Untitled

<?php
#################################
####### Настройка скрипта #######
#################################

/////// Настройка подключения к БД ///////
$host = 'maincraft.playvds.net:2139'; ///Адрес БД
$database = '(секрет)'; ///Нужная БД
$user = 'секрет'; ///Пользователь БД
$pass = 'секрет'; ///Пароль БД

/////// Настройка таблицы ///////
$table = 'iConomy'; ///Таблица
$field_nick = 'nick'; ///Поле логина(ника,юзернейма)
$field_balance = 'balance'; ///Поле баланса

/////// Настройка суммы поощрения, секретного слова и прочего ///////
$secret_word = 'popka2281'; ///Секретное слово, прописывается на странице получения скрипта
$pay = 900; ///Сумма поощрения
$add_user = true; ///Функция добавления игрока в БД, если его там нету, включить - true, выключить - false
$stand_balance = 100; ///Начальный баланс игрока, если $add_user = true;

#######################################
############# НЕ ТРОГАТЬ! #############
#######################################
try {
    if (isset($_REQUEST['nick']) && isset($_REQUEST['hash'])) {
        $payInt = intval($pay);
        if ($payInt > 0) {
            $nick = strip_tags($_REQUEST['nick']);
            if (md5(md5($nick.$secret_word.'mcrate')) == $_REQUEST['hash']) {
                $db = mysql_connect ($host,$user,$pass) or die('Error: Unable to connect: ' . mysql_error());
                mysql_select_db ($database,$db) or die('Error: Unable to select database');

                $new_balance = intval($stand_balance) + $payInt;

                $result_0 = mysql_query("SELECT * FROM `" . $table . "` WHERE `" . $field_nick . "` = '$nick'",$db);
                $row_0 = mysql_fetch_array($result_0);
                if(empty($row_0[$field_nick])) {
                    if ($add_user) {
                        mysql_query ("INSERT INTO `" . $table . "` (`" . $field_nick . "`,`" . $field_balance . "`) VALUES ('$nick','$stand_balance')",$db) or die('Error: Unable to add user');
                    }
                    else {
                        die('Error: User not found');
                    }
                }
                else {
                    $new_balance = intval($row_0[$field_balance]) + $payInt;
                }

                $result_1 = mysql_query ("UPDATE `" . $table . "` SET `" . $field_balance . "` = '$new_balance' WHERE `" . $field_nick . "` = '$nick'",$db);
                if ($result_1 == TRUE) {
                    die('Report: Bonus accrued');
                }
                else {
                    die('Error: Bonus not accrued');
                }
            } else {
                die("Error: Bad hash");
            }
        } else {
            die("Error: Payment amount can not be less than 1");
        }
    }
} catch (Exception $e) {
    die("Fatal System Error: " . $e->getMessage());
}