PayPal Sandbox - jak testować?

PayPal Sandbox - jak testować?

ZaqU Zobacz profil	7.01.2015, 23:29:29 Post #1
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 21.01.2013 Ostrzeżenie: (0%)	Witajcie, Natknąłem się na pewien problem z którym nie mogę sobie poradzić. Pytanie do osób, które miały już styczność z podłączaniem i testowaniem płatności PayPal. Mam do dyspozycji skrypt systemu depozytów z codecanyon http://codecanyon.net/item/deposit-system/59753 i chciałbym go dostosować do własnych potrzeb. Działa on na takiej zasadzie, że wysyła następujący formularz: [PHP] pobierz, plaintext <form name="depositform" id="depositform" method="post" action="<?php echo self::payment_action(); ?>"> <input type="hidden" name="rm" value="2"/> <input type="hidden" name="cmd" value="_xclick"/> <input type="hidden" name="business" value="<?php echo $paypalmail; ?>"/> <input type="hidden" name="item_name" value="Deposit cash"/> <input type="hidden" name="no_shipping" value="1"/> <input type="hidden" name="return" value="<?php echo $siteurl; ?>deposit_example.php?action=success"/> <input type="hidden" name="notify_url" value="<?php echo $siteurl; ?>includes/depositipn.php"/> <input type="hidden" name="cancel_return" value="<?php echo $siteurl; ?>deposit_example.php?action=cancel"/> <input type="hidden" name="custom" value="<?php echo $useridentify; ?>" /> <input type="hidden" name="amount" value="<?php echo $amount; ?>" /> <p><?php echo $depositconfirm; ?></p> <input type="submit" name="checkout" value="Proceed with payment" /> </form> [PHP] pobierz, plaintext na adres: https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_flow&SESSION=...&dispatch=... Niestety nie wiem co dalej. Po wypełnieniu formularza pojawia się informacja że płatność została zaakceptowana, na podany adres e-mail przyjdzie potwierdzenie, a niestety nie działa to tak jak powinno, tj. nie wysyła maila i nie zapisuje w systemie płatności. Muszę przetestować czy ten system działa, ale jak na razie nie wiem jak. To czego potrzebuję, to informacja na temat tego jakie API wykorzystuje podana wyżej metoda i gdzie szukać dokumentacji do niej (PayPal oferuje dziesiątki różnych API i trudno się połapać, a nigdy wcześniej nie korzystałem z tego systemu).

irytek Zobacz profil	8.01.2015, 12:57:05 Post #2
Grupa: Zarejestrowani Postów: 16 Pomógł: 5 Dołączył: 31.12.2014 Ostrzeżenie: (0%)	akurat to co używasz to PayPal Standard : http://irytek.com/paypal_standard_html.html i nie wymaga ani nie wykorzystuje żadnych wywołań API. Wracając do Twojego problemu to: 1. wejdź na stronę: developer.paypal.com, zaloguj się tam używając swojego konta PayPal i stwórz 2 konta sandboxowe: business oraz personal. Adresy mailowe nie muszą istnieć gdyż maile przychodzą na wirtualną skrzynkę w sandboxe. 2. w twoim formularzu pod business podaj adres email twojego sandboxowego konta businessowego 3. płatność dokonaj twoim sandboxowym kontem personal Wiadomości przesłane po zapłacie znajdziesz wchodząc na developer.paypal.com -> sandbox accoutns -> kliknij na adres mailowy konta które chcesz sprawdzić -> nofitications dokumentacja paypal jest również pod linkiem developer.paypal.com Po dokonaniu płatności na adres wskazany w notify_url przyjdzie powiadomienie o płatności jako $_POST (http://irytek.com/IPN_instant_payment_notification.html) daj znać jeśli potrzebujesz więcej wskazówek. Ten post edytował irytek 8.01.2015, 13:06:42

