几年后,我在我的一个客户网站上突然遇到了一个问题。
2014 年 4 月网站在成功付款后停止生成订单电子邮件。我在那个网站上使用 2co。我发现了两件事
1 MD5 已更改(已实现 MD5 新代码)错误已修复 其他我不确定
我仍然没有收到订单状态更改的返回参数,它曾经在 2co 支持的发票状态更改时进行回击,然后在我的网站上传递一个参数并通过 sql 问题更新数据库并生成电子邮件。
仅在确认付款状态时生成订单电子邮件
现在我只收到来自 2co 的电子邮件,但由于没有成功参数,我的网站没有生成。
我可以为每个订单生成订单电子邮件,但主要是未验证的付款或虚假订单,因此我不希望每天都收到垃圾邮件。
我也有 sql 注入代码安全性,当我们更改 md5 时,突然参数被捕获并且 url 被清理,因此数据库更新和电子邮件进程停止。
if($_POST["invoice_status"]=="approved"){
$order_id=$_POST["cart_order_id"];`
if($order_id==""){
$order_id=$_POST["vendor_order_id"];
}
$siteUrl=$_SESSION['siteurl'];
$dt=date("Y-m-d");
$userid = getname("orders","id",$order_id,"userid");
$sql="update orders set status='1' , trackOdrStatus='Paid' where id=$order_id";
mysql_query($sql);
$sql="delete from cart where userid=$userid";
mysql_query($sql);
$_SESSION['tamount']=0;
echo "<script>window.location='order_details.php?id=$order_id&email=yes'</script>";
$_SESSION['sb_user']=$userid;
exit;
}
===
2CO日志
[05/31/2014 9:01 PM] - SUCCESS!
IPN POST Vars from gateway:
message_type=INVOICE_STATUS_CHANGED, message_description=Invoice status changed,
timestamp=2014-05-31 17:01:24, message_id=1697, vendor_id=1385541, vendor_order_id=,
invoice_id=205290858532, recurring=0, invoice_status=deposited,
invoice_list_amount=20.99, invoice_usd_amount=20.99, invoice_cust_amount=20.99, auth_exp=2014-06-07, fraud_status=pass, list_currency=USD, cust_currency=USD,
payment_type=paypal ec, sale_id=205290858298, sale_date_placed=2014-05-31 00:53:10, customer_ip=107.219.202.159, customer_ip_country=United States, customer_first_name=Raj kumar, customer_last_name=Talreja, customer_name=Raj kumar Talreja,
customer_email=abc@abc.yale.edu, customer_phone=2038434625, ship_status=, ship_tracking_number=, ship_name=, ship_street_address=, ship_street_address2=, ship_city=, ship_state=, ship_postal_code=, ship_country=, bill_street_address=830 Knottingham Dr, bill_street_address2=Apt 2A, bill_city=Schaumburg, bill_state=IL, bill_postal_code=60193, bill_country=USA, item_count=1, item_name_1=Cart purchase: 1331, item_id_1=1331, item_list_amount_1=20.99, item_usd_amount_1=20.99, item_cust_amount_1=20.99, item_type_1=bill, item_duration_1=, item_recurrence_1=, item_rec_list_amount_1=, item_rec_status_1=, item_rec_date_next_1=, item_rec_install_billed_1=, md5_hash=5E0ACF918C2BE323C2DB31F8ADC66924, key_count=56,
IPN Response from gateway Server:
请指教。
问候拉吉库马尔