Из JS идёт обращение к серверу (аякс) для получения параметров и подписи:
Код: Выделить всё
$(document).ready(function(){ $("a#wall").click(function(){ $.ajax({ type:"GET", url:"http://vkwords.goodbadman.jino.ru/wall.php?wall=1", dataType:"json", success:function(data){ VK.api("wall.savePost",{sig:data.sig,message:data.message,photo_id:data.photo_id,wall_id:data.wall_id},function(d){for each(var dd in d){alert(dd);for each(var ddd in dd){alert(ddd);}}}); }, error:function(){ alert("Ошибка. Попробуйте ещё раз."); } }); });});
Код: Выделить всё
<?php session_start();header("Content-Type: text/plain; charset=utf-8");require 'settings.php'; // Константы API_ID и API_SECRET, а также класс $DB определены тутif(isset($_GET["wall"]) && isset($_SESSION["user_id"])){ $DB->connect(); $method = "wall.savePost"; $photoId = "id_id"; // Тут айди вида число_число $message = $DB->query("SELECT `user_count` FROM `vkwords_users` WHERE `user_id` = '".$_SESSION["user_id"]."'"); $message = $message["user_count"]; $message = "Я нашёл уже ".$message." слов! А сколько найдёшь ты?"; $sig.= "api_id=".API_ID; $sig.= "message=".$message; $sig.= "photo_id=".$photoId; $sig.= "wall_id=".$_SESSION["user_id"]; $sig.= API_SECRET; $sig2 = md5($sig); echo '{"wall_id":"'.$_SESSION["user_id"].'","photo_id":"'.$photoId.'","message":"'.$message.'","sig":"'.$sig2.'"}';}?>