ZaqU Zobacz profil	8.01.2015, 21:07:58 Post #3
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 21.01.2013 Ostrzeżenie: (0%)	Świetnie, to było coś czego szukałem! Zastanawiam się jednak jak obsłużyć i zweryfikować przesłane przez PayPal dane. Chodzi przede wszystkim o bezpieczeństwo, poprzez weryfikację czy nadesłane dane pochodzą ze strony PayPal czy nie. W poniższym kodzie program dochodzi wyłącznie do BREAKPOINTów 1 i 6 (linie: 31 i 81), pozostałe omija, nie wiem dlaczego... [PHP] pobierz, plaintext <?php include("../config/config.inc.php"); include("../config/siteinfo.php"); include("../classes/Site.php"); //paypal or sandbox? if($testmode === true) { $paypalaction = "ssl://www.sandbox.paypal.com"; } else { $paypalaction = "ssl://www.paypal.com"; } // read the post from PayPal system and add 'cmd' $req = 'cmd=_notify-validate'; foreach ($_POST as $key => $value) { $value = urlencode(stripslashes(mysqli_real_escape_string($link, $value))); $req .= "&$key=$value"; } // post back to PayPal system to validate $header = "POST /cgi-bin/webscr HTTP/1.0\r\n"; $header .= "Content-Type: application/x-www-form-urlencoded\r\n"; $header .= "Content-Length: " . strlen($req) . "\r\n\r\n"; $fp = fsockopen ($paypalaction, 443, $errno, $errstr, 30); // assign posted variables to local variables $user_id = mysqli_real_escape_string($link, $_POST['custom']); $txn_id = mysqli_real_escape_string($link, $_POST['txn_id']); $payment_amount = mysqli_real_escape_string($link, $_POST['mc_gross']); $receiver_email = mysqli_real_escape_string($link, $_POST['receiver_email']); $payer_email = mysqli_real_escape_string($link, $_POST['payer_email']); if ($fp) { fputs ($fp, $header . $req); while (!feof($fp)) { // [BREAKPOINT 1] $res = fgets ($fp, 1024); if (strcmp ($res, "VERIFIED") == 0) { //allready exist $check = mysqli_num_rows(mysqli_query($link, "SELECT * FROM deposit_history WHERE unique_code='".$txn_id."'")); if($check == 0) { $params = array( 'userid' => $_POST['custom'], 'txn_id' => $_POST['ipn_track_id'], 'amount' => $_POST['payment_gross'], 'payermail' => $_POST['payer_email'], ); // [BREAKPOINT 2] Site::processPayment($params); // [BREAKPOINT 3] } else { $headers = "From:".$adminmail."\r\n"; $mailmessage = Site::loadMailTemplate('transaction_duplicate.html', array( 'username' => $depositcash->$username, 'sitename' => $sitename, )); mail($payer_email,"Your deposit failed",$mailmessage,$headers); // [BREAKPOINT 4] } } elseif (strcmp ($res, "INVALID") == 0) { // PAYMENT INVALID & INVESTIGATE MANUALY! $headers = "From:".$adminmail."\r\n"; $mailmessage = Site::loadMailTemplate('deposit_error.html', array( 'username' => $depositcash->$username, 'amount' => $amount, 'sitename' => $sitename, )); mail($payer_email,"Failure of your deposit",$mailmessage,$headers); // [BREAKPOINT 5] } } // [BREAKPOINT 6] fclose ($fp); } [PHP] pobierz, plaintext Ten post edytował ZaqU 8.01.2015, 21:08:26

