Witam

Znalazłem w internecie klasę do integracji systemu Przelewy24.

[PHP] pobierz, plaintext 
<?php
 
    define('PRZELEWY24_MERCHANT_ID', 'Twój nr sprzedawcy');
    define('PRZELEWY24_CRC', 'Twój kod CRC');
    // sandbox - środowisko testowe, secure - środowisko produkcyjne
    define('PRZELEWY24_TYPE', 'sandbox');
 
    class Przelewy24_API
    {
        public function CreateToken($p24_amount = null, $p24_description = null, $p24_email = null, $p24_url_return = null, $p24_url_status = null)
        {
            $p24_session_id = uniqid();
 
            $headers[] = 'p24_merchant_id=' . PRZELEWY24_MERCHANT_ID;
            $headers[] = 'p24_pos_id=' . PRZELEWY24_MERCHANT_ID;
            $headers[] = 'p24_crc=' . PRZELEWY24_CRC;
            $headers[] = 'p24_session_id=' . $p24_session_id;
            $headers[] = 'p24_amount=' . $p24_amount;
            $headers[] = 'p24_currency=PLN';
            $headers[] = 'p24_description=' . $p24_description;
            $headers[] = 'p24_country=PL';
            $headers[] = 'p24_url_return=' . urlencode($p24_url_return);
            $headers[] = 'p24_url_status=' . urlencode($p24_url_status);
            $headers[] = 'p24_api_version=3.2';
            $headers[] = 'p24_sign=' . md5($p24_session_id . '|' . PRZELEWY24_MERCHANT_ID . '|' . $p24_amount . '|PLN|' . PRZELEWY24_CRC);
            $headers[] = 'p24_email=' . $p24_email;
 
            $oCURL = curl_init();
            curl_setopt($oCURL, CURLOPT_POST, 1);
            curl_setopt($oCURL, CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
            curl_setopt($oCURL, CURLOPT_POSTFIELDS, implode('&', $headers));
            curl_setopt($oCURL, CURLOPT_URL, 'https://' . PRZELEWY24_TYPE . '.przelewy24.pl/trnRegister');
            curl_setopt($oCURL, CURLOPT_SSL_VERIFYHOST, 2);
            curl_setopt($oCURL, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)');
            curl_setopt($oCURL, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($oCURL, CURLOPT_SSL_VERIFYPEER, false);
            $response = curl_exec($oCURL);
            curl_close($oCURL);
 
            parse_str($response, $output);
            return isset($output['token']) ? $output['token'] : 0;
        }
 
        public function Pay($p24_amount = null, $p24_description = null, $p24_email = null, $p24_url_return = null, $p24_url_status = null)
        {
            $token = $this->CreateToken($p24_amount, $p24_description, $p24_email, $p24_url_return, $p24_url_status);
            return 'https://' . PRZELEWY24_TYPE . '.przelewy24.pl/trnRequest/' . $token;
        }
 
        public function Verify($data = null)
        {
            $headers[] = 'p24_merchant_id=' . $data['p24_merchant_id'];
            $headers[] = 'p24_pos_id=' . $data['p24_pos_id'];
            $headers[] = 'p24_session_id=' . $data['p24_session_id'];
            $headers[] = 'p24_amount=' . $data['p24_amount'];
            $headers[] = 'p24_currency=PLN';
            $headers[] = 'p24_order_id=' . $data['p24_order_id'];
            $headers[] = 'p24_sign=' . md5($data['p24_session_id'] . '|' . $data['p24_order_id'] . '|' . $data['p24_amount'] . '|PLN|' . PRZELEWY24_CRC);
 
            $oCURL = curl_init();
            curl_setopt($oCURL, CURLOPT_POST, 1);
            curl_setopt($oCURL, CURLOPT_SSL_CIPHER_LIST, 'TLSv1');
            curl_setopt($oCURL, CURLOPT_POSTFIELDS, implode('&', $headers));
            curl_setopt($oCURL, CURLOPT_URL, 'https://' . PRZELEWY24_TYPE . '.przelewy24.pl/trnVerify');
            curl_setopt($oCURL, CURLOPT_SSL_VERIFYHOST, 2);
            curl_setopt($oCURL, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)');
            curl_setopt($oCURL, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($oCURL, CURLOPT_SSL_VERIFYPEER, false);
            $response = curl_exec($oCURL);
            curl_close($oCURL);
 
            parse_str($response, $output);
            return ($output['error'] == '0') ? true : false;
        }
    }
?>
[PHP] pobierz, plaintext 

I podstrona gdzie ją wykorzystuję:

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
include_once('przelewy24.php');
 
$email = $_SESSION['email'];
 
$oPrzelewy24_API = new Przelewy24_API();
 
if (isset($_POST['p24_merchant_id']) AND isset($_POST['p24_sign'])) {
	if ($oPrzelewy24_API->Verify($_POST) === true) {
    	// Tutaj dokonujemy aktywacji usługi, która jest opłacana
 
		$_SESSION['pay_status'] = 'ok';
	}
} else {
	// Powrotny adres URL
	$p24_url_return = 'http://twoja-strona.com/ok.php';
 
	// Adres dla weryfikacji płatności
	$p24_url_status = 'http://twoja-strona.com/pay.php';
 
	// Kwota do zapłaty musi być pomnożona razy 100.
	// Czyli, jeżeli użytkownik ma zapłacić 499 złotych, to kwota do zapłaty
	// to 499 * 100 (wyrażona w groszach)
	$redirect = $oPrzelewy24_API->Pay('Tutaj wstaw kwotę do zapłaty', 'Tutaj wstaw tytuł płatności', $email, $p24_url_return, $p24_url_status);
	Header('Location: ' . $redirect); exit;
}
 
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Problem polega na tym że po wykonaniu próbnej transakcji zmienna $_SESSION['pay_status'] jest pusta.
Chociaż w panelu przelewy24 jest informacja że przelew został potwierdzony.

przeczytaj dokładnie pkt 5.4 w instrukcji -> http://www.przelewy24.pl/storage/app/media...fikacja_3_2.pdf

No ale tutaj nie ma problemu z odbiorę wyniku transakcji gdyż po tym etapie na stronie Przelewy24 jest zaznaczana opcja że dane zostały odebrane przez sprzedającego. Tylko z weryfikacją skoro nie zapisuje zmiennej po sprawdzeniu czy jest prawidłowa.

---
edit:
Po przemyśleniu i przeanalizowaniu przebiegu transakcji dochodzę do wniosku że problem polega między 8 a 9 krokiem. Gubię dane $_POST przesyłane przez Przelewy24.
Gdyż dane wysyłane przeze mnie do weryfikacje są dostarczane skoro zmienia się status transakcji na dokonana.
Jednak kiedy odsyłają mi ponownie informacje o prawidłowej transakcji przepadają, warunek nie jest spełniony i dane nie są zapisane w sesji.
Tylko co się z nimi dzieje?