Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: PayPal Sandbox - jak testować?
Forum PHP.pl > Forum > PHP
ZaqU
7.01.2015, 23:29:29
Witajcie,

Natknąłem się na pewien problem z którym nie mogę sobie poradzić. Pytanie do osób, które miały już styczność z podłączaniem i testowaniem płatności PayPal. Mam do dyspozycji skrypt systemu depozytów z codecanyon
http://codecanyon.net/item/deposit-system/59753
i chciałbym go dostosować do własnych potrzeb. Działa on na takiej zasadzie, że wysyła następujący formularz:
[PHP] pobierz, plaintext 
  1. <form name="depositform" id="depositform" method="post" action="<?php echo self::payment_action(); ?>">
  2. 	<input type="hidden" name="rm" value="2"/>
  3. 	<input type="hidden" name="cmd" value="_xclick"/>
  4. 	<input type="hidden" name="business" value="<?php echo $paypalmail; ?>"/>
  5. 	<input type="hidden" name="item_name" value="Deposit cash"/>
  6. 	<input type="hidden" name="no_shipping" value="1"/>
  7. 	<input type="hidden" name="return" value="<?php echo $siteurl; ?>deposit_example.php?action=success"/>
  8. 	<input type="hidden" name="notify_url" value="<?php echo $siteurl; ?>includes/depositipn.php"/>
  9. 	<input type="hidden" name="cancel_return" value="<?php echo $siteurl; ?>deposit_example.php?action=cancel"/>
  10. 	<input type="hidden" name="custom" value="<?php echo $useridentify; ?>" />
  11. 	<input type="hidden" name="amount" value="<?php echo $amount; ?>" />
  12. 	<p><?php echo $depositconfirm; ?></p>
  13. 		<input type="submit" name="checkout" value="Proceed with payment" />
  14. </form>
[PHP] pobierz, plaintext

na adres: https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_flow&SESSION=...&dispatch=...

Niestety nie wiem co dalej. Po wypełnieniu formularza pojawia się informacja że płatność została zaakceptowana, na podany adres e-mail przyjdzie potwierdzenie, a niestety nie działa to tak jak powinno, tj. nie wysyła maila i nie zapisuje w systemie płatności. Muszę przetestować czy ten system działa, ale jak na razie nie wiem jak. To czego potrzebuję, to informacja na temat tego jakie API wykorzystuje podana wyżej metoda i gdzie szukać dokumentacji do niej (PayPal oferuje dziesiątki różnych API i trudno się połapać, a nigdy wcześniej nie korzystałem z tego systemu).
irytek
8.01.2015, 12:57:05
akurat to co używasz to PayPal Standard : http://irytek.com/paypal_standard_html.html i nie wymaga ani nie wykorzystuje żadnych wywołań API.

Wracając do Twojego problemu to:
1. wejdź na stronę: developer.paypal.com, zaloguj się tam używając swojego konta PayPal i stwórz 2 konta sandboxowe: business oraz personal. Adresy mailowe nie muszą istnieć gdyż maile przychodzą na wirtualną skrzynkę w sandboxe.

2. w twoim formularzu pod business podaj adres email twojego sandboxowego konta businessowego

3. płatność dokonaj twoim sandboxowym kontem personal

Wiadomości przesłane po zapłacie znajdziesz wchodząc na developer.paypal.com -> sandbox accoutns -> kliknij na adres mailowy konta które chcesz sprawdzić -> nofitications

dokumentacja paypal jest również pod linkiem developer.paypal.com

Po dokonaniu płatności na adres wskazany w notify_url przyjdzie powiadomienie o płatności jako $_POST (http://irytek.com/IPN_instant_payment_notification.html)

daj znać jeśli potrzebujesz więcej wskazówek.
ZaqU
8.01.2015, 21:07:58
Świetnie, to było coś czego szukałem!

Zastanawiam się jednak jak obsłużyć i zweryfikować przesłane przez PayPal dane. Chodzi przede wszystkim o bezpieczeństwo, poprzez weryfikację czy nadesłane dane pochodzą ze strony PayPal czy nie. W poniższym kodzie program dochodzi wyłącznie do BREAKPOINTów 1 i 6 (linie: 31 i 81), pozostałe omija, nie wiem dlaczego...


