Вопрос по API

1000 руб. и все заработает, наверно...

 

Правильна писать нимагу и черис а то учица в школе нихатите а в праграмиравание уже бижыте.

 

Штониатвет тошыдэвр
Уважаимый афтар, а што такое API?

 

@TeslaFeo учись
https://php.ru/forum/threads/69008/#post-557560

 

правильна писать "нипамагаиш"

 

что означает аббревиатура "лесам" ?
--- Добавлено ---
2000 руб

 

ты что, уборщица ? или может учительница из далекого прошлого прибежала побомбить "все игрушки мои!" ? Идентифицируй себя нонейм.

3500

 

В том файлике после комментария "Получение данных" и до выполнения запроса к базе индексы, запрашиваемые из массива $_GET являются параметрами, передаваемыми в get-запросе.

 

@kinlok что такое API ?

 

@kinlok доктор, покажи свою лицензию, или покажу куда ты пойдешь.

5000

 

это по англицки, лучше и не вникай

 

хрена животное у тебя потные, гейские мысли давайка в игнор тебя

 

щакал эбаный блЭд

 

PHP:

1. <?php
2. header('Content-type: application/json');
3. header('Access-Control-Allow-Origin:*');
4. define('MOZG', true);
5. define('ROOT_DIR', dirname (__FILE__));
6. define('ENGINE_DIR', ROOT_DIR.'/system');
7.  
8. @include ENGINE_DIR.'/data/config.php';
9. include ENGINE_DIR.'/classes/mysql.php';
10. include ENGINE_DIR.'/data/db.php';
11. require_once ENGINE_DIR.'/modules/functions.php';
12.  
13. $server_time = intval($_SERVER['REQUEST_TIME']);
14.  
15.     //Получение данных
16.     $api_id = intval($_GET['api_id']);
17.     $uids = intval($_GET['uids']);
18.     $message = textFilter($_GET['message']);
19.     $pay_text = textFilter($_GET['pay_text']);
20.     $nump = intval($_GET['number_product']);
21.     $price = intval($_GET['price']);
22.  
23.     //===***Передача метода***===
24.     $method = $_GET['method'];
25.  
26.     //Время
27.     $timestamp =  intval($_GET['timestamp']);
28.  
29.     //Переданный секрет
30.     $sigr = $_GET['sig'];
31.     $ApiResult = '';
32.  
33.     //Мусорка
34.     $owner_id = intval($_GET['owner_id']);
35.  
36.  
37. $apps = $db->super_query("SELECT * FROM `".PREFIX."_apps`
38. WHERE id = '{$api_id}'");
39.  
40.     //ID api and pipl
41.     $params['api_id'] = $api_id;
42.     $params['uids'] = $uids;
43.  
44.     //Передача метода
45.     $params['method'] = $method;
46.  
47.     //Передача текста
48.     $params['timestamp'] = $timestamp;
49.     $params['v'] = '3.0';
50.     if($message) $params['message'] = $message;
51.     if($pay_text) $params['pay_text'] = $pay_text;
52.     if($nump) $params['number_product'] = $nump;
53.     if($price) $params['price'] = $price;
54.  
55.     //Мусорка
56.     if($owner_id) $params['owner_id'] = $owner_id;
57.  
58.     //Фильтр текста
59.     if($message) $message = str_replace(array('<', '>', '#', '"',
60.     "'", '$', '&', '^', '=', ';', '{', '}', '\/', '/'), '',$message);
61.     if($pay_text){
62.     $result = str_replace(array('<', '>', '#', '"', "'", '$', '&',
63.     '^', '=', ';', '{', '}', '\/', '/'), '', $pay_text);
64.     $result = iconv('UTF-8','windows-1251',$result);
65.     $result = mb_substr($result,0,130);
66.     $pay_text = iconv('windows-1251','UTF-8',$result);
67.     }
68.     ksort($params);
69.  
70.     //Проверка сексрета
71.     $sig = '';foreach($params as $k=>$v) {$sig .= $k.'='.$v;}$sig .=
72.     $apps['api_secret'];$sigg = md5($sig);
73.  
74.  
75.  
76. if($sigg == $sigr){
77.  
78. //Для генерации sig при GET запросе
79.         if($REQUEST_M == 'GET'){
80.             $apps_user = $db->super_query("SELECT visits FROM `"
81.             .PREFIX."_apps_users` WHERE application_id =
82.            '{$api_id}' and user_id = {$user_id_s} LIMIT 1");
83.             $sig = $user_id;
84.             $sid = md5($user_ip).md5($api_id).md5($user_id_s);
85.             $sid_request = $_GET['sid'];
86.             $secret = substr(md5($apps_user['visits']
87.             .$apps['secret']),0,10);
88.         } else {
89.             $sig = '';
90.             $sid_request = '';
91.             $secret = $apps['secret'];
92.         }
93.         ksort($params);
94.      
95.         foreach($params as $k=>$v) {
96.             $sig .= $k.'='.$v;
97.         }
98.         $sig .= $secret;
99.         $sig = md5($sig);
100.      
101.         $security = Api::security($api_id,$method,$user_id,
102.         $sig_request,$sig,$REQUEST_M,$sid_request,$sid);
103.      
104.         $method_access = substr(md5($user_id.$api_id.'sofwar'), 0, 18);
105.         if($_POST['method_access']==$method_access and
106.         $method == 'wall.post' and $REQUEST_M == 'GET') $security = 'ok';
107.  
108.         $security = 'ok';
109.  
110.  
111. if($security == 'ok'){
112.     $apps_api = $db->super_query("SELECT count(data) as api FROM `"
113.     .PREFIX."_apps` WHERE app_id = '{$api_id}' and user_id =
114.    '{$user_id_s}'
115.    and data='{$server_time}'");
116.     if($apps_api['api'] <= $apps_config['api_data']) {
117.  
118. $db->query("INSERT INTO `".PREFIX."_apps` SET user_id = '{$user_id}',
119. app_id = '{$api_id}', method='{$method}', data = '{$server_time}'");
120.     }else{
121.         $ApiResult = array('error' => array('error_code' => '6',
122.         'error_msg' => 'Too many requests per second.' ));
123.     }
124. }else $ApiResult = array( 'error' => array('error_msg' => $security,
125. 'REQUEST' => $REQUEST));

