2. 질의 응답
  3. Paypal PHP github 샘플 코드는 항상 오류가 있습니까?

Paypal PHP github 샘플 코드는 항상 오류가 있습니까?

2013-09-03 1 views
1

나는 이번 주에 급히 필요한 페이팔 (Paypal) IPN 기능을 연구 중이다.Paypal PHP github 샘플 코드는 항상 오류가 있습니까?

그리고 난에서 샘플 PHP 코드를 가지고는 : https://github.com/paypal/ipn-code-samples

나는 실제로 샌드 박스에서 확인 된 메시지를 얻을 수 있습니다. 그러나 샘플 코드 라인 79에서 시작하여

으로 표시됩니다. 응답이 무엇이든 관계없이 로그에 오류가있는 것으로 보입니다. 그리고 나는 $ res가 "VERIFIED"또는 "INVALID"대신에 전체 응답 헤더를 저장한다는 것을 알았습니다.

내 자신의 문제인지 코드 문제인지는 잘 모릅니다.

구현 작업을 위해 $ res에서 마지막 단어를 얻을 수 있지만 실제로는 전문가의 설명이 필요합니다. 정말 고마워!

<?php 

// CONFIG: Enable debug mode. This means we'll log requests into 'ipn.log' in the same directory. 
// Especially useful if you encounter network errors or other intermittent problems with IPN (validation). 
// Set this to 0 once you go live or don't require logging. 
define("DEBUG", 1); 

// Set to 0 once you're ready to go live 
define("USE_SANDBOX", 1); 


// Read POST data 
// reading posted data directly from $_POST causes serialization 
// issues with array data in POST. Reading raw POST data from input stream instead. 
$raw_post_data = file_get_contents('php://input'); 
$raw_post_array = explode('&', $raw_post_data); 
$myPost = array(); 
foreach ($raw_post_array as $keyval) { 
    $keyval = explode ('=', $keyval); 
    if (count($keyval) == 2) 
     $myPost[$keyval[0]] = urldecode($keyval[1]); 
} 
// read the post from PayPal system and add 'cmd' 
$req = 'cmd=_notify-validate'; 
if(function_exists('get_magic_quotes_gpc')) { 
    $get_magic_quotes_exists = true; 
} 
foreach ($myPost as $key => $value) { 
    if($get_magic_quotes_exists == true && get_magic_quotes_gpc() == 1) { 
     $value = urlencode(stripslashes($value)); 
    } else { 
     $value = urlencode($value); 
    } 
    $req .= "&$key=$value"; 
} 

// Post IPN data back to PayPal to validate the IPN data is genuine 
// Without this step anyone can fake IPN data 

if(USE_SANDBOX == true) { 
    $paypal_url = "https://www.sandbox.paypal.com/cgi-bin/webscr"; 
} else { 
    $paypal_url = "https://www.paypal.com/cgi-bin/webscr"; 
} 

$ch = curl_init($paypal_url); 
if ($ch == FALSE) { 
    return FALSE; 
} 

curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1); 
curl_setopt($ch, CURLOPT_POST, 1); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); 
curl_setopt($ch, CURLOPT_POSTFIELDS, $req); 
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1); 
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); 
curl_setopt($ch, CURLOPT_FORBID_REUSE, 1); 

if(DEBUG == true) { 
    curl_setopt($ch, CURLOPT_HEADER, 1); 
    curl_setopt($ch, CURLINFO_HEADER_OUT, 1); 
} 

// CONFIG: Optional proxy configuration 
//curl_setopt($ch, CURLOPT_PROXY, $proxy); 
//curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1); 

// Set TCP timeout to 30 seconds 
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30); 
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close')); 

// CONFIG: Please download 'cacert.pem' from "http://curl.haxx.se/docs/caextract.html" and set the directory path 
// of the certificate as shown below. Ensure the file is readable by the webserver. 
// This is mandatory for some environments. 
// $cert = "./cacert.pem"; 
//curl_setopt($ch, CURLOPT_CAINFO, $cert); 

$res = curl_exec($ch); 
if (curl_errno($ch) != 0) // cURL error 
    { 
    if(DEBUG == true) { 
     error_log(date('[Y-m-d H:i e] '). "Can't connect to PayPal to validate IPN message: " . curl_error($ch) . "\r\n", 3, "./ipn.log"); 
    } 
    curl_close($ch); 

} else { 
     // Unexpected error occured. We were able to connect to PayPal, but we didn't get INVALID or VERIFIED back. Log the entire HTTP response if debug is switched on. 
     if(DEBUG == true) { 
      error_log(date('[Y-m-d H:i e] '). "HTTP request of validation request:". curl_getinfo($ch, CURLINFO_HEADER_OUT) ." for IPN payload: $req\r\n", 3, "./ipn.log"); 
      error_log(date('[Y-m-d H:i e] '). "HTTP response of validation request:". $res ."\r\n", 3, "./ipn.log"); 
     } 
     curl_close($ch); 
} 

// Inspect IPN validation result and act accordingly 

if (strcmp ($res, "VERIFIED") == 0) { 
    // check whether the payment_status is Completed 
    // check that txn_id has not been previously processed 
    // check that receiver_email is your PayPal email 
    // check that payment_amount/payment_currency are correct 
    // process payment and mark item as paid. 