[PHP] pobierz, plaintext 
  1. <?php
  2. include("../config/config.inc.php");
  3. include("../config/siteinfo.php");
  4. include("../classes/Site.php");
  5.  
  6. //paypal or sandbox?
  7. 	if($testmode === true)
  8. 	{
  9. 		$paypalaction = "ssl://www.sandbox.paypal.com";
  10. 	} else {
  11. 		$paypalaction = "ssl://www.paypal.com";
  12. 	}
  13. // read the post from PayPal system and add 'cmd'
  14. $req = 'cmd=_notify-validate';
  15. foreach ($_POST as $key => $value) 
  16. {
  17. 	$value = urlencode(stripslashes(mysqli_real_escape_string($link, $value)));
  18. 	$req .= "&$key=$value";
  19. }
  20.  
  21. // post back to PayPal system to validate
  22. $header = "POST /cgi-bin/webscr HTTP/1.0\r\n";
  23. $header .= "Content-Type: application/x-www-form-urlencoded\r\n";
  24. $header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
  25. $fp = fsockopen ($paypalaction, 443, $errno, $errstr, 30);
  26.  
  27. // assign posted variables to local variables
  28. $user_id = mysqli_real_escape_string($link, $_POST['custom']);
  29. $txn_id = mysqli_real_escape_string($link, $_POST['txn_id']);
  30. $payment_amount = mysqli_real_escape_string($link, $_POST['mc_gross']);
  31. $receiver_email = mysqli_real_escape_string($link, $_POST['receiver_email']);
  32. $payer_email = mysqli_real_escape_string($link, $_POST['payer_email']);
  33.  
  34. if ($fp) 
  35. {
  36. 	fputs ($fp, $header . $req);
  37. 	while (!feof($fp)) 
  38. 	{
  39. 		// [BREAKPOINT 1]
  40. 		$res = fgets ($fp, 1024);
  41. 		if (strcmp ($res, "VERIFIED") == 0) 
  42. 		{
  43. 			//allready exist
  44. 			$check = mysqli_num_rows(mysqli_query($link, "SELECT * FROM deposit_history WHERE unique_code='".$txn_id."'"));
  45. 			if($check == 0)
  46. 			{
  47. 				$params = array(
  48. 					'userid'	=> $_POST['custom'],
  49. 					'txn_id'	=> $_POST['ipn_track_id'],
  50. 					'amount'	=> $_POST['payment_gross'],
  51. 					'payermail' => $_POST['payer_email'],
  52. 				);
  53. 				// [BREAKPOINT 2]
  54. 				Site::processPayment($params);
  55. 				// [BREAKPOINT 3]
  56. 			}
  57. 			else
  58. 			{
  59. 				$headers = "From:".$adminmail."\r\n"; 
  60. 				$mailmessage = Site::loadMailTemplate('transaction_duplicate.html', array(
  61. 				'username' => $depositcash->$username,
  62. 				'sitename'	=> $sitename,
  63. 			));
  64. 				mail($payer_email,"Your deposit failed",$mailmessage,$headers);
  65. 				// [BREAKPOINT 4]
  66. 			}
  67. 		}
  68. 		elseif (strcmp ($res, "INVALID") == 0) 
  69. 		{
  70. 			// PAYMENT INVALID & INVESTIGATE MANUALY!
  71. 			$headers = "From:".$adminmail."\r\n"; 
  72. 			$mailmessage = Site::loadMailTemplate('deposit_error.html', array(
  73. 				'username' => $depositcash->$username,
  74. 				'amount'	=> $amount,
  75. 				'sitename'	=> $sitename,
  76. 			));
  77. 			mail($payer_email,"Failure of your deposit",$mailmessage,$headers);
  78. 			// [BREAKPOINT 5]
  79. 		}
  80. 	}
  81. 	// [BREAKPOINT 6]
  82. fclose ($fp);
  83. }
[PHP] pobierz, plaintext
irytek
9.01.2015, 11:56:14
Hejki,
to jest bardzo stary listener. Powinien zadziałać jeśli zmienisz HTTP NA 1.1 w linii 22 oraz 41 $res zmień na trim($res).