Если кому нада
--- Добавлено ---

PHP:

1. header('Access-Control-Allow-Origin: *');
2. header('Content-Type: text/json; charset=UTF-8');
3.  
4.  
5.    if($method == 'addVotes' ){
6.     global $db, $server_time;
7.     if($votes != '' and $userid != '') {
8.     $apps = $db->super_query("SELECT balance FROM `".PREFIX."_apps`
9.    WHERE id = '{$api_id}'");
10.     if($votes <= $apps['balance']){
11.     $db->query("UPDATE `".PREFIX."_users` SET user_balance=
12.    user_balance+'{$votes}' WHERE user_id = '{$userid}'");
13.     $db->query("UPDATE `".PREFIX."_apps` SET balance=
14.    balance-'{$votes}' WHERE id = '{$api_id}'");
15.     $db->query("INSERT INTO `".PREFIX."_apps_transactions`
16.    (`application_id`,`votes`,`from`,`whom`,`date`)
17.    VALUES ('".$api_id."','-".$votes."','-".$api_id."',
18.    '".$userid."','".time()."') ");
19.     $db->query("INSERT INTO `".PREFIX."_historytab` SET user_id =
20.    '{$userid}', for_user_id = '{$userid}', title='{$api_id}',
21.    type = 16, price='{$votes}', status = '+', date =
22.    '{$server_time}'");
23.     $ApiResult = array( 'response' => array('votes_added' => $rate ) );
24.     } else $ApiResult = array( 'error' => array('error_code' =>
25.     '147', 'error_msg' => 'Заявка имеет недостаточные средства') );
26.     } else $ApiResult = array( 'error' => array('error_code' => '100',
27.     'error_msg' => 'Один из указанных параметров отсутствует или
28.    является недопустимым.') );
29.     return $ApiResult;
30.     }
31.    elseif($method == 'secure.addRating'){
32.     global $db,$server_time;
33.     if($rate != '' and $userid != '') {
34.     $apps = $db->super_query("SELECT balance FROM `".PREFIX.
35.     "_apps` WHERE id = '{$api_id}'");
36.     if($rate <= $apps['balance']){
37.     $db->query("UPDATE `".PREFIX."_users` SET user_rate=
38.    user_rate+'{$rate}' WHERE user_id = '{$userid}'");
39.     $db->query("UPDATE `".PREFIX."_apps` SET balance=
40.    balance-'{$rate}' WHERE id = '{$api_id}'");
41.     $db->query("INSERT INTO `".PREFIX."_apps_transactions`
42.    (`application_id`,`votes`,`from`,`whom`,`date`)
43.    VALUES ('".$api_id."','-".$rate."','-".$api_id."',
44.    '".$userid."','".time()."') ");
45.     $db->query("INSERT INTO `".PREFIX."_historytab`
46.    SET user_id = '{$userid}', for_user_id = '{$userid}',
47.    title='{$api_id}', type = 17, price='{$rate}', status =
48.    '-', date = '{$server_time}'");
49.     $db->query("INSERT INTO `".PREFIX."_user_rate`
50.    (author_user_id, for_user_id, num, rate_date) VALUES
51.    ('-{$api_id}', '{$userid}', '{$rate}', '".time()."')");
52.     $ApiResult = array( 'response' => array('rating_added' => $rate ) );
