0

我正在使用 CodeIgniter 创建一个页面,用户可以在其中注册我的俱乐部正在组织的慈善活动。

注册页面接受姓名/dob/电话号码等信息,并询问用户是否要在线或当日付款。单击提交按钮将信息发送到同一页面,运行表单验证,将信息插入数据库(包括时间戳)并检查用户是否选择在线支付。如果是这样,用户将被重定向到 PayPal 捐赠按钮URL以完成他们的付款。

我的问题是,如何通过 URL 发送 PayPal 自定义字段?我尝试将 &custom=whatever 附加到按钮 URL(其中“whatever”是新的数据库行 ID 和时间戳),但这在使用沙盒帐户完成捐赠后不起作用。

国际网络:

public function ipn()
{
    // STEP 1: Read POST data

    // reading posted data from directly from $_POST causes serialization 
    // issues with array data in POST
    // reading raw POST data from input stream instead. 
    $raw_post_data = file_get_contents('php://input');
    $raw_post_array = explode('&', $raw_post_data);
    $myPost = array();
    foreach($raw_post_array as $keyval) 
    {
        $keyval = explode ('=', $keyval);
        if(count($keyval) == 2)
        {
            $myPost[$keyval[0]] = urldecode($keyval[1]);
        }
    }

    // read the post from PayPal system and add 'cmd'
    $req = 'cmd=_notify-validate';
    if(function_exists('get_magic_quotes_gpc')) 
    {
        $get_magic_quotes_exists = true;
    } 
    foreach($myPost as $key => $value) 
    {        
        if($get_magic_quotes_exists == true && get_magic_quotes_gpc() == 1) 
        { 
            $value = urlencode(stripslashes($value)); 
        } 
        else 
        {
            $value = urlencode($value);
        }
        $req .= "&$key=$value";
    }


    // STEP 2: Post IPN data back to paypal to validate

    $ch = curl_init('https://www.sandbox.paypal.com/cgi-bin/webscr');
    curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
    curl_setopt($ch, CURLOPT_FORBID_REUSE, 1);
    curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close'));

    // In wamp like environments that do not come bundled with root authority certificates,
    // please download 'cacert.pem' from "http://curl.haxx.se/docs/caextract.html" and set the directory path 
    // of the certificate as shown below.
    // curl_setopt($ch, CURLOPT_CAINFO, dirname(__FILE__) . '/cacert.pem');
    if(!($res = curl_exec($ch))) 
    {
        // error_log("Got " . curl_error($ch) . " when processing IPN data");
        curl_close($ch);
        exit;
    }
    curl_close($ch);


    // STEP 3: Inspect IPN validation result and act accordingly    

    if(strcmp($res, "VERIFIED") == 0) 
    {
        // PAYMENT VALIDATED & VERIFIED! 
        $custom = explode('_', $_POST['custom']);
        $reg_id = $custom[0];
        $date_registered = $custom[1];

        $query = $this->db->query('SELECT date_registered FROM registrations WHERE id=' . $reg_id);
        $array = $query->result_array();
        if($array['date_registered'] == $date_registered)
        {
            $data = array(
                'has_payed' => 1
            );
            $this->db->where('id', $reg_id);
            $this->db->update('registrations', $data);      
        }           
    }  
    elseif(strcmp($res, "INVALID") == 0) 
    {  
        // do whatever
    }           
}

请注意,我需要它来更新数据库的“has_payed”字段,这需要在提交注册页面时发送行 ID。

注册控制器:

// check payment online
if($this->input->post('pay_online') == 1) 
{
    // redirect to paypal depending on route
    switch($route)
    {
        case '80':
        case '40':
            // €20 for over 16s
            if($age >= 16)
            {
                redirect('https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=H3PFP5GGN2X5J&custom=' . urlencode($reg_id . '_' . $sql['date_registered']));
            }
            // €10 for anyone under 16
            else 
            {
                redirect('a different button URL');
            }
            break;
        case '15':
            // €15 for family
            redirect('a different button URL');
            break;
    }
}

上面的代码可以正常工作,例如,当我提交具有适当值的表单时(即执行 80 公里或 40 公里路线,并且超过 16 岁),我被重定向到按钮 URL。当我在 PayPal 页面完成付款时,数据库中的“has_payed”字段没有按应有的方式更新(请参阅 IPN 页面)。

另外,请注意,我的沙盒卖家帐户中显然启用了 IPN。

我已经搜索了几个小时来解决这个问题,但找不到任何东西。也许我忽略了一些简单的事情!我会很感激任何帮助。

谢谢!

更新

我现在不是将用户重定向到 PayPal 按钮 URL,而是将他们重定向到一个带有<form>代码的 HTML 页面,以及一个在加载页面时自动提交表单的 Javascript。这工作正常,但是当用户捐赠时,数据库字段仍然没有更新。

<form action="https://www.sandbox.paypal.com/cgi-bin/webscr" id="paypal_form" method="post" target="_top">
    <input type="hidden" name="cmd" value="_s-xclick">
    <input type="hidden" name="hosted_button_id" value="H3PFP5GGN2X5J">
    <input type="hidden" name="notify_url" value="#IPN URL#" />
    <input type="hidden" name="custom" value="<?php echo urlencode($reg_id . '_' . $sql['date_registered']); ?>">
    <input type="image" src="https://www.sandbox.paypal.com/en_US/GB/i/btn/btn_donateCC_LG.gif" border="0" name="submit" alt="PayPal – The safer, easier way to pay online.">
    <img alt="" border="0" src="https://www.sandbox.paypal.com/en_GB/i/scr/pixel.gif" width="1" height="1">
</form>
4

2 回答 2

0

您可以在发送到 PayPal 的按钮代码中传递变量“custom”。然后,这将通过 IPN POST 发送回您的系统。然后,您应该能够从那里抓取它并执行您需要的操作。

于 2013-04-08T13:02:08.053 回答
0

当然,问题很简单。

在 config.php 中启用了CSRF 保护,导致 IPN 无法工作。禁用它可以解决问题。

于 2013-04-12T21:28:04.067 回答