Jednakże proponuje wykorzystać curla i oficjalny kod listnera:
https://github.com/paypal/ipn-code-samples/.../paypal_ipn.php

Sprawdzi tylko czy masz curl włączony.

[PHP] pobierz, plaintext 
  1. <?php
  2. // CONFIG: Enable debug mode. This means we'll log requests into 'ipn.log' in the same directory.
  3. // Especially useful if you encounter network errors or other intermittent problems with IPN (validation).
  4. // Set this to 0 once you go live or don't require logging.
  5. define("DEBUG", 1);
  6. // Set to 0 once you're ready to go live
  7. define("USE_SANDBOX", 1);
  8. define("LOG_FILE", "./ipn.log");
  9. // Read POST data
  10. // reading posted data directly from $_POST causes serialization
  11. // issues with array data in POST. Reading raw POST data from input stream instead.
  12. $raw_post_data = file_get_contents('php://input');
  13. $raw_post_array = explode('&', $raw_post_data);
  14. $myPost = array();
  15. foreach ($raw_post_array as $keyval) {
  16. 	$keyval = explode ('=', $keyval);
  17. 	if (count($keyval) == 2)
  18. 		$myPost[$keyval[0]] = urldecode($keyval[1]);
  19. }
  20. // read the post from PayPal system and add 'cmd'
  21. $req = 'cmd=_notify-validate';
  22. if(function_exists('get_magic_quotes_gpc')) {
  23. 	$get_magic_quotes_exists = true;
  24. }
  25. foreach ($myPost as $key => $value) {
  26. 	if($get_magic_quotes_exists == true && get_magic_quotes_gpc() == 1) {
  27. 		$value = urlencode(stripslashes($value));
  28. 	} else {
  29. 		$value = urlencode($value);
  30. 	}
  31. 	$req .= "&$key=$value";
  32. }
  33. // Post IPN data back to PayPal to validate the IPN data is genuine
  34. // Without this step anyone can fake IPN data
  35. if(USE_SANDBOX == true) {
  36. 	$paypal_url = "https://www.sandbox.paypal.com/cgi-bin/webscr";
  37. } else {
  38. 	$paypal_url = "https://www.paypal.com/cgi-bin/webscr";
  39. }
  40. $ch = curl_init($paypal_url);
  41. if ($ch == FALSE) {
  42. 	return FALSE;
  43. }
  44. curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
  45. curl_setopt($ch, CURLOPT_POST, 1);
  46. curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
  47. curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
  48. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
  49. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
  50. curl_setopt($ch, CURLOPT_FORBID_REUSE, 1);
  51. if(DEBUG == true) {
  52. 	curl_setopt($ch, CURLOPT_HEADER, 1);
  53. 	curl_setopt($ch, CURLINFO_HEADER_OUT, 1);
  54. }
  55. // CONFIG: Optional proxy configuration
  56. //curl_setopt($ch, CURLOPT_PROXY, $proxy);
  57. //curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1);
  58. // Set TCP timeout to 30 seconds
  59. curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30);
  60. curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close'));
  61. // CONFIG: Please download 'cacert.pem' from "http://curl.haxx.se/docs/caextract.html" and set the directory path
  62. // of the certificate as shown below. Ensure the file is readable by the webserver.
  63. // This is mandatory for some environments.
  64. //$cert = __DIR__ . "./cacert.pem";
  65. //curl_setopt($ch, CURLOPT_CAINFO, $cert);
  66. $res = curl_exec($ch);
  67. if (curl_errno($ch) != 0) // cURL error
  68. 	{
  69. 	if(DEBUG == true) {	
  70. 		error_log(date('[Y-m-d H:i e] '). "Can't connect to PayPal to validate IPN message: " . curl_error($ch) . PHP_EOL, 3, LOG_FILE);
  71. 	}
  72. 	curl_close($ch);
  73. 	exit;
  74. } else {
  75. 		// Log the entire HTTP response if debug is switched on.
  76. 		if(DEBUG == true) {
  77. 			error_log(date('[Y-m-d H:i e] '). "HTTP request of validation request:". curl_getinfo($ch, CURLINFO_HEADER_OUT) ." for IPN payload: $req" . PHP_EOL, 3, LOG_FILE);
  78. 			error_log(date('[Y-m-d H:i e] '). "HTTP response of validation request: $res" . PHP_EOL, 3, LOG_FILE);
  79. 		}
  80. 		curl_close($ch);
  81. }
  82. // Inspect IPN validation result and act accordingly
  83. // Split response headers and payload, a better way for strcmp
  84. $tokens = explode("\r\n\r\n", trim($res));
  85. $res = trim(end($tokens));
  86. if (strcmp ($res, "VERIFIED") == 0) {
  87. 	// check whether the payment_status is Completed
  88. 	// check that txn_id has not been previously processed
  89. 	// check that receiver_email is your PayPal email
  90. 	// check that payment_amount/payment_currency are correct
  91. 	// process payment and mark item as paid.
  92. 	// assign posted variables to local variables
  93. 	//$item_name = $_POST['item_name'];
  94. 	//$item_number = $_POST['item_number'];
  95. 	//$payment_status = $_POST['payment_status'];
  96. 	//$payment_amount = $_POST['mc_gross'];
  97. 	//$payment_currency = $_POST['mc_currency'];
  98. 	//$txn_id = $_POST['txn_id'];
  99. 	//$receiver_email = $_POST['receiver_email'];
  100. 	//$payer_email = $_POST['payer_email'];
  101.  
  102. 	if(DEBUG == true) {
  103. 		error_log(date('[Y-m-d H:i e] '). "Verified IPN: $req ". PHP_EOL, 3, LOG_FILE);
  104. 	}
  105. } else if (strcmp ($res, "INVALID") == 0) {
  106. 	// log for manual investigation
  107. 	// Add business logic here which deals with invalid IPN messages
  108. 	if(DEBUG == true) {
  109. 		error_log(date('[Y-m-d H:i e] '). "Invalid IPN: $req" . PHP_EOL, 3, LOG_FILE);
  110. 	}
  111. }
  112. ?>
[PHP] pobierz, plaintext
ZaqU
9.01.2015, 12:52:32
Sądzę że lepszym rozwiązaniem będzie wykorzystanie oficjalnego kodu listenera.

