Приветствую, ребят.
В общем с резерва кошелька увели средства. Ребята молодцы, но суть не в этом.
Я не пойму каким макаром это можно было сделать. Какие POST запросы он передавал?
Переменная $balance берется из базы. Подскажите, в какую сторону копать, и где об этом можно почитать подробнее?
Вот форма:<form action="/cashout" method="POST">
Кому: <input type="text" class="form-control" name="payeer" placeholder="Payeer кошелек" pattern="P[0-9]{7,10}" required=""><br>
Сколько: <input type="number" name="amount" placeholder="Сумма в рублях">
<input type="submit" name="cashout">
</form>
Вот обработчик формы:if ( $_POST['cashout'] ) {
if ( $_POST['amount'] >= 10 ) {
if ( $_POST['amount'] <= $balance ) {
$payeer = new CPayeer($accountNumber, $apiId, $apiKey);
if ($payeer->isAuth()) {
$wallet_send = $_POST['payeer'];
$arTransfer = $payeer->transfer(array('curIn' => 'RUB','sum' => $_POST['amount'],'curOut' => 'RUB','to' => $wallet_send,));
if (empty($arTransfer['errors'])) {
$balance_res = $balance - $_POST['amount'];
mysqli_query($CONNECT, "UPDATE `users` SET `balance` = $balance_res WHERE `id` = '$us_id'");
MessageSend(2, 'Средства успешно выведены', '/cashout');
} else {
echo '<pre>'.print_r($arTransfer["errors"], true).'</pre>';
}
} else {
echo '<pre>'.print_r($payeer->getErrors(), true).'</pre>';
}
} else {
MessageSend(1, 'Недостаточно средств', '/cashout');
}
} else {
MessageSend(1, 'Минимальная сумма 10 рублей.', '/cashout');
}
}