irytek Zobacz profil	9.01.2015, 11:56:14 Post #4
Grupa: Zarejestrowani Postów: 16 Pomógł: 5 Dołączył: 31.12.2014 Ostrzeżenie: (0%)	Hejki, to jest bardzo stary listener. Powinien zadziałać jeśli zmienisz HTTP NA 1.1 w linii 22 oraz 41 $res zmień na trim($res). Jednakże proponuje wykorzystać curla i oficjalny kod listnera: https://github.com/paypal/ipn-code-samples/.../paypal_ipn.php Sprawdzi tylko czy masz curl włączony. [PHP] pobierz, plaintext <?php // CONFIG: Enable debug mode. This means we'll log requests into 'ipn.log' in the same directory. // Especially useful if you encounter network errors or other intermittent problems with IPN (validation). // Set this to 0 once you go live or don't require logging. define("DEBUG", 1); // Set to 0 once you're ready to go live define("USE_SANDBOX", 1); define("LOG_FILE", "./ipn.log"); // Read POST data // reading posted data directly from $_POST causes serialization // issues with array data in POST. Reading raw POST data from input stream instead. $raw_post_data = file_get_contents('php://input'); $raw_post_array = explode('&', $raw_post_data); $myPost = array(); foreach ($raw_post_array as $keyval) { $keyval = explode ('=', $keyval); if (count($keyval) == 2) $myPost[$keyval[0]] = urldecode($keyval[1]); } // read the post from PayPal system and add 'cmd' $req = 'cmd=_notify-validate'; if(function_exists('get_magic_quotes_gpc')) { $get_magic_quotes_exists = true; } foreach ($myPost as $key => $value) { if($get_magic_quotes_exists == true && get_magic_quotes_gpc() == 1) { $value = urlencode(stripslashes($value)); } else { $value = urlencode($value); } $req .= "&$key=$value"; } // Post IPN data back to PayPal to validate the IPN data is genuine // Without this step anyone can fake IPN data if(USE_SANDBOX == true) { $paypal_url = "https://www.sandbox.paypal.com/cgi-bin/webscr"; } else { $paypal_url = "https://www.paypal.com/cgi-bin/webscr"; } $ch = curl_init($paypal_url); if ($ch == FALSE) { return FALSE; } curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_POSTFIELDS, $req); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); curl_setopt($ch, CURLOPT_FORBID_REUSE, 1); if(DEBUG == true) { curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLINFO_HEADER_OUT, 1); } // CONFIG: Optional proxy configuration //curl_setopt($ch, CURLOPT_PROXY, $proxy); //curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1); // Set TCP timeout to 30 seconds curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30); curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close')); // CONFIG: Please download 'cacert.pem' from "http://curl.haxx.se/docs/caextract.html" and set the directory path // of the certificate as shown below. Ensure the file is readable by the webserver. // This is mandatory for some environments. //$cert = __DIR__ . "./cacert.pem"; //curl_setopt($ch, CURLOPT_CAINFO, $cert); $res = curl_exec($ch); if (curl_errno($ch) != 0) // cURL error { if(DEBUG == true) { error_log(date('[Y-m-d H:i e] '). "Can't connect to PayPal to validate IPN message: " . curl_error($ch) . PHP_EOL, 3, LOG_FILE); } curl_close($ch); exit; } else { // Log the entire HTTP response if debug is switched on. if(DEBUG == true) { error_log(date('[Y-m-d H:i e] '). "HTTP request of validation request:". curl_getinfo($ch, CURLINFO_HEADER_OUT) ." for IPN payload: $req" . PHP_EOL, 3, LOG_FILE); error_log(date('[Y-m-d H:i e] '). "HTTP response of validation request: $res" . PHP_EOL, 3, LOG_FILE); } curl_close($ch); } // Inspect IPN validation result and act accordingly // Split response headers and payload, a better way for strcmp $tokens = explode("\r\n\r\n", trim($res)); $res = trim(end($tokens)); if (strcmp ($res, "VERIFIED") == 0) { // check whether the payment_status is Completed // check that txn_id has not been previously processed // check that receiver_email is your PayPal email // check that payment_amount/payment_currency are correct // process payment and mark item as paid. // assign posted variables to local variables //$item_name = $_POST['item_name']; //$item_number = $_POST['item_number']; //$payment_status = $_POST['payment_status']; //$payment_amount = $_POST['mc_gross']; //$payment_currency = $_POST['mc_currency']; //$txn_id = $_POST['txn_id']; //$receiver_email = $_POST['receiver_email']; //$payer_email = $_POST['payer_email']; if(DEBUG == true) { error_log(date('[Y-m-d H:i e] '). "Verified IPN: $req ". PHP_EOL, 3, LOG_FILE); } } else if (strcmp ($res, "INVALID") == 0) { // log for manual investigation // Add business logic here which deals with invalid IPN messages if(DEBUG == true) { error_log(date('[Y-m-d H:i e] '). "Invalid IPN: $req" . PHP_EOL, 3, LOG_FILE); } } ?> [PHP] pobierz, plaintext

