не магу разабраца как вызвать метад любой через браузер памагите разабраца файл сам прикрепил внизу очень нужна
ты что, уборщица ? или может учительница из далекого прошлого прибежала побомбить "все игрушки мои!" ? Идентифицируй себя нонейм. 3500
В том файлике после комментария "Получение данных" и до выполнения запроса к базе индексы, запрашиваемые из массива $_GET являются параметрами, передаваемыми в get-запросе.
че как праститутка цену себе набиваеш то 1000 то 2000 то 3500 сечас уже 5000 красава епта всеравно вачко тебя драть не кто не будет за такую цену
PHP: <?php header('Content-type: application/json'); header('Access-Control-Allow-Origin:*'); define('MOZG', true); define('ROOT_DIR', dirname (__FILE__)); define('ENGINE_DIR', ROOT_DIR.'/system'); @include ENGINE_DIR.'/data/config.php'; include ENGINE_DIR.'/classes/mysql.php'; include ENGINE_DIR.'/data/db.php'; require_once ENGINE_DIR.'/modules/functions.php'; $server_time = intval($_SERVER['REQUEST_TIME']); //Получение данных $api_id = intval($_GET['api_id']); $uids = intval($_GET['uids']); $message = textFilter($_GET['message']); $pay_text = textFilter($_GET['pay_text']); $nump = intval($_GET['number_product']); $price = intval($_GET['price']); //===***Передача метода***=== $method = $_GET['method']; //Время $timestamp = intval($_GET['timestamp']); //Переданный секрет $sigr = $_GET['sig']; $ApiResult = ''; //Мусорка $owner_id = intval($_GET['owner_id']); $apps = $db->super_query("SELECT * FROM `".PREFIX."_apps` WHERE id = '{$api_id}'"); //ID api and pipl $params['api_id'] = $api_id; $params['uids'] = $uids; //Передача метода $params['method'] = $method; //Передача текста $params['timestamp'] = $timestamp; $params['v'] = '3.0'; if($message) $params['message'] = $message; if($pay_text) $params['pay_text'] = $pay_text; if($nump) $params['number_product'] = $nump; if($price) $params['price'] = $price; //Мусорка if($owner_id) $params['owner_id'] = $owner_id; //Фильтр текста if($message) $message = str_replace(array('<', '>', '#', '"', "'", '$', '&', '^', '=', ';', '{', '}', '\/', '/'), '',$message); if($pay_text){ $result = str_replace(array('<', '>', '#', '"', "'", '$', '&', '^', '=', ';', '{', '}', '\/', '/'), '', $pay_text); $result = iconv('UTF-8','windows-1251',$result); $result = mb_substr($result,0,130); $pay_text = iconv('windows-1251','UTF-8',$result); } ksort($params); //Проверка сексрета $sig = '';foreach($params as $k=>$v) {$sig .= $k.'='.$v;}$sig .= $apps['api_secret'];$sigg = md5($sig); if($sigg == $sigr){ //Для генерации sig при GET запросе if($REQUEST_M == 'GET'){ $apps_user = $db->super_query("SELECT visits FROM `" .PREFIX."_apps_users` WHERE application_id = '{$api_id}' and user_id = {$user_id_s} LIMIT 1"); $sig = $user_id; $sid = md5($user_ip).md5($api_id).md5($user_id_s); $sid_request = $_GET['sid']; $secret = substr(md5($apps_user['visits'] .$apps['secret']),0,10); } else { $sig = ''; $sid_request = ''; $secret = $apps['secret']; } ksort($params); foreach($params as $k=>$v) { $sig .= $k.'='.$v; } $sig .= $secret; $sig = md5($sig); $security = Api::security($api_id,$method,$user_id, $sig_request,$sig,$REQUEST_M,$sid_request,$sid); $method_access = substr(md5($user_id.$api_id.'sofwar'), 0, 18); if($_POST['method_access']==$method_access and $method == 'wall.post' and $REQUEST_M == 'GET') $security = 'ok'; $security = 'ok'; if($security == 'ok'){ $apps_api = $db->super_query("SELECT count(data) as api FROM `" .PREFIX."_apps` WHERE app_id = '{$api_id}' and user_id = '{$user_id_s}' and data='{$server_time}'"); if($apps_api['api'] <= $apps_config['api_data']) { $db->query("INSERT INTO `".PREFIX."_apps` SET user_id = '{$user_id}', app_id = '{$api_id}', method='{$method}', data = '{$server_time}'"); }else{ $ApiResult = array('error' => array('error_code' => '6', 'error_msg' => 'Too many requests per second.' )); } }else $ApiResult = array( 'error' => array('error_msg' => $security, 'REQUEST' => $REQUEST)); Если кому нада --- Добавлено --- PHP: header('Access-Control-Allow-Origin: *'); header('Content-Type: text/json; charset=UTF-8'); if($method == 'addVotes' ){ global $db, $server_time; if($votes != '' and $userid != '') { $apps = $db->super_query("SELECT balance FROM `".PREFIX."