Где я должен выполнить запрос UPDATE при получении IPN PayPal?

Question

В ответ на мой предыдущий вопрос новичка о Paypal , у меня есть новый вопрос новичка.

Мне удалось настроить песочницу Paypal и внедрить на моем сервере «слушатель» PHP, и когда я тестирую свои кнопки оплаты Paypal, кажется, что все работает нормально. Похоже, у меня есть существенный скелет происходящей платежной системы.

Теперь меня немного смущает вопрос о том, как перейти к следующему этапу настройки под мои нужды.

Чтобы настроить прослушиватель, я просто скопировал код, предложенный на сайте Paypal . Я надеялся и предполагал, что я смог найти место в этом коде в том месте, где Paypal сообщает мне, что платеж пришел.

Однако мне не ясно, где находится этот момент. Если бы мне нужно было создать какое-то утверждение «если» на основе оплаченного или не оплаченного, я не вижу, на каком значении я буду проверять.

Все, что я хочу сделать, - это если Paypal скажет мне, что человек заплатил, тогда флаг в моей базе данных MySQL будет помечен как «оплаченный». Это должен быть повторяющийся платеж, поэтому в случае сбоя следующего автоматического платежа флаг в базе данных должен быть помечен как «неоплаченный».

Есть ли место в их коде, которое я могу использовать в качестве отправной точки для добавления своих собственных действий? Или мне нужно использовать какую-то другую базу кода целиком?

Для справки приведен PHP-код:

<?php

error_reporting(E_ALL ^ E_NOTICE);
$email = $_GET['ipn_email'];
$header = "";
$emailtext = "";
// Read the post from PayPal and add 'cmd'
$req = 'cmd=_notify-validate';
if (function_exists('get_magic_quotes_gpc'))
{
    $get_magic_quotes_exists = true;
}
foreach ($_POST as $key => $value)
// Handle escape characters, which depends on setting of magic quotes
{
    if ($get_magic_quotes_exists == true && get_magic_quotes_gpc() == 1)
    {
        $value = urlencode(stripslashes($value));
    }
    else
    {
        $value = urlencode($value);
    }
    $req .= "&$key=$value";
}
// Post back to PayPal to validate
$header .= "POST /cgi-bin/webscr HTTP/1.0\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
$fp = fsockopen('ssl://www.paypal.com', 443, $errno, $errstr, 30);


// Process validation from PayPal
// TODO: This sample does not test the HTTP response code. All
// HTTP response codes must be handles or you should use an HTTP
// library, such as cUrl

if (!$fp)
{ // HTTP ERROR
}
else
{
// NO HTTP ERROR
    fputs($fp, $header . $req);
    while (!feof($fp))
    {
        $res = fgets($fp, 1024);
        if (strcmp($res, "VERIFIED") == 0)
        {
            // TODO:
            // Check the payment_status is Completed
            // Check that txn_id has not been previously processed
            // Check that receiver_email is your Primary PayPal email
            // Check that payment_amount/payment_currency are correct
            // Process payment
            // If 'VERIFIED', send an email of IPN variables and values to the
            // specified email address
            foreach ($_POST as $key => $value)
            {
                $emailtext .= $key . " = " . $value . "\n\n";
            }
            mail($email, "Live-VERIFIED IPN", $emailtext . "\n\n" . $req);
        }
        else if (strcmp($res, "INVALID") == 0)
        {
            // If 'INVALID', send an email. TODO: Log for manual investigation.
            foreach ($_POST as $key => $value)
            {
                $emailtext .= $key . " = " . $value . "\n\n";
            }
            mail($email, "Live-INVALID IPN", $emailtext . "\n\n" . $req);
        }
    }
    fclose($fp);
}
?>

Answer 1

У вас есть эти комментарии:

> // TODO:
>             // Check the payment_status is Completed
>             // Check that txn_id has not been previously processed
>             // Check that receiver_email is your Primary PayPal email
>             // Check that payment_amount/payment_currency are correct
>             // Process payment
>             // If 'VERIFIED', send an email of IPN variables and values to the
>             // specified email address

Введите свой код здесь:

   if (strcmp($res, "VERIFIED") == 0)
   {

    ...

    }

Answer 2

Вы должны пойти еще дальше и реализовать шаги TODO.

Теперь в PayPal есть стандартное поле для ввода, называемое item_number.Вы можете использовать это поле для передачи идентификатора заказа вашей базы данных:

<input type="hidden" name="item_number" value="<?php echo $OrderID ?>">

Поскольку это переменная сквозного доступа, PayPal отобразит значение этой переменной в IPN.Поэтому после проверки IPN и просмотра списка TODO обновите базу данных:

// if ($_POST["payment_status"] == "Completed"
// &&  $_POST["receiver_email"] == the_email_you_use_in_business_field
// &&  etc etc
// )
"UPDATE Orders SET paid = 1 WHERE OrderID = {$_POST[item_number]}"

Проверьте и очистите переменные POST перед их использованием в запросах к базе данных.

• HTML-переменные для платежей через веб-сайт Standard - переменные, которые вы отправляете в PayPal через HTML-форму
• IPN и PDT-переменные - переменные, которые вы получаете в IPNs

Редактировать

Теперь я вижу, что вы хотите обрабатывать повторяющиеся платежи.Не так просто, как кажется:

• Внимательно просмотрите список переменных.Существует несколько полей, которые можно использовать для идентификации подписки (настраиваемое, счет-фактура, номер_позиции).
• Вы получите несколько IPN на нескольких этапах подписки, включая саму подписку, первый платеж, последующие платежи икогда подписка была прекращена.
• Переменные, передаваемые с каждым типом платежа, изменяются.Необходимо тщательно ознакомиться с документацией, чтобы точно определить, какие поля следует проверять для каждого типа IPN.

Answer 3

Поместите код, связанный с вашей базой данных, внутри:

if (strcmp($res, "VERIFIED") == 0) {
//your database query here