Witajcie! Zrobiłem sobie płatności na stronie:
plik który tworzy transakcje

[PHP] pobierz, plaintext 
<form action="https://secure.transferuj.pl" method="post">
<?php
if($_POST) {
$cena = $_POST["kwota"];
}
?>
<input type="hidden" name="id" value="<?php echo $cs_transferuj["id"]; ?>">
<input type="hidden" name="opis" value="<?php echo "Doładowanie portfela - ID: {$profile["id"]}"; ?>">
<input type="text" name="kwota" class="form-control" placeholder="Kwota doładowania (np. 1.00 PLN)"><br />
<input type="hidden" name="pow_url" value="http://<?php echo $_SERVER['SERVER_NAME'] ?>/transferuj.php">
<input type="hidden" name="email" value="<?php echo  $profile['email']; ?>">
<input type="hidden" name="telefon" value="<?php echo  $profile['phone']; ?>">
<input type="submit" class="btn btn-info" value="Doładowuję">
</form>
[PHP] pobierz, plaintext 

plik ktory weryfikuje(uzytkownik jest na niego przekierowywany tylko po zaplaceniu ):

[PHP] pobierz, plaintext 
<?php
	require 'functions/config.php';
	if(!$user->check()) {
		header("Location: index.php");
	}
 
// sprawdzenie adresu IP oraz występowania zmiennych POST
if(!empty($_POST)){
$id_sprzedawcy = $_POST['id'];
$status_transakcji = $_POST['tr_status'];
$id_transakcji = $_POST['tr_id'];
$kwota_transakcji = $_POST['tr_amount'];
$kwota_zaplacona = $_POST['tr_paid'];
$blad = $_POST['tr_error'];
$data_transakcji = $_POST['tr_date'];
$opis_transakcji = $_POST['tr_desc'];
$ciag_pomocniczy = $_POST['tr_crc'];
$email_klienta = $_POST['tr_email'];
$suma_kontrolna = $_POST['md5sum'];
// sprawdzenie stanu transakcji
if($status_transakcji=='TRUE' && $blad=='none'){
/*
Dalsze przetwarzanie, np:
- identyfikacja transakcji na podstawie ciągu pomocniczego
- weryfikacja transakcji (sprawdzenie poprawności kwoty itp.)
- realizacja zamówienia
*/
$message = "OK!!";
}
else
{
$message = "error 124";
}
} else {
echo "brak post<br>";
}
echo 'TRUE'; // odpowiedź dla serwera o odebraniu danych
echo $message;
?>
[PHP] pobierz, plaintext 

cały czas wykskauje:


czy transferuj nie przesyla do nas posta?

a co daje print_r($_REQUEST)? Tam masz POST i GET razem

Array ( )

api im nie działa ?

Glupie pytanie: a skad wiesz, ze takie cos IM się pokazuje? Jeśli sam uruchomisz ten skrypt, to tak naprawdę nic nie przesyłasz, masz jakiś wgląd w odpowiedź tego, co oddaje Ci transferuj.pl?

poprostu kupuje sobie produkt za 0,01zł

Testowałeś swoje pliki https://secure.transferuj.pl/panel/testowan...powiadomien.htm ?

Poza tym nie bardzo wiedzę, gdzie zapisujesz odpowiedź od transferuj ?

I kolejne, co robi w pliku funkcja:

[PHP] pobierz, plaintext 
require 'functions/config.php';
if(!$user->check()) {
	header("Location: index.php");
}
[PHP] pobierz, plaintext 

moja funkcja odnosnie logowania sesji i licencji skryptu

A po co Ci ona w pliku, w którym powinieneś zapisać dane odebrane od transferuj ?
Tam nie będzie usera tylko dane od transferuj.

Wywal to:

[PHP] pobierz, plaintext 
if(!$user->check()) {
	header("Location: index.php");
}
[PHP] pobierz, plaintext 

i sprawdz, czy dziala

Ten skrypt jest dziurawy jak sito. Brak walidacji kwoty, brak weryfikacji pochodzenia requestu (IP), brak weryfikacji sumy kontrolnej (najważniejsze).