|
|
|
| Проходила видеокурс как прикрутить кошелек на сайт. После того как закончила с кодом решила проверить можно подменить кошелек и пройдет ли оплата. У автора в случае подмена кошелька оплата не проходит. А у меня проходит. Вот весь код.
<?php
...
$p = clearData($_GET["page"],"sf");
if($p == "success") echo "Платеж осуществлен успешно!";
else if($p == "fail")
{
exit("Невозможно совершить платеж");
}
if($_POST["LMI_PREREQUEST"] == 1)
{
if($_POST["LMI_PAYEE_PURSE"] == "номер кошелька") echo "YES";
}
else
{
$key = $_POST['LMI_PAYEE_PURSE'].$_POST['LMI_PAYMENT_AMOUNT'].$_POST['LMI_PAYMENT_NO']. $_POST['LMI_MODE'].$_POST['LMI_SYS_INVS_NO'].$_POST['LMI_SYS_TRANS_NO'].$_POST['LMI_SYS_TRANS_DATE'].'test123'.$_POST['LMI_PAYER_PURSE'].$_POST['LMI_PAYER_WM'];
if(strtoupper(hash('sha256',$key)) != $_POST['LMI_HASH']) exit;
$id = trim($_POST["user_id"]);
$row = mysql_fetch_array(mysql_query("SELECT user FROM acc WHERE id=$id"));
if($row["user"])
{
mysql_query("INSERT into payment (user, amount) VALUES('$row[user]', $_POST[LMI_PAYMENT_AMOUNT])");
}
}
?>
|
Меня интересует вот эта строка она отвечает за сравнения и подмену кошелька.
if($_POST["LMI_PAYEE_PURSE"] == "номер кошелька") echo "YES";
|
Без этой строки автор сказал что все будет плохо работать однако я удалила эту строку и все работает и платежи проходят. Делала подмену значения этой строки и все равно все платежи проходят. В чем дело? | |
|
|