sval=$this->owner_account['sales'];
//$this->csval=$this->buyer_account['cash_spent'];
//И наконец выдаем файл на загрузку
$filename = $Good['zip'];
// нужен для Internet Explorer, иначе Content-Disposition игнорируется
if(ini_get('zlib.output_compression'))
ini_set('zlib.output_compression', 'Off');
$file_extension = strtolower(substr(strrchr($filename,"."),1));
if( ! file_exists( $filename ) )
{
echo "ОШИБКА: Архив не найден.";
exit;
};
$new_cash_increase_val=$owner['cash_increase']+$Good['price'];
$new_sales_val=$owner['sales']+1;
$new_cash_spent_val=$user['cash_spent']+$Good['price'];
If($Good['owner'] <> $user['id'] AND !$bought) {
@mysql_query("UPDATE `project_goods` SET `sales` = '".$new_sales_val."' WHERE `id` = '".$Good['id']."'", $db);
@mysql_query("UPDATE `project_members` SET `cash_spent` = '".$new_cash_spent_val."', `cash` = `cash` - '".$Good['price']."' WHERE `id` = '".$user['id']."'",$db);
@mysql_query("UPDATE `project_members` SET `cash_income` = `cash_income` + '".$Good['price']."', `cash` = `cash` + '".$Good['price']."' WHERE id='".(int) $Good['owner']."'",$db);
@mysql_query("UPDATE `project_members` SET `sales` = `sales` + 1 WHERE `id` = '".$user['id']."'",$db);
If(!Mysql_Fetch_Array(mysql_query("SELECT * FROM `projects_bought_goods` WHERE `user` = '".$user['id']."' AND `bought` = '".$Good['id']."'", $db)))
@mysql_query("INSERT INTO `projects_bought_goods` (`user`, `bought`, `date`) VALUES ('".$user['id']."', '".$Good['id']."', '".time()."')", $db);
}
if($bought){
switch( $file_extension )
{
case "pdf": $ctype="application/pdf"; break;
case "exe": $ctype="application/octet-stream"; break;
case "zip": $ctype="application/zip"; break;
case "doc": $ctype="application/msword"; break;
case "xls": $ctype="application/vnd.ms-excel"; break;
case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
case "mp3": $ctype="audio/mp3"; break;
case "gif": $ctype="image/gif"; break;
case "png": $ctype="image/png"; break;
case "jpeg":
case "jpg": $ctype="image/jpg"; break;
default: $ctype="application/force-download";
}
header("Pragma: public");
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private",false);
header("Content-Type: $ctype");
header("Content-Disposition: attachment; filename=\"".basename($filename)."\";" );
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".filesize($filename));
readfile("$filename");
exit();
}
else{
ob_end_flush();
}
exit('Поздравляем! Вы успешно приобрели товар.<br />Перейдите в <a href="/profile">личный кабинет</a>, что бы скачать архив с товаром.<br/><a href="/">Вернуться на сайт</a>');
ELSE:
Echo 'У Вас недостаточно денег на счету для покупки этого товара.<br />Вам не хватает еще - '.($Good['price'] - $user['cash']).' RUR<br /><a href="/">Вернуться на сайт</a>';
ENDIF;
?>
</div>
</body>
</html>