_apps` WHERE id = '{$api_id}'"); if($votes <= $apps['balance']){ $db->query("UPDATE `".PREFIX."_users` SET user_balance= user_balance+'{$votes}' WHERE user_id = '{$userid}'"); $db->query("UPDATE `".PREFIX."_apps` SET balance= balance-'{$votes}' WHERE id = '{$api_id}'"); $db->query("INSERT INTO `".PREFIX."_apps_transactions` (`application_id`,`votes`,`from`,`whom`,`date`) VALUES ('".$api_id."','-".$votes."','-".$api_id."', '".$userid."','".time()."') "); $db->query("INSERT INTO `".PREFIX."_historytab` SET user_id = '{$userid}', for_user_id = '{$userid}', title='{$api_id}', type = 16, price='{$votes}', status = '+', date = '{$server_time}'"); $ApiResult = array( 'response' => array('votes_added' => $rate ) ); } else $ApiResult = array( 'error' => array('error_code' => '147', 'error_msg' => 'Заявка имеет недостаточные средства') ); } else $ApiResult = array( 'error' => array('error_code' => '100', 'error_msg' => 'Один из указанных параметров отсутствует или является недопустимым.') ); return $ApiResult; } elseif($method == 'secure.addRating'){ global $db,$server_time; if($rate != '' and $userid != '') { $apps = $db->super_query("SELECT balance FROM `".PREFIX. "_apps` WHERE id = '{$api_id}'"); if($rate <= $apps['balance']){ $db->query("UPDATE `".PREFIX."_users` SET user_rate= user_rate+'{$rate}' WHERE user_id = '{$userid}'"); $db->query("UPDATE `".PREFIX."_apps` SET balance= balance-'{$rate}' WHERE id = '{$api_id}'"); $db->query("INSERT INTO `".PREFIX."_apps_transactions` (`application_id`,`votes`,`from`,`whom`,`date`) VALUES ('".$api_id."','-".$rate."','-".$api_id."', '".$userid."','".time()."') "); $db->query("INSERT INTO `".PREFIX."_historytab` SET user_id = '{$userid}', for_user_id = '{$userid}', title='{$api_id}', type = 17, price='{$rate}', status = '-', date = '{$server_time}'"); $db->query("INSERT INTO `".PREFIX."_user_rate` (author_user_id, for_user_id, num, rate_date) VALUES ('-{$api_id}', '{$userid}', '{$rate}', '".time()."')"); $ApiResult = array( 'response' => array('rating_added' => $rate ) ); } else $ApiResult = array( 'error' => array('error_code' => '147', 'error_msg' => 'Application has insufficient funds') ); } else $ApiResult = array( 'error' => array('error_code' => '100', 'error_msg' => 'One of the parameters specified was missing or invalid.')); return $ApiResult; } elseif($method == 'secure.withdrawVotes'){ global $db,$server_time; $data = $db->super_query("SELECT user_balance FROM `".PREFIX. "_users` WHERE user_id = '{$userid}'"); if($votes != '') { if($votes <= $data['user_balance']){ $db->query("UPDATE `".PREFIX."_users` SET user_balance= user_balance-'{$votes}' WHERE user_id = '{$userid}'"); $db->query("INSERT INTO `".PREFIX."_apps_transactions` (`application_id`,`votes`,`from`,`whom`,`date`) VALUES ('".$api_id."','".$votes."','".$userid."','0','".time()."') "); $db->query("UPDATE `".PREFIX."_apps` SET balance= balance+'{$votes}' WHERE id = '{$api_id}'"); $db->query("INSERT INTO `".PREFIX."_historytab` SET user_id = '{$userid}', for_user_id = '{$userid}', title='{$api_id}', type = 6, price='{$votes}', status = '-', date = '{$server_time}'"); $ApiResult = array( 'response' => $votes); } else $ApiResult = array( 'error' => array('error_code' => '502', 'error_msg' => 'Not enough votes on user`s balance') ); } else $ApiResult = array( 'error' => array('error_code' => '151', 'error_msg' => 'Invalid votes') ); return $ApiResult; } elseif($method == 'utils.getServerTime'){ global $db; $ApiResult = array( 'response' => time()); return $ApiResult; } elseif($method == 'getAppBalance'){ global $db; $data = $db->super_query("SELECT balance FROM `".PREFIX."_apps` WHERE id = '{$api_id}'"); $ApiResult = array( 'response' => $data['balance']); return $ApiResult; } elseif($method == 'getuserBalanceall'){ global $db; $data = $db->super_query("SELECT user_balance FROM `".PREFIX. "_users` WHERE user_id = '{$userid}'"); $ApiResult = array( 'response' => $data['user_balance'] ); return $ApiResult; } elseif($method == 'groups.isMember'){ global $db; $data = $db->super_query("SELECT ulist FROM `".PREFIX. "_communities` WHERE id = '{$gid}'"); if(stripos($data['ulist'], "|{$userid}|") === false) $result = '0'; else $result = '1'; $ApiResult = array('response' => $result); return $ApiResult; } Еще