# a r t u r #

настройки -> Editor -> General -> Editor Tabs -> Show tabs in one row

1) не лучший вариант, но просто реализовать - http авторизация.
2) Вариант более верный - напрямую к папкам доступ не давать( в идеале папки вообще должны быть выше документ рут), по запросу документа через роутер/контроллер определять имеет ли пользователь права на чтение и тогда уже отдавать его средствами пхп через echo + file_get_content().

Они Вам нужны 30(31) * число клиентов записей списаний.

Дано :
Баланс на начало месяца.
Получено в этом месяце.
Услуга 1 АКТИВНА: 300 рублей / месяц
Услуга 2 АКТИВНА : 100 рублей / месяц
Услуга 3 ЗАКОНЧЕНА (5 числа) : 100 рублей / месяц
Услуга 4 ПОДКЛЮЧЕНА ( 20 числа): 300 рублей / месяц

Прошло дней с начала месяца
Дней в месяце

Баланс = Баланс на начало месяца + Получено в этом месяце
- 300 / Дней в месяце * Прошло дней с начала месяца
- 100 / Дней в месяце * Прошло дней с начала месяца
- 100 / Дней в месяце * min ( день завершения, Прошло дней с начала месяца)
- 300 / Дней в месяце * max(0, ( Прошло дней с начала месяца - число подключения ))

в результате нужно будет только раз в месяц обработку базы делать

Вам нужен Cron для такого чего-то.

что если крон выполнится несколько раз

- это говорит о том, что вы не до конца понимаете, как работает крон, вам нужно почитать доки. Крон - это серверный демон, он выполняется сугубо по определенным датам/времени, вернее он вызываает команду, которая должна исполняться. нет возможности, чтобы крон выполнился 2 раза за день, если сконфигугрирован выполняться 1 раз в день.

а что если сервер упадет

- если у вас упадет сервер, то не важно, что вы будете использовать, крон или не крон, у вас просто все перестанет работать.
Кроме того, можно в таблицу где у вас хранятся данные о списании, добавить дату списания, и сверяться по ней, что даст гарантию того, что если дата списания сегодняшняя, то не списывать и тд. Вообще, такс на самом деле очень простой, заключается в конфигурации крона и написании достаточно простой команды для него с не очень сложной логикой и логгированием каждого списания.

Алгоритм такой:

1. Назначаешь машинке случайный угол 0 - 360 градусов
2. С периодом, например, раз в 3 сек вызываешь функцию рандом, если она равна 0 - едишь дальше, если 1 - угол поворота уменьшает, например, на 15 градусов, если 2 - угол поворота увеличиваешь на 15 градусов.

Да регулярные выражения нужная вещь . В принципе до меня уже дали хорошие ответы . А это вам в качестве шпаргалки , очень полезная картинка

потратить полтора часа и вникнуть - https://www.youtube.com/watch?v=JbgvaQ_rM4I

explode('; ', 'слово; слово; слово')

Просто по запросу ссылки отдаётся html страница, в ней JS код, который проверяет наличие куки c нужным именем и IP адресом, если нету - устанавливает её и перезагружает страницу
Фрагмент установки: setCookie('Y...6', '1.2.3.4', 10);

Для того, чтобы выяснить минимальный набор заголовков, который надо передавать - используйте Chrome, инструменты разработчика, вкладка Network, правым кликом на запросе - "Copy as Curl (cmd)".

Для тестирования скачать curl for windows, крутить запрошенный текст в командной строке, по одному убирая параметры -H

Еще будет полезен ключик -k, чтобы не ругалось на сертификаты:
curl -k "https://...." .....

Когда удалось вполне разумно руками получать результат, пишите то же самое на PHP. PHP cURL справляется на ура.

Соответственно вся логика - запрашивается страница с нужными заголовками, если отдали html, то проанализировать значение куки, поправить в запросе и переслать заново. Для совсем первого запроса запрашивать без куки, для следующих - сохранять.

Файл admin.php был не в папке с файлами .txt решил проблему переместив файлы !!!

Вы упускаете вопросы по безопасности со стороны платежных систем. Очень часто они интересуются "а с какой страницы у вас происходит оплата", "а какой адрес у вашего интернет-магазина" и .т.п. Решалось на верхних уровнях, где объясняли нетипичность проекта. Надо просто к этому быть готовым.

Технически я делал такую штуку на основе не взлетевшего проекта платежного агрегатора.

По поводу технической реализации нужно api которое будет:
1) создавать ордер с параметрами siteId, amount, email, externalOrderId, successUrl, declineUrl, callbackUrl и возвращая в ответ orderId
2) принимать команду на платеж по orderId
3) отстукивать siteId при получении колбеков от платежных систем по указанному callbackUrl с параметрами orderId, externalOrderId, amount и sign

Можно реализовать и функционал для возвратов, добавив дополнительный параметр в api методе для колбека.

Первые 2 пункта позволяют избавиться от задвоений при "плохом интернете", но нужно вешать лок через табличку типа [key, timestamp] при обработке 2-го пункта.

Плюсы такого решения - третья сторона (сторонний агрегатор) ваши конфиденциальные данные + не нужно платить им комиссию, минусы - судя по вопросам их безопасность Вы вряд ли обеспечите + если не использовать агрегаторы совсем, то придется подключать каждую платежную систему самостоятельно, например, получать максимальный аттестат для webmoney\яд, что не так-то просто.

По поводу реализации: возьмите описание к любому популярному агрегатору - оно содержит ответы на большинство возникших вопросов - просто сделайте по аналогии.

убрать "g"
name.replace(/%(\w+)/, '<strong>$1</strong>');

Ваш вариант защиты от инъекций в корне неверный. Для защиты необходимо не строку "очищать", а правильно с ней работать, как описал выше Алексей Николаев.

"Очисткой" вы защититесь лишь от примитивных попыток взлома и 100% будут случаи, когда вы будете "портить" содержимое строки. Бесят сайты, гд в коментарии нельзя нормально указать кусок html-кода (именно как текст). Их создатели тоже решили, что надежней "вырезать".

Добавлено
В итоге уточнений пришёл к выводу такому:

<?php
  function my($text){
#    return $text;
#    return htmlspecialchars($text);
    return htmlspecialchars($text, null, null, false);
  }
  ?>
<br>&#174;
<br><?=my('&#174;')?>
<br><?=my('<b>text-&#174;-text</b>')?>
<br><?=my('<script>alert("XSS &#174;")</script>')?>