Chyba powoli dochodzimy do sedna problemu. Funkcja curl_error() zgłasza mi taki oto błąd: "Unsupported protocol: ssl" - co może być przyczyną i czy można temu jakoś zaradzić? Problem naprawiony wink.gif
irytek
9.01.2015, 12:57:35
wywal tel liniki:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);

powinno pomóc

I sprawdź jeszcze czy na twoim serwerze obsługiwany jest TLS gdyź SSL PayPal już nie obsługuje.
ZaqU
9.01.2015, 13:00:03
Pomieszałem trochę starego kodu z nowym i nie zauważyłem, że protokoły są inne. W starej wersji było "ssl://www.sandbox.paypal.com", w nowej "https://www.sandbox.paypal.com". Podmieniłem oba linki i pomogło.
irytek
9.01.2015, 13:06:16
pięknie, życzę wielu sukcesów smile.gif
ZaqU
10.01.2015, 15:17:48
Pojawił się jeszcze jeden (ostatni mam nadzieję) problem. Mianowicie, po wykonaniu cURL'a, komenda curl_exec() zwraca (moim zdaniem) coś zupełnie nieoczekiwanego. W każdym bądź razie, kod w liniach 6-7 nie działa tak jak powinien, nie rozdziela odpowiedzi cURL do tablicy i przez to nie może uzyskać ostatniego elementu tablicy. Pierwsze dwa error_log'i zwracają dokładnie tą samą wartość, zaś kolejne (ostatnie) dwa nie wykonują się w ogóle.