    // assign posted variables to local variables 
    //$item_name = $_POST['item_name']; 
    //$item_number = $_POST['item_number']; 
    //$payment_status = $_POST['payment_status']; 
    //$payment_amount = $_POST['mc_gross']; 
    //$payment_currency = $_POST['mc_currency']; 
    //$txn_id = $_POST['txn_id']; 
    //$receiver_email = $_POST['receiver_email']; 
    //$payer_email = $_POST['payer_email']; 

    if(DEBUG == true) { 
     error_log(date('[Y-m-d H:i e] '). "Verified IPN: $req \r\n", 3, "./ipn.log"); 
    } 
} else if (strcmp ($res, "INVALID") == 0) { 
    // log for manual investigation 
    // Add business logic here which deals with invalid IPN messages 
    if(DEBUG == true) { 
     error_log(date('[Y-m-d H:i e] '). "Invalid IPN: $req \r\n", 3, "./ipn.log"); 
    } 
} 

?>

출처

2013-09-03 horizon1711

+0

로깅 샘플을 추가 할 수 있습니까? DEBUG를 true로 설정했다고 가정하면 성공 여부와 상관없이 로그 파일에 오류가 발생해야하며 내용은 유용해야합니다. – andrewsi

답변

0

Paypal의 예는 다소 번거롭습니다. 당신이 말한 것처럼 잘못된 방법으로 오류를 처리 할뿐만 아니라 요청에서 '에코'를 빌드하는 것이 효율적이지 않은 방법입니다.

이것은 제 버전입니다. 그럼에도 불구하고 몇 가지 Codeigniter 사양이 있지만 그럼에도 불구하고 예제로 사용할 수 있습니다.

public function ipn_callback() 
{ 
    $IPN_url = config_item('paypal_ipn_url'); 

    // -------------------------------------------------------------------------------- 
    // Read POST data directly from $_POST causes serialization 
    // issues with array data in POST. Reading raw POST data from input stream instead. 
    // -------------------------------------------------------------------------------- 

    $req = 'cmd=_notify-validate&' . file_get_contents("php://input"); 

    $ch = curl_init($IPN_url); 
    if ($ch == FALSE) 
    { 
     log_message('error', "Problems opening IPN url: " . $IPN_url); 
     return FALSE; 
    } 
    curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1); 
    curl_setopt($ch, CURLOPT_PORT, config_item('paypal_ipn_port')); 
    curl_setopt($ch, CURLOPT_POST, 1); 
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
    curl_setopt($ch, CURLOPT_POSTFIELDS, $req); 
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1); 
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); 
    curl_setopt($ch, CURLOPT_FORBID_REUSE, 1); 
    curl_setopt($ch, CURLOPT_HEADER, 1); 
    curl_setopt($ch, CURLINFO_HEADER_OUT, 1); 
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30); 
    curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close')); 

    // CONFIG: Optional proxy configuration 
    //curl_setopt($ch, CURLOPT_PROXY, $proxy); 
    //curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1); 

    // CONFIG: Please download 'cacert.pem' from "http://curl.haxx.se/docs/caextract.html" and set the directory path 
    // of the certificate as shown below. Ensure the file is readable by the webserver. 
    // This is mandatory for some environments. 
    // $cert = "./cacert.pem"; 
    //curl_setopt($ch, CURLOPT_CAINFO, $cert); 

    $res = curl_exec($ch); 
    if ($res === FALSE) 
    { 
     log_message('error', "Can't connect to PayPal to validate IPN message: " . curl_error($ch) ); 
     curl_close($ch); 
     return; 
    } 

    // ------------------------------------------------------- 
    // Inspect IPN validation result and act accordingly 
    // ------------------------------------------------------- 

    if (strrpos($res, "VERIFIED") !== FALSE) 
    { 
     try 
     { 
      // call the tnx_type handler, format: $this->ipn_<txn_type>($args) 
      if (call_user_func_array(array($this, 'ipn_' . $_POST[ 'txn_type' ]), array($_POST)) === FALSE) 
      { 
       throw new Exception("unsupported txn_type"); 
      } 
     } 
     catch(Exception $e) 
     { 
      log_message('error', "Unhandled IPN: " . $e->getMessage()); 
      log_message('error', $req); 
     } 
    } 
    else if (strrpos($res, "INVALID") !== FALSE) 
    { 
     log_message('error', "Invalid IPN: $req"); 
    } 
    else 
    { 
     // ------------------------------------------------------------------------------- 
     // Unexpected error occured. We were able to connect to PayPal, but we didn't get 
     // INVALID or VERIFIED back. Log the entire HTTP 
     // ------------------------------------------------------------------------------- 

     log_message('error', "HTTP request of validation request:" . curl_getinfo($ch, CURLINFO_HEADER_OUT) . " for IPN payload: $req"); 
     log_message('error', "HTTP response of validation request: $res"); 
    } 
    curl_close($ch); 
}

출처

2013-09-09 10:31:55

+0

나는 strrpos도 사용하는 것으로 생각했다. 그러나, $ res에 다른 필드 내용에 "VERIFIED"또는 "INVALID"문자열이 포함되어 유효성 검사가 잘못 될 가능성이 있습니까? 이제 마지막 7 자릿수에서 $ res를 잘라내는 어리석은 방법을 사용하고 있습니다. if (strcmp ($ str, "ERIFIED") == 0) – horizon1711

 관련 문제

  • 관련 문제 없음^_^