53.     } else $ApiResult = array( 'error' => array('error_code' => '147',
54.     'error_msg' => 'Application has insufficient funds') );
55.     } else $ApiResult = array( 'error' => array('error_code' => '100',
56.     'error_msg' => 'One of the parameters specified was missing or invalid.'));
57.     return $ApiResult;
58.     }
59.    elseif($method == 'secure.withdrawVotes'){
60.     global $db,$server_time;
61.     $data = $db->super_query("SELECT user_balance FROM `".PREFIX.
62.     "_users` WHERE user_id = '{$userid}'");
63.     if($votes != '') {
64.     if($votes <= $data['user_balance']){
65.     $db->query("UPDATE `".PREFIX."_users` SET user_balance=
66.    user_balance-'{$votes}' WHERE user_id = '{$userid}'");
67.     $db->query("INSERT INTO `".PREFIX."_apps_transactions`
68.    (`application_id`,`votes`,`from`,`whom`,`date`) VALUES
69.    ('".$api_id."','".$votes."','".$userid."','0','".time()."') ");
70.     $db->query("UPDATE `".PREFIX."_apps` SET balance=
71.    balance+'{$votes}' WHERE id = '{$api_id}'");
72.     $db->query("INSERT INTO `".PREFIX."_historytab` SET user_id =
73.    '{$userid}', for_user_id = '{$userid}', title='{$api_id}',
74.    type = 6, price='{$votes}', status = '-', date = '{$server_time}'");
75.     $ApiResult = array( 'response' => $votes);
76.     } else $ApiResult = array( 'error' => array('error_code' =>
77.     '502', 'error_msg' => 'Not enough votes on user`s balance') );
78.     } else $ApiResult = array( 'error' => array('error_code' =>
79.     '151', 'error_msg' => 'Invalid votes') );
80.     return $ApiResult;
81.     }
82.    elseif($method == 'utils.getServerTime'){
83.     global $db;
84.     $ApiResult = array( 'response' => time());
85.     return $ApiResult;
86.     }
87.    elseif($method == 'getAppBalance'){
88.     global $db;
89.     $data = $db->super_query("SELECT balance FROM `".PREFIX."_apps`
90.    WHERE id = '{$api_id}'");
91.     $ApiResult = array( 'response' => $data['balance']);
92.     return $ApiResult;
93.     }
94.    elseif($method == 'getuserBalanceall'){
95.     global $db;
96.     $data = $db->super_query("SELECT user_balance FROM `".PREFIX.
97.     "_users` WHERE user_id = '{$userid}'");
98.     $ApiResult = array( 'response' => $data['user_balance'] );
99.     return $ApiResult;
100.     }
101.    elseif($method == 'groups.isMember'){
102.     global $db;
103.     $data = $db->super_query("SELECT ulist FROM `".PREFIX.
104.     "_communities` WHERE id = '{$gid}'");
105.     if(stripos($data['ulist'], "|{$userid}|") === false) $result =
106.     '0'; else $result = '1';
107.     $ApiResult = array('response' => $result);
108.     return $ApiResult;
109.     }
110.    

Еще

 

Эта параша никому не нужна. Автор кретин.