ZaqU Zobacz profil	9.01.2015, 12:52:32 Post #5
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 21.01.2013 Ostrzeżenie: (0%)	Sądzę że lepszym rozwiązaniem będzie wykorzystanie oficjalnego kodu listenera. ~~Chyba powoli dochodzimy do sedna problemu. Funkcja curl_error() zgłasza mi taki oto błąd: "Unsupported protocol: ssl" - co może być przyczyną i czy można temu jakoś zaradzić?~~ Problem naprawiony Ten post edytował ZaqU 9.01.2015, 12:57:53

irytek Zobacz profil	9.01.2015, 12:57:35 Post #6
Grupa: Zarejestrowani Postów: 16 Pomógł: 5 Dołączył: 31.12.2014 Ostrzeżenie: (0%)	wywal tel liniki: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); powinno pomóc I sprawdź jeszcze czy na twoim serwerze obsługiwany jest TLS gdyź SSL PayPal już nie obsługuje. Ten post edytował irytek 9.01.2015, 12:59:31

ZaqU Zobacz profil	9.01.2015, 13:00:03 Post #7
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 21.01.2013 Ostrzeżenie: (0%)	Pomieszałem trochę starego kodu z nowym i nie zauważyłem, że protokoły są inne. W starej wersji było "ssl://www.sandbox.paypal.com", w nowej "https://www.sandbox.paypal.com". Podmieniłem oba linki i pomogło.

irytek Zobacz profil	9.01.2015, 13:06:16 Post #8
Grupa: Zarejestrowani Postów: 16 Pomógł: 5 Dołączył: 31.12.2014 Ostrzeżenie: (0%)	pięknie, życzę wielu sukcesów

ZaqU Zobacz profil	10.01.2015, 15:17:48 Post #9
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 21.01.2013 Ostrzeżenie: (0%)	Pojawił się jeszcze jeden (ostatni mam nadzieję) problem. Mianowicie, po wykonaniu cURL'a, komenda curl_exec() zwraca (moim zdaniem) coś zupełnie nieoczekiwanego. W każdym bądź razie, kod w liniach 6-7 nie działa tak jak powinien, nie rozdziela odpowiedzi cURL do tablicy i przez to nie może uzyskać ostatniego elementu tablicy. Pierwsze dwa error_log'i zwracają dokładnie tą samą wartość, zaś kolejne (ostatnie) dwa nie wykonują się w ogóle. Kod PHP: [PHP] pobierz, plaintext $res = curl_exec($ch); error_log(date('[Y-m-d H:i e] '). "Res:" . $res . PHP_EOL, 3, LOG_FILE); // ... $tokens = explode("\r\n\r\n", trim($res)); $res = trim(end($tokens)); error_log(date('[Y-m-d H:i e] '). "Res (end) (trim): " . $res . PHP_EOL, 3, LOG_FILE); if(strcmp ($res, "VERIFIED") == 0) { // ... if($testmode == true) { error_log(date('[Y-m-d H:i e] '). "Verified IPN: $req ". PHP_EOL, 3, LOG_FILE); } } else if (strcmp ($res, "INVALID") == 0) { // log for manual investigation // Add business logic here which deals with invalid IPN messages if($testmode == true) { error_log(date('[Y-m-d H:i e] '). "Invalid IPN: $req" . PHP_EOL, 3, LOG_FILE); } } [PHP] pobierz, plaintext Error_log (czyt. zawartość zmiennej $res): [PHP] pobierz, plaintext HTTP/1.1 301 Moved Permanently Date: Sat, 10 Jan 2015 12:42:01 GMT Server: Apache X-Frame-Options: SAMEORIGIN Set-Cookie: c9MWDuvPtT9GIMyPc3jwol1VSlO=CeY3DFkK4kmUWbEDXYM7uueRiUOFPa-84KUAovXIG_fsXe8Hh2D3poYB0juYEko72ZHJDP-BBSzGZ3dsAMAK7YCnGpJNNeyx_8mtlj3kfzin2oMxAS4ybmGyMzEebF9tbDE_qn4zbwU8xnQ9Uk5cxjW Wg9J29JQBa4Ejgnp_nd2K407qtd5fwLmmiDuRJdBKS5XyIISWVBE2yzMk6H4F3-YBzcFyd3N4uij0EB4qF8sLHFNR9YxjHHUK1EO; domain=.paypal.com; path=/; Secure; HttpOnly Set-Cookie: cookie_check=yes; expires=Tue, 07-Jan-2025 12:42:01 GMT; domain=.paypal.com; path=/; Secure; HttpOnly Set-Cookie: Apache=10.72.108.11.1420893721319433; path=/; expires=Mon, 02-Jan-45 12:42:01 GMT Vary: Accept-Encoding,User-Agent Connection: close Set-Cookie: X-PP-SILOVER=name%3DSANDBOX3.WEB.1%26silo_version%3D880%26app%3Dslingshot%26TIME%3D421441876; domain=.paypal.com; path=/; Secure; HttpOnly Set-Cookie: X-PP-SILOVER=; Expires=Thu, 01 Jan 1970 00:00:01 GMT Set-Cookie: Apache=10.72.128.11.1420893721308461; path=/; expires=Mon, 02-Jan-45 12:42:01 GMT Location: [url="https://www.sandbox.paypal.com/pl/cgi-bin/webscr?cmd=_home&country_lang.x=true"]https://www.sandbox.paypal.com/pl/cgi-bin/w...try_lang.x=true[/url] Strict-Transport-Security: max-age=14400 Transfer-Encoding: chunked Content-Type: text/html; charset=ISO-8859-1 [PHP] pobierz, plaintext Czy ktoś domyśla się w czym może leżeć problem? Ten post edytował ZaqU 10.01.2015, 15:18:50

