問題タブ [paypal-ipn]

DjangoでPayPal（すでに実装されているZong +）を使用して仮想商品を販売しようとしています。私はdjango-paypalを使用してIPNを処理することにしました（IPNが完全に自動化された最良のオプションであると判断しました）。

私は現在、彼らのウェブサイトでPayPalボタンウィザードを使用して今すぐ購入ボタンを作成しました。つまり、改ざんから保護するために安全でペイパルに保存されています。（私はPayPalを初めて使用し、完全にサポートされている国に住んでいないため、自分で使用したことはありません。）

私の質問：

1. 購入したユーザー名、または後でIPNコールバックで購入したユーザーを識別する同様の手段を含め、django-paypalで取得するにはどうすればよいですか？できれば、ユーザーがそれを台無しにする手段がないことが望ましい。
2. 自動生成されたボタンを捨てて、代わりに自分でロールする必要がありますか？これにより、PayPalが後でIPNで送信する追加の非表示パラメーターを渡すことができますか？
3. サンドボックスでは、実際のサイトでテストできるユーザーアカウントを作成できません。私がサンドボックスで商人を作り、その商人のためのボタンを作らない限り、私は思います。

カスタム ショッピング カートを PayPal に正常に送信しました。注文が適切に処理され、支払いが受信されると、構成で指定した URL にデータが送信されます。コードは、次のライブラリに基づいています: http://www.phpfour.com/blog/2009/02/php-payment-gateway-library-for-paypal-authorizenet-and-2checkout/

それで、データを PayPal に送り返すことで IPN の検証に成功しています。これはすべて素晴らしいことです。これが私のジレンマです。IPN が確認している注文をどのように知ることができますか?

私は PayPal のショッピング カートを使用しておらず、独自のショッピング カートを使用しています。データベースには独自のカート ID があり、そのカートの IPN を受け取ったら、カートを「閉じて」注文として保存し、後で検索できるようにしたいと考えています。

カートに入力する PayPal へのリダイレクトとともに、追加のカスタム フィールドを渡そうとしましたが、その値が IPN で返されません。x.com のドキュメントは単純に不足しているため、そこには何の助けも見つかりませんでした。

PayPal と IPN の経験がある人はいますか? 必ずしも PHP である必要はありません -- 私はコードを解釈できます -- しかし、注文で値を PayPal に送信し、その値を IPN で返す方法があれば、それは素晴らしいことです!

これが PayPal の API では不可能な場合 (信じがたいことですが)、これを処理する方法について他に何か提案はありますか?

すべてのIPN投稿コンテンツ変数を変数に割り当てるPayPalIPNPHPファイルを設定しています。このファイルはpaypal.comからのみ「ヒット」します（つまり、誰もそれがURLであることを知らないはずです）。

私の質問は、PayPalからのPOSTデータをフィルタリングしてサニタイズするために必要な手順を実行する必要がありますか、それともIPNファイル名（IPN_082j3f08jasdf.php）を十分にマスクする必要がありますか？

また、誰かが私のサニタイズコードを確認できますか？それはかなり基本的です。私はPOSTまたはGETを介して送信されるすべてのものでそれを実行し、私の目標は、あらゆる種類のMySQLインジェクションまたはハッカーが行うことを防ぐことです。

[編集]

問題の原因を誤解していたため、前の質問を再編集しました。したがって、以前持っていた十分なスニペットは赤いニシンでした。wimdvxのおかげで、何が起こっているのかについてより明確な考えがあります。

まず、PaypalからのIPN通知を処理するために、これに基づくコードを使用しています。

fsockopenを使用して接続できなかったため、Paypalに接続するための小さなスニペット（以下に表示）を作成しました。

？>

この小さなスクリプトを実行すると、サーバーで次のエラーが発生します。

PHP警告：fsockopen（）：php_network_getaddresses：getaddrinfoが失敗しました：2行目の/home/minime/test-socket.phpで名前またはサービスが不明ですPHP警告：fsockopen（）：www.sandbox.paypal.com/に接続できません2行目の/home/minime/test-socket.phpのcgi-bin/webscr：80（php_network_getaddresses：getaddrinfo failed：Name or service not know）php_network_getaddresses：getaddrinfo failed：Name or service not

既知（0）

誰かがこれを修正する方法に光を当てることができますか？

サーバーでUbuntu10.0.4LTSを実行しています

Web Payments 標準と HTML 変数を使用して、Web サイトを Paypal に統合することをテストしています。

IPN 通知を処理する単純な PHP スクリプトを作成しました。

Paypal のドキュメントによると、受信したデータを Paypal に pingすると、Paypal サーバーは単純な ' VERIFIED ' または ' INVALID ' 応答を返します。

私のハンドラーでは、これら 2 つのキーワードの大文字と小文字を区別する文字列比較を行っています。これらの既知のキーワードのいずれかが見つからない場合は、エラーとして扱われます。

私のエラー メッセージは、Paypal から「HTTP/1.1 200 OK」応答を受信して​​いることを示しています。

Paypal からの不明な応答: 「HTTP/1.1 200 OK」

PayPal API が変更されましたか、それとも何か間違っていますか?

PayPal 開発者ドキュメントを読んで (これは多くのドキュメントです)、IPN が必須なのか、単純に無視できるのかわかりません。

もちろん、支払いが正しかったかどうかを知るために、他のメカニズムを実装する必要があります。私はこのようなことを考えました：

• returnUrl と cancelUrl の両方に異なるコードを使用して、(Web サービス経由で) 新しい支払いを作成します。このコードは、支払いごとにランダムに生成され、DB に保存されます。

• ユーザーが支払いを完了すると (OK または KO)、PayPal はそのページを私のサイトにリダイレクトし、コードが正しいかどうかを知ることができます。

• 問題が発生した場合 (ユーザーがウィンドウを閉じる、応答が届かない、コードが一致しないなど) は、PayPal サイトでトランザクションを調べて手動で処理されます。

これでいいと思いますか？

ありがとう。

お客様がPayPalにログインしてPayPalアカウントを使用すると、PayPalからお客様のが送信されることを理解していますpayer_id。しかし、顧客がPayPalにログインせず、クレジットカードを使用して支払いを処理した場合はどうなりますか？その場合でもPayPalはを提供しpayer_idますか？そして、サンドボックスでそれを偽造する方法はありますか？PayPalはテスト用のクレジットカード番号を提供していますか？1つは成功のため、もう1つはさまざまなタイプの失敗のためですか？

（これはPayPal Webサイト支払い標準です。）

顧客が私たちのサイトに自動的に戻ったときに、トランザクションの支払いが完了したと想定できますか？

Paypalは、電子小切手などの他の種類の支払いにIPNシステムを使用するようにアドバイスしますが、「お支払いいただきありがとうございます。