Сергей Соколов

ВК добавили параметр «Секретный ключ» в настройки Callback API для групп:

Произвольная строка до 50 символов, может включать латинские буквы и цифры.

Заданный Вами секретный ключ будет передаваться с каждым уведомлением от сервера в отдельном поле secret. Это позволит Вам достоверно определять, что уведомление пришло именно от нашего сервера. Чтобы исключить возможность подделки запросов, пожалуйста, не публикуйте значение секретного ключа в открытом доступе.

debug_backtrace() вернёт массив стека вызова.

Соотв. вызывавшая нынешнюю функцию окажется под индексом 1:

function A() {	Foo(); }
function B() {	Foo(); }

function Foo() {
	$stack = debug_backtrace(DEBUG_BACKTRACE_IGNORE_ARGS);
	if( count($stack) > 1) echo "Меня вызвали из " . $stack[1]['function'] . PHP_EOL;
}

A(); // попробуйте поменять на B();
// Меня вызвали из A

1. вы уверены, что нужно проверять это поле именно ajax'ом во время заполнения? Скорее всего, там ещё масса полей, и некоторые из них потребуется проверить на валидность. Напр. чтобы фамилия была не из одной буквы, а дата рождения не более 200 лет назад. Т.е. при принятии данных вы всё равно будете ещё раз проверять каждое из полей, включая email – так нужен ли ajax?

2. ни в коем случае не вставляйте прямо в SQL-запрос значение, которое пришло от пользователя (ajax'ом или вместе со всей формой). Обязательно обрабатывайте значения перед вставкой в запрос. Лучше всего использовать PDO и прикрепление параметров.

В БД обязательно сделайте индекс (index) по полю email – это ускорит поиск/сравнение. Приводите адрес к только-маленьким буквам, т.к. иногда могут вводить IvanSidorov@mail.ru, а иногда IVANsidorov@Mail.Ru

Алгоритм:

1. сложить вероятности найденных призов
   
2. выбрать случайное число от 1 до суммы
   
3. определить, в «зону» какого из призов оно попадает
   

Примерно:

$stock = [
	["id"=>1, "ver"=>13, "name"=>"gta v"],
	["id"=>2, "ver"=>48, "name"=>"gta sa"],
	["id"=>3, "ver"=>119, "name"=>"chess"],
];

$total = 0;
foreach($stock as $v) $total += $v["ver"];

$rnd = rand(1, $total);

$run = 0;
foreach($stock as $v) {
	$run += $v["ver"];
	if( $rnd <= $run) break;
}

$prizeName = $v["name"];

Блокировки в MySQL на Хабре.

Если коротко:

LOCK TABLES tiles, points WRITE;

-- тут конвертируем одно в другое

UNLOCK TABLES;

В кроне прописывать.
Например, «сегодня каждую минуту в 13 и в 14 часов, т.е. с 13:00 до 14:59»

* 13,14 17 7 *     /usr/bin/php votefake.php >/dev/null 2>&1

А ещё в среду с 9 до 10 утра. Добавить строчку:

* 9,10 19 7 *     /usr/bin/php votefake.php >/dev/null 2>&1

Редактировать расписание для текущего юзера: crontab -e
Для какого-то другого юзера, обладая суперправами: sudo crontab -e -u www-data

Можно посмотреть исходный код и найти метод run()

/**
     * Webhook handler
     *
     * @return array
     * @throws \TelegramBot\Api\InvalidJsonException
     */
    public function run()
    {
        if ($data = BotApi::jsonValidate($this->getRawBody(), true)) {
            $this->handle([Update::fromResponse($data)]);
        }
    }

Как видно, этот метод смотрит, пришли ли с запросом валидные JSON-данные, и пытается обработать входящий запрос. Т.е. этот метод нужен для обработки поступающих в бот запросов.

Для отправки сообщений не в ответ на входящее сообщение, а инициируемой как-то ещё, например, по таймеру или просто запуску скрипта из командной строки, ожидать входящих запросов не требуется.