Kod PHP:
[PHP] pobierz, plaintext 
  1. $res = curl_exec($ch);
  2. error_log(date('[Y-m-d H:i e] '). "Res:" . $res . PHP_EOL, 3, LOG_FILE);
  3.  
  4. // ...
  5.  
  6. $tokens = explode("\r\n\r\n", trim($res));
  7. $res = trim(end($tokens));
  8.  
  9. error_log(date('[Y-m-d H:i e] '). "Res (end) (trim): " . $res . PHP_EOL, 3, LOG_FILE);
  10.  
  11. if(strcmp ($res, "VERIFIED") == 0) {
  12. 	// ...
  13.  
  14. 	if($testmode == true) {
  15. 		error_log(date('[Y-m-d H:i e] '). "Verified IPN: $req ". PHP_EOL, 3, LOG_FILE);
  16. 	}
  17. } else if (strcmp ($res, "INVALID") == 0) {
  18. 	// log for manual investigation
  19. 	// Add business logic here which deals with invalid IPN messages
  20. 	if($testmode == true) {
  21. 		error_log(date('[Y-m-d H:i e] '). "Invalid IPN: $req" . PHP_EOL, 3, LOG_FILE);
  22. 	}
  23. }
[PHP] pobierz, plaintext

Error_log (czyt. zawartość zmiennej $res):
[PHP] pobierz, plaintext 
  1. HTTP/1.1 301 Moved Permanently
  2. Date: Sat, 10 Jan 2015 12:42:01 GMT
  3. Server: Apache
  4. X-Frame-Options: SAMEORIGIN
  5. Set-Cookie: c9MWDuvPtT9GIMyPc3jwol1VSlO=CeY3DFkK4kmUWbEDXYM7uueRiUOFPa-84KUAovXIG_fsXe8Hh2D3poYB0juYEko72ZHJDP-BBSzGZ3dsAMAK7YCnGpJNNeyx_8mtlj3kfzin2oMxAS4ybmGyMzEebF9tbDE_qn4zbwU8xnQ9Uk5cxjW
    Wg9J29JQBa4Ejgnp_nd2K407qtd5fwLmmiDuRJdBKS5XyIISWVBE2yzMk6H4F3-YBzcFyd3N4uij0EB4qF8sLHFNR9YxjHHUK1EO; domain=.paypal.com; path=/; Secure; HttpOnly
  6. Set-Cookie: cookie_check=yes; expires=Tue, 07-Jan-2025 12:42:01 GMT; domain=.paypal.com; path=/; Secure; HttpOnly
  7. Set-Cookie: Apache=10.72.108.11.1420893721319433; path=/; expires=Mon, 02-Jan-45 12:42:01 GMT
  8. Vary: Accept-Encoding,User-Agent
  9. Connection: close
  10. Set-Cookie: X-PP-SILOVER=name%3DSANDBOX3.WEB.1%26silo_version%3D880%26app%3Dslingshot%26TIME%3D421441876; domain=.paypal.com; path=/; Secure; HttpOnly
  11. Set-Cookie: X-PP-SILOVER=; Expires=Thu, 01 Jan 1970 00:00:01 GMT
  12. Set-Cookie: Apache=10.72.128.11.1420893721308461; path=/; expires=Mon, 02-Jan-45 12:42:01 GMT
  13. Location: [url="https://www.sandbox.paypal.com/pl/cgi-bin/webscr?cmd=_home&country_lang.x=true"]https://www.sandbox.paypal.com/pl/cgi-bin/w...try_lang.x=true[/url]
  14. Strict-Transport-Security: max-age=14400
  15. Transfer-Encoding: chunked
  16. Content-Type: text/html; charset=ISO-8859-1
[PHP] pobierz, plaintext


Czy ktoś domyśla się w czym może leżeć problem?
irytek
10.01.2015, 16:37:04
Hej,
podaj jak dokładnie wygląda paypal_url, albo jeśli to nie kłopot to wklej cały kod tego pliku lub prześlij na priv
ZaqU
10.01.2015, 19:01:49
Oto cały kod:

