<?php
include "config.php"; // adresas turi buti teisingas, iki tikrojo config.php
//Irasykite Jusu specifine informacija
$mysql_host=$db_host; //Irašykite MySQL serverio adresa
$mysql_user=$db_user; //Irasykite savo MySQL vartotojo prisijungimo varda
$mysql_pass=$db_pass; //Irasykite savo MySQL vartotojo prisijungimo slaptazodi
$mysql_db=$db_name; //Irasykite savo duombazes pavadinima
 
$slaptazodis = 'kliklas'; //ira?yk mokëjimai.lt slapta?odá
 
//Apmokejimo dorojimo grazinamas SMS atsakymas (jei Jums suteikia tokia galimybe)
$ret_sms="Jusu apmokejimas priimtas. Dekojame. Toliau sekite svetaines nurodymus.";
 
// Tikrinam ar atitinka URL uzklausos slaptazodis (tik jei nurodytas $sms_pass)

if (trans( $_GET['transaction'], $slaptazodis, $_GET['id']))	{  
//Prisijungiam prie MySQL
$conn=mysql_connect($mysql_host,$mysql_user,$mysql_pass) or die($ret_sms);
 
//Pasirenkam duombaze
mysql_select_db($mysql_db,$conn) or die($ret_sms);

$sms = explode(" ", $_GET['sms']);
$sql=sprintf("INSERT INTO fusion_parama (`dt`,`to`,`sms`,`from`,`operator`,`amount`,`key`,`country`) VALUES('%s','%s','%s','%s','%s',%01.2f,'%s',%u)",date("Y-m-d H:i:s",time()),safeinput($_GET["to"],45),safeinput($sms,255),safeinput($_GET["from"],45),safeinput($_GET["operator"],45),round(intval($_GET["amount"])/100,2),safeinput($_GET["key"],45),intval($_GET["country"]));


mysql_query($sql,$conn);
 
die($ret_sms);
} else { 
echo "Ivyko klaida"; }  
/////////////////////////////////////////////////////////////////////////////////////////
function safeinput($var, $len)
{
if (get_magic_quotes_gpc())
	{
    $var = stripslashes($var);
	}
return mysql_real_escape_string(substr($var,0,$len));
}

function trans($transaction, $userPassword, $ordeID, $test = 0, $status = 1 ) {
return ( $transaction == md5("{$userPassword}|{$_SERVER['REMOTE_ADDR']}|{$ordeID}|{$test}|{$status}") ); }
?>