irytek Zobacz profil	10.01.2015, 16:37:04 Post #10
Grupa: Zarejestrowani Postów: 16 Pomógł: 5 Dołączył: 31.12.2014 Ostrzeżenie: (0%)	Hej, podaj jak dokładnie wygląda paypal_url, albo jeśli to nie kłopot to wklej cały kod tego pliku lub prześlij na priv

ZaqU Zobacz profil	10.01.2015, 19:01:49 Post #11
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 21.01.2013 Ostrzeżenie: (0%)	Oto cały kod: [PHP] pobierz, plaintext <?php include("../config/config.inc.php"); include("../config/siteinfo.php"); include("../classes/Site.php"); define("LOG_FILE", "/DEBUG_LOG_FOR_DEVELOPER.log"); //paypal or sandbox? if( $testmode === true ) { $paypal_url = "https://www.sandbox.paypal.com/cgi-bin/webscr"; } else { $paypal_url = "https://www.paypal.com/cgi-bin/webscr"; } // read the post from PayPal system and add 'cmd' $req = 'cmd=_notify-validate'; foreach( $_POST as $key => $value ) { $value = urlencode(stripslashes(mysqli_real_escape_string($link, $value))); $req .= "&$key=$value"; } error_log(date('[Y-m-d H:i e] '). "Req:" . $req . PHP_EOL, 3, LOG_FILE); // Post IPN data back to PayPal to validate the IPN data is genuine // Without this step anyone can fake IPN data $ch = curl_init($paypal_url); if ($ch == FALSE) { error_log(date('[Y-m-d H:i e] '). "Connection failed!" . PHP_EOL, 3, LOG_FILE); } curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_POSTFIELDS, $req); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); curl_setopt($ch, CURLOPT_FORBID_REUSE, 1); if( $testmode == true ){ curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLINFO_HEADER_OUT, 1); } // CONFIG: Optional proxy configuration //curl_setopt($ch, CURLOPT_PROXY, $proxy); //curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1); // Set TCP timeout to 30 seconds curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30); curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close')); $res = curl_exec($ch); error_log(date('[Y-m-d H:i e] '). "Res:" . $res . PHP_EOL, 3, LOG_FILE); if (curl_errno($ch) != 0){ // cURL error if($testmode == true) { error_log(date('[Y-m-d H:i e] '). "Can't connect to PayPal to validate IPN message: " . curl_error($ch) . PHP_EOL, 3, LOG_FILE); } curl_close($ch); exit; } else { // Log the entire HTTP response if debug is switched on. // Log the entire HTTP response if debug is switched on. if($testmode == true) { error_log(date('[Y-m-d H:i e] '). "HTTP request of validation request:". curl_getinfo($ch, CURLINFO_HEADER_OUT) ." for IPN payload: $req" . PHP_EOL, 3, LOG_FILE); error_log(date('[Y-m-d H:i e] '). "HTTP response of validation request: $res" . PHP_EOL, 3, LOG_FILE); } curl_close($ch); } $tokens = explode("\r\n\r\n", trim($res)); $res = trim(end($tokens)); error_log(date('[Y-m-d H:i e] '). "Res (end) (trim): " . $res . PHP_EOL, 3, LOG_FILE); if(strcmp ($res, "VERIFIED") == 0) { // check whether the payment_status is Completed // check that txn_id has not been previously processed // check that receiver_email is your PayPal email // check that payment_amount/payment_currency are correct // process payment and mark item as paid. // assign posted variables to local variables //$item_name = $_POST['item_name']; //$item_number = $_POST['item_number']; //$payment_status = $_POST['payment_status']; //$payment_amount = $_POST['mc_gross']; //$payment_currency = $_POST['mc_currency']; //$txn_id = $_POST['txn_id']; //$receiver_email = $_POST['receiver_email']; //$payer_email = $_POST['payer_email']; if($testmode == true) { error_log(date('[Y-m-d H:i e] '). "Verified IPN: $req ". PHP_EOL, 3, LOG_FILE); } } else if (strcmp ($res, "INVALID") == 0) { // log for manual investigation // Add business logic here which deals with invalid IPN messages if($testmode == true) { error_log(date('[Y-m-d H:i e] '). "Invalid IPN: $req" . PHP_EOL, 3, LOG_FILE); } } [PHP] pobierz, plaintext

