Code
include \"config.php\"; // adresas turi buti teisingas, iki tikrojo config.php
//Irasykite Jusu specifine informacija
$mysql_host=$db_host; //Iraykite MySQL serverio adresa
$mysql_user=$db_user; //Irasykite savo MySQL vartotojo prisijungimo varda
$mysql_pass=$db_pass; //Irasykite savo MySQL vartotojo prisijungimo slaptazodi
$mysql_db=$db_name; //Irasykite savo duombazes pavadinima
$slaptazodis = 'kliklas'; //ira?yk mokjimai.lt slapta?od
//Apmokejimo dorojimo grazinamas SMS atsakymas (jei Jums suteikia tokia galimybe)
$ret_sms=\"Jusu apmokejimas priimtas. Dekojame. Toliau sekite svetaines nurodymus.\";
// Tikrinam ar atitinka URL uzklausos slaptazodis (tik jei nurodytas $sms_pass)
if (trans( $_GET['transaction'], $slaptazodis, $_GET['id'])) {
//Prisijungiam prie MySQL
$conn=mysql_connect($mysql_host,$mysql_user,$mysql_pass) or die($ret_sms);
//Pasirenkam duombaze
mysql_select_db($mysql_db,$conn) or die($ret_sms);
$sms = explode(\" \", $_GET['sms']);
$sql=sprintf(\"INSERT INTO fusion_parama (`dt`,`to`,`sms`,`from`,`operator`,`amount`,`key`,`country`) VALUES('%s','%s','%s','%s','%s',%01.2f,'%s',%u)\",date(\"Y-m-d H:i:s\",time()),safeinput($_GET[\"to\"],45),safeinput($sms,255),safeinput($_GET[\"from\"],45),safeinput($_GET[\"operator\"],45),round(intval($_GET[\"amount\"])/100,2),safeinput($_GET[\"key\"],45),intval($_GET[\"country\"]));
mysql_query($sql,$conn);
die($ret_sms);
} else {
echo \"Ivyko klaida\"; }
/////////////////////////////////////////////////////////////////////////////////////////
function safeinput($var, $len)
{
if (get_magic_quotes_gpc())
{
$var = stripslashes($var);
}
return mysql_real_escape_string(substr($var,0,$len));
}
function trans($transaction, $userPassword, $ordeID, $test = 0, $status = 1 ) {
return ( $transaction == md5(\"{$userPassword}|{$_SERVER['REMOTE_ADDR']}|{$ordeID}|{$test}|{$status}\") ); }
?>