[PHP] pobierz, plaintext 
  1. <?php
  2. include("../config/config.inc.php");
  3. include("../config/siteinfo.php");
  4. include("../classes/Site.php");
  5.  
  6. define("LOG_FILE", "/DEBUG_LOG_FOR_DEVELOPER.log");
  7.  
  8. //paypal or sandbox?
  9. if( $testmode === true ) {
  10. 	$paypal_url = "https://www.sandbox.paypal.com/cgi-bin/webscr";
  11. } else {
  12. 	$paypal_url = "https://www.paypal.com/cgi-bin/webscr";
  13. }
  14.  
  15.  
  16. // read the post from PayPal system and add 'cmd'
  17. $req = 'cmd=_notify-validate';
  18. foreach( $_POST as $key => $value ) {
  19. 	$value = urlencode(stripslashes(mysqli_real_escape_string($link, $value)));
  20. 	$req .= "&$key=$value";
  21. }
  22. error_log(date('[Y-m-d H:i e] '). "Req:" . $req . PHP_EOL, 3, LOG_FILE);
  23.  
  24. // Post IPN data back to PayPal to validate the IPN data is genuine
  25. // Without this step anyone can fake IPN data
  26. $ch = curl_init($paypal_url);
  27. if ($ch == FALSE) {
  28. 	error_log(date('[Y-m-d H:i e] '). "Connection failed!" . PHP_EOL, 3, LOG_FILE);
  29. }
  30. curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
  31. curl_setopt($ch, CURLOPT_POST, 1);
  32. curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
  33. curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
  34. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
  35. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  36. curl_setopt($ch, CURLOPT_FORBID_REUSE, 1);
  37. if( $testmode == true ){
  38. 	curl_setopt($ch, CURLOPT_HEADER, 1);
  39. 	curl_setopt($ch, CURLINFO_HEADER_OUT, 1);
  40. }
  41. // CONFIG: Optional proxy configuration
  42. //curl_setopt($ch, CURLOPT_PROXY, $proxy);
  43. //curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1);
  44. // Set TCP timeout to 30 seconds
  45. curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30);
  46. curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close'));
  47.  
  48. $res = curl_exec($ch);
  49.  
  50. error_log(date('[Y-m-d H:i e] '). "Res:" . $res . PHP_EOL, 3, LOG_FILE);
  51.  
  52. if (curl_errno($ch) != 0){ // cURL error
  53. 	if($testmode == true) {	
  54. 		error_log(date('[Y-m-d H:i e] '). "Can't connect to PayPal to validate IPN message: " . curl_error($ch) . PHP_EOL, 3, LOG_FILE);
  55. 	}
  56. 	curl_close($ch);
  57. 	exit;
  58. } else {
  59. 	// Log the entire HTTP response if debug is switched on.
  60. 	// Log the entire HTTP response if debug is switched on.
  61. 	if($testmode == true) {
  62. 		error_log(date('[Y-m-d H:i e] '). "HTTP request of validation request:". curl_getinfo($ch, CURLINFO_HEADER_OUT) ." for IPN payload: $req" . PHP_EOL, 3, LOG_FILE);
  63. 		error_log(date('[Y-m-d H:i e] '). "HTTP response of validation request: $res" . PHP_EOL, 3, LOG_FILE);
  64. 	}
  65. 	curl_close($ch);
  66. }
  67.  
  68. $tokens = explode("\r\n\r\n", trim($res));
  69. $res = trim(end($tokens));
  70.  
  71. error_log(date('[Y-m-d H:i e] '). "Res (end) (trim): " . $res . PHP_EOL, 3, LOG_FILE);
  72.  
  73. if(strcmp ($res, "VERIFIED") == 0) {
  74. 	// check whether the payment_status is Completed
  75. 	// check that txn_id has not been previously processed
  76. 	// check that receiver_email is your PayPal email
  77. 	// check that payment_amount/payment_currency are correct
  78. 	// process payment and mark item as paid.
  79. 	// assign posted variables to local variables
  80. 	//$item_name = $_POST['item_name'];
  81. 	//$item_number = $_POST['item_number'];
  82. 	//$payment_status = $_POST['payment_status'];
  83. 	//$payment_amount = $_POST['mc_gross'];
  84. 	//$payment_currency = $_POST['mc_currency'];
  85. 	//$txn_id = $_POST['txn_id'];
  86. 	//$receiver_email = $_POST['receiver_email'];
  87. 	//$payer_email = $_POST['payer_email'];
  88.  
  89. 	if($testmode == true) {
  90. 		error_log(date('[Y-m-d H:i e] '). "Verified IPN: $req ". PHP_EOL, 3, LOG_FILE);
  91. 	}
  92. } else if (strcmp ($res, "INVALID") == 0) {
  93. 	// log for manual investigation
  94. 	// Add business logic here which deals with invalid IPN messages
  95. 	if($testmode == true) {
  96. 		error_log(date('[Y-m-d H:i e] '). "Invalid IPN: $req" . PHP_EOL, 3, LOG_FILE);
  97. 	}
  98. }
[PHP] pobierz, plaintext
irytek
10.01.2015, 22:49:51
Proponowałbym jednak aż tak nie modyfikować kodu w szczególności początku gdzie szczytuje się dane z posta które są bardzo podatne na serializacje. Nie dodawaj do $req żadnych dodatkowych znaków gdyż dane wysłane do PayPal muszą być identyczne do tych które otrzymasz poddane urlencode.