irytek Zobacz profil	10.01.2015, 22:49:51 Post #12
Grupa: Zarejestrowani Postów: 16 Pomógł: 5 Dołączył: 31.12.2014 Ostrzeżenie: (0%)	Proponowałbym jednak aż tak nie modyfikować kodu w szczególności początku gdzie szczytuje się dane z posta które są bardzo podatne na serializacje. Nie dodawaj do $req żadnych dodatkowych znaków gdyż dane wysłane do PayPal muszą być identyczne do tych które otrzymasz poddane urlencode. Proponuje zostawić kod w niezmienionej formie i przetestować go najpierw z symulatorem: https://developer.paypal.com/webapps/develo...s/ipn_simulator [PHP] pobierz, plaintext <?php include("../config/config.inc.php"); include("../config/siteinfo.php"); include("../classes/Site.php"); define("LOG_FILE", "/DEBUG_LOG_FOR_DEVELOPER.log"); // CONFIG: Enable debug mode. This means we'll log requests into 'ipn.log' in the same directory. // Especially useful if you encounter network errors or other intermittent problems with IPN (validation). // Set this to 0 once you go live or don't require logging. define("DEBUG", 1); // Set to 0 once you're ready to go live define("USE_SANDBOX", 1); define("LOG_FILE", "./ipn.log"); // Read POST data // reading posted data directly from $_POST causes serialization // issues with array data in POST. Reading raw POST data from input stream instead. $raw_post_data = file_get_contents('php://input'); $raw_post_array = explode('&', $raw_post_data); $myPost = array(); foreach ($raw_post_array as $keyval) { $keyval = explode ('=', $keyval); if (count($keyval) == 2) $myPost[$keyval[0]] = urldecode($keyval[1]); } // read the post from PayPal system and add 'cmd' $req = 'cmd=_notify-validate'; if(function_exists('get_magic_quotes_gpc')) { $get_magic_quotes_exists = true; } foreach ($myPost as $key => $value) { if($get_magic_quotes_exists == true && get_magic_quotes_gpc() == 1) { $value = urlencode(stripslashes($value)); } else { $value = urlencode($value); } $req .= "&$key=$value"; } // Post IPN data back to PayPal to validate the IPN data is genuine // Without this step anyone can fake IPN data if(USE_SANDBOX == true) { $paypal_url = "https://www.sandbox.paypal.com/cgi-bin/webscr"; } else { $paypal_url = "https://www.paypal.com/cgi-bin/webscr"; } $ch = curl_init($paypal_url); if ($ch == FALSE) { return FALSE; } curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_POSTFIELDS, $req); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); curl_setopt($ch, CURLOPT_FORBID_REUSE, 1); if(DEBUG == true) { curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLINFO_HEADER_OUT, 1); } // CONFIG: Optional proxy configuration //curl_setopt($ch, CURLOPT_PROXY, $proxy); //curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1); // Set TCP timeout to 30 seconds curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30); curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close')); // CONFIG: Please download 'cacert.pem' from "http://curl.haxx.se/docs/caextract.html" and set the directory path // of the certificate as shown below. Ensure the file is readable by the webserver. // This is mandatory for some environments. //$cert = __DIR__ . "./cacert.pem"; //curl_setopt($ch, CURLOPT_CAINFO, $cert); $res = curl_exec($ch); if (curl_errno($ch) != 0) // cURL error { if(DEBUG == true) { error_log(date('[Y-m-d H:i e] '). "Can't connect to PayPal to validate IPN message: " . curl_error($ch) . PHP_EOL, 3, LOG_FILE); } curl_close($ch); exit; } else { // Log the entire HTTP response if debug is switched on. if(DEBUG == true) { error_log(date('[Y-m-d H:i e] '). "HTTP request of validation request:". curl_getinfo($ch, CURLINFO_HEADER_OUT) ." for IPN payload: $req" . PHP_EOL, 3, LOG_FILE); error_log(date('[Y-m-d H:i e] '). "HTTP response of validation request: $res" . PHP_EOL, 3, LOG_FILE); } curl_close($ch); } // Inspect IPN validation result and act accordingly // Split response headers and payload, a better way for strcmp $tokens = explode("\r\n\r\n", trim($res)); $res = trim(end($tokens)); if (strcmp ($res, "VERIFIED") == 0) { echo "transakcja zweryfikowana i mozna cos zrobic z danymi <br> jeśli payment_status = completed to znaczy iz platnosc przebiegla prawidlowo "; // check whether the payment_status is Completed // check that txn_id has not been previously processed // check that receiver_email is your PayPal email // check that payment_amount/payment_currency are correct // process payment and mark item as paid. // assign posted variables to local variables //$item_name = $_POST['item_name']; //$item_number = $_POST['item_number']; //$payment_status = $_POST['payment_status']; //$payment_amount = $_POST['mc_gross']; //$payment_currency = $_POST['mc_currency']; //$txn_id = $_POST['txn_id']; //$receiver_email = $_POST['receiver_email']; //$payer_email = $_POST['payer_email']; if(DEBUG == true) { error_log(date('[Y-m-d H:i e] '). "Verified IPN: $req ". PHP_EOL, 3, LOG_FILE); } } else if (strcmp ($res, "INVALID") == 0) { echo "transakcja niezweryfikowana zapewne ktos probuje ciebie oszukac"; // log for manual investigation // Add business logic here which deals with invalid IPN messages if(DEBUG == true) { error_log(date('[Y-m-d H:i e] '). "Invalid IPN: $req" . PHP_EOL, 3, LOG_FILE); } } ?> [PHP] pobierz, plaintext Ten post edytował irytek 10.01.2015, 22:50:21

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 29.04.2025 - 07:44

Hosting zapewnia

Forum PHP.pl