0

Paypal Sandboxを使用してIPNをテストしていますが、これは成功していますが、MYSQLデータベースが更新されていません。Paypalが私のウェブサイトにIPNを送信するときにmysqlデータベースを更新するように、以下のコードを変更するにはどうすればよいですか?以下のコードはpaypalipn.phpです

 // read the post from PayPal system and add 'cmd'
$req = 'cmd=_notify-validate';
foreach ($_POST as $key => $value) {
$value = urlencode(stripslashes($value));
$req .= "&$key=$value";
}
// post back to PayPal system to validate
$header = "POST /cgi-bin/webscr HTTP/1.0\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($req) . "\r\n\r\n";

$fp = fsockopen ('ssl://www.paypal.com', 443, $errno, $errstr, 30);

if (!$fp) {
// HTTP ERROR
} else {
fputs ($fp, $header . $req);
while (!feof($fp)) {
$res = fgets ($fp, 1024);
if (strcmp ($res, "VERIFIED") == 0) {

// PAYMENT VALIDATED & VERIFIED!
$email = $_POST['payer_email'];  
$email = mysql_escape_string($email);
$voted = mysql_query("INSERT INTO user VALUES ('','','','','','','','','','','','','','',''")or die(mysql_error());
mysql_query("UPDATE users SET `suscribed`=1 WHERE `email`='$email'")or die(mysql_error());  

}

else if (strcmp ($res, "INVALID") == 0) {

// PAYMENT INVALID & INVESTIGATE MANUALY!


}
}
fclose ($fp);
}
4

1 に答える 1

0

最初にerror_reporting(E_ALL)、開発時に常にエラー報告を有効にし、さらにIPNをテキストファイルに記録して(明らかに安全な場所に)参照して、実際のIPNが受信され、ルーターなどを通過しているかどうかを確認します

一見すると、テーブルに空白のレコードを挿入しようとしているのに、ステートメントuserに閉じ括弧が追加されていないことがわかります。)

users次に、おそらくタイプミスで別のテーブルを更新します: suscribed、非推奨のmysql_escape_string関数を使用しないでください...mysql_real_escape_string代わりに使用するか、準備済みステートメントを使用することをお勧めします。

編集: 作業できる簡単な例です。これには、PDO と IPN のログが含まれます。それが役に立てば幸い。

<?php 
/**Simple Paypal validation class**/
class paypal_class {

    var $last_error;
    var $ipn_log;
    var $ipn_log_file;
    var $ipn_response;
    var $ipn_data = array();

    function paypal_class() {
        $this->paypal_url = 'https://www.paypal.com/cgi-bin/webscr';
        $this->last_error = '';
        $this->ipn_response = '';
        $this->ipn_log_file = 'ipn_results.log';
        $this->ipn_log = true;
    }

    function validate_ipn(){
        $url_parsed=parse_url($this->paypal_url);
        $post_string = '';
        foreach($_POST as $field=>$value){
            $this->ipn_data["$field"] = $value;
            $post_string .= $field.'='.urlencode(stripslashes($value)).'&';
        }
        $post_string.="cmd=_notify-validate";

        $fp = fsockopen($url_parsed[host],"80",$err_num,$err_str,30);
        if(!$fp){
            $this->last_error = "fsockopen error no. $errnum: $errstr";
            $this->log_ipn_results(false);
            return false;
        }else{
            // Post the data back to paypal
            fputs($fp, "POST $url_parsed[path] HTTP/1.1\r\n");
            fputs($fp, "Host: $url_parsed[host]\r\n");
            fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
            fputs($fp, "Content-length: ".strlen($post_string)."\r\n");
            fputs($fp, "Connection: close\r\n\r\n");
            fputs($fp, $post_string . "\r\n\r\n");

            while(!feof($fp)){
                $this->ipn_response .= fgets($fp, 1024);
            }
            fclose($fp);
        }
        if(eregi("VERIFIED",$this->ipn_response)){
            $this->ipn_log(true);
            return true;
        }else{
            $this->last_error = 'IPN Validation Failed.';
            $this->ipn_log(false);
            return false;
        }
    }

    function ipn_log($success){
        if (!$this->ipn_log) return;
        $text = '['.date('m/d/Y g:i A').'] - ';
        if ($success) $text .= "SUCCESS!\n";
        else $text .= 'FAIL: '.$this->last_error."\n";
        $text .= "IPN POST Vars from Paypal:\n";
        foreach ($this->ipn_data as $key=>$value) {
            $text .= "$key=$value, ";
        }
        $text .= "\nIPN Response from Paypal Server:\n ".$this->ipn_response;
        $fp=fopen($this->ipn_log_file,'a');
        fwrite($fp, $text . "\n\n");
        fclose($fp);
    }
}



class database{
    /**PDO Connect**/
    public function connect($host,$db,$user,$pass){
        $this->dbh = new PDO('mysql:host='.$host.';dbname='.$db, $user, $pass);
    }
    /**Pre Query for prepared statement**/
    public function update_valid($email){
        $this->value = $email;
        $this->prepare();
    }
    /**Delete pending user, when user clicks cancel @ paypal**/
    public function delete_pending($email){
        $this->result = $this->dbh->prepare('DELETE FROM users where email=":value" and subscribed=0');
        $this->result->bindParam(':value', $email);
        $this->execute();
    }

    /**Prepare query for insert**/
    private function prepare(){
        /* Execute a prepared statement by binding PHP variables */
        $this->result = $this->dbh->prepare('UPDATE users SET subscribed=1 WHERE email=":value"');
        $this->result->bindParam(':value', $this->value);
        $this->execute();
    }

    /**Execute prepared statement**/
    private function execute(){
        $this->result->execute();
    }
    /**Close db**/
    public function close(){
        $this->result = null;
    }
}


?>


<?php
//Handle payment (Set You IPN url too http://yoursite.com?payment=ipn & Cancel url to http://yoursite.com?payment=cancel)
if(isset($_GET['payment'])){

    switch ($_GET['payment']) {
        case 'cancel':
            //Order Cancelled
            $db=new database();
            $db->connect('localhost','table','root','password');
            $db->delete_pending($_SESSION['email']); //hold email in session after submitting form
            $db->close();
            header('Location: index.php');
            die();
            break;

        case 'ipn':
            $pp = new paypal_class;

            if ($pp->validate_ipn()){
                //Success
                $db=new database();
                $db->connect('localhost','table','root','password');
                $db->update_valid($ipn['payer_email']);
                $db->close();
            }
            die();
            break;
    }
}
?>
于 2011-08-20T04:07:24.670 に答える