Proponuje zostawić kod w niezmienionej formie i przetestować go najpierw z symulatorem:
https://developer.paypal.com/webapps/develo...s/ipn_simulator

[PHP] pobierz, plaintext 
  1. <?php
  2. include("../config/config.inc.php");
  3. include("../config/siteinfo.php");
  4. include("../classes/Site.php");
  5.  
  6. define("LOG_FILE", "/DEBUG_LOG_FOR_DEVELOPER.log");
  7.  
  8.  
  9.  
  10. // CONFIG: Enable debug mode. This means we'll log requests into 'ipn.log' in the same directory.
  11. // Especially useful if you encounter network errors or other intermittent problems with IPN (validation).
  12. // Set this to 0 once you go live or don't require logging.
  13. define("DEBUG", 1);
  14. // Set to 0 once you're ready to go live
  15. define("USE_SANDBOX", 1);
  16. define("LOG_FILE", "./ipn.log");
  17. // Read POST data
  18. // reading posted data directly from $_POST causes serialization
  19. // issues with array data in POST. Reading raw POST data from input stream instead.
  20. $raw_post_data = file_get_contents('php://input');
  21. $raw_post_array = explode('&', $raw_post_data);
  22. $myPost = array();
  23. foreach ($raw_post_array as $keyval) {
  24. 	$keyval = explode ('=', $keyval);
  25. 	if (count($keyval) == 2)
  26. 		$myPost[$keyval[0]] = urldecode($keyval[1]);
  27. }
  28. // read the post from PayPal system and add 'cmd'
  29. $req = 'cmd=_notify-validate';
  30. if(function_exists('get_magic_quotes_gpc')) {
  31. 	$get_magic_quotes_exists = true;
  32. }
  33. foreach ($myPost as $key => $value) {
  34. 	if($get_magic_quotes_exists == true && get_magic_quotes_gpc() == 1) {
  35. 		$value = urlencode(stripslashes($value));
  36. 	} else {
  37. 		$value = urlencode($value);
  38. 	}
  39. 	$req .= "&$key=$value";
  40. }
  41. // Post IPN data back to PayPal to validate the IPN data is genuine
  42. // Without this step anyone can fake IPN data
  43. if(USE_SANDBOX == true) {
  44. 	$paypal_url = "https://www.sandbox.paypal.com/cgi-bin/webscr";
  45. } else {
  46. 	$paypal_url = "https://www.paypal.com/cgi-bin/webscr";
  47. }
  48. $ch = curl_init($paypal_url);
  49. if ($ch == FALSE) {
  50. 	return FALSE;
  51. }
  52. curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
  53. curl_setopt($ch, CURLOPT_POST, 1);
  54. curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
  55. curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
  56. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
  57. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
  58. curl_setopt($ch, CURLOPT_FORBID_REUSE, 1);
  59. if(DEBUG == true) {
  60. 	curl_setopt($ch, CURLOPT_HEADER, 1);
  61. 	curl_setopt($ch, CURLINFO_HEADER_OUT, 1);
  62. }
  63. // CONFIG: Optional proxy configuration
  64. //curl_setopt($ch, CURLOPT_PROXY, $proxy);
  65. //curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1);
  66. // Set TCP timeout to 30 seconds
  67. curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30);
