4

我正在测试使用 Web 支付标准和 HTML 变量将网站集成到 Paypal。

我编写了一个简单的 PHP 脚本来处理 IPN 通知。

根据Paypal 文档,一旦您将接收到的数据 ping 回 Paypal ,Paypal 服务器就会以简单的“已验证”或“无效”响应进行响应。

在我的处理程序中,我正在对这两个关键字进行区分大小写的字符串比较,如果未找到这些已知关键字中的任何一个,则将其视为错误。

<?php
  $fp = fsockopen ($socket_url, 80, $errno, $errstr, 10);

  if (!$fp){
     // SOCKET ERROR
     return false;
  }
  else {
         fputs ($fp, $header . $req);
         $is_ok = false;

         while (!feof($fp)) {
             $res = fgets ($fp, 1024);

             if (strcmp("VERIFIED",$this->ipn_response)==0) {
                //do something ...
             }
             // if the IPN POST was 'INVALID'
             else if (strcmp ($res, "INVALID") == 0) {
                 fclose ($fp);
                 return false;
             }
             else {
                echo "Unknown response from Paypal: $res";
                fclose ($fp);
                return false;
            }
         }

         fclose ($fp);
         return true;
   }
?>

我的错误消息显示我收到了来自 Paypal 的“HTTP/1.1 200 OK”响应。

来自 Paypal 的未知响应:“HTTP/1.1 200 OK”

PayPal API 是否已更改,还是我做错了什么?

4

3 回答 3

2

PayPal 的响应位于 HTTP 响应的正文中。您需要先处理 HTTP 标头,然后才能获取正文。或者,或者,继续阅读行,直到找到一个空白行,下一行将是正文。

于 2010-08-04T15:31:11.963 回答
1

抱歉,我最初的回答措辞很糟糕:)

fgets 只是逐行读取,第一行是 HTTP 响应。但是,您的代码永远不会提供继续阅读的机会,因为您在处理第一行后会“出错”。

我倾向于用类似的东西替换你的while循环:

    while (!feof($fp)) {
         $res = trim(fgets($fp, 1024));

         if (strcmp($res, "VERIFIED")==0) {
            //do something ...
         }
         else if (strcmp($res, "INVALID") == 0) {
             fclose ($fp);
             return false;
         }
     }
于 2010-08-04T15:28:37.350 回答
1

正如@Mike 所说,您必须阅读整个正文 - 在您的情况下,您只是在测试回复的前 1024 个字节中是否出现VERIFIEDINVALID出现,这可能是标题。

顺便说一句,您不需要使用fsockopen(),大多数人都这样做,因为 PayPal 提供了一个使用它的示例,因此它可以在旧盒子设置中使用。CURL 或file_get_contentsHTTP POST 上下文可以很好地完成这项工作,这是我为phunction PHP 框架编写的示例:

public static function PayPal($email, $status = 'Completed', $sandbox = false)
{
    if (preg_match('~^(?:.+[.])?paypal[.]com$~', gethostbyaddr($_SERVER['REMOTE_ADDR'])) > 0)
    {
        $url = ($sandbox !== true) ? '' : '.sandbox';
        $result = self::CURL('https://www' . $url . '.paypal.com/cgi-bin/webscr/', array_merge(array('cmd' => '_notify-validate'), $_POST), 'POST');

        if ($result == 'VERIFIED')
        {
            $email = strlen($email) * strcasecmp($email, $_POST['receiver_email']);
            $status = strlen($status) * strcasecmp($status, $_POST['payment_status']);

            if (($email == 0) && ($status == 0))
            {
                return true;
            }
        }
    }

    return false;
}
于 2010-08-04T17:28:27.277 回答