  68. curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close'));
  69. // CONFIG: Please download 'cacert.pem' from "http://curl.haxx.se/docs/caextract.html" and set the directory path
  70. // of the certificate as shown below. Ensure the file is readable by the webserver.
  71. // This is mandatory for some environments.
  72. //$cert = __DIR__ . "./cacert.pem";
  73. //curl_setopt($ch, CURLOPT_CAINFO, $cert);
  74. $res = curl_exec($ch);
  75. if (curl_errno($ch) != 0) // cURL error
  76. 	{
  77. 	if(DEBUG == true) {	
  78. 		error_log(date('[Y-m-d H:i e] '). "Can't connect to PayPal to validate IPN message: " . curl_error($ch) . PHP_EOL, 3, LOG_FILE);
  79. 	}
  80. 	curl_close($ch);
  81. 	exit;
  82. } else {
  83. 		// Log the entire HTTP response if debug is switched on.
  84. 		if(DEBUG == true) {
  85. 			error_log(date('[Y-m-d H:i e] '). "HTTP request of validation request:". curl_getinfo($ch, CURLINFO_HEADER_OUT) ." for IPN payload: $req" . PHP_EOL, 3, LOG_FILE);
  86. 			error_log(date('[Y-m-d H:i e] '). "HTTP response of validation request: $res" . PHP_EOL, 3, LOG_FILE);
  87. 		}
  88. 		curl_close($ch);
  89. }
  90. // Inspect IPN validation result and act accordingly
  91. // Split response headers and payload, a better way for strcmp
  92. $tokens = explode("\r\n\r\n", trim($res));
  93. $res = trim(end($tokens));
  94. if (strcmp ($res, "VERIFIED") == 0) {
  95.  
  96. 	echo "transakcja zweryfikowana i mozna cos zrobic z danymi
  97. 	<br>
  98. 	jeśli payment_status = completed to znaczy iz platnosc przebiegla prawidlowo
  99. 	";
  100.  
  101. 	// check whether the payment_status is Completed
  102. 	// check that txn_id has not been previously processed
  103. 	// check that receiver_email is your PayPal email
  104. 	// check that payment_amount/payment_currency are correct
  105. 	// process payment and mark item as paid.
  106. 	// assign posted variables to local variables
  107. 	//$item_name = $_POST['item_name'];
  108. 	//$item_number = $_POST['item_number'];
  109. 	//$payment_status = $_POST['payment_status'];
  110. 	//$payment_amount = $_POST['mc_gross'];
  111. 	//$payment_currency = $_POST['mc_currency'];
  112. 	//$txn_id = $_POST['txn_id'];
  113. 	//$receiver_email = $_POST['receiver_email'];
  114. 	//$payer_email = $_POST['payer_email'];
  115.  
  116. 	if(DEBUG == true) {
  117. 		error_log(date('[Y-m-d H:i e] '). "Verified IPN: $req ". PHP_EOL, 3, LOG_FILE);
  118. 	}
  119. } else if (strcmp ($res, "INVALID") == 0) {
  120.  
  121. 	echo "transakcja niezweryfikowana zapewne ktos probuje ciebie oszukac";
  122. 	// log for manual investigation
  123. 	// Add business logic here which deals with invalid IPN messages
  124. 	if(DEBUG == true) {
  125. 		error_log(date('[Y-m-d H:i e] '). "Invalid IPN: $req" . PHP_EOL, 3, LOG_FILE);
  126. 	}
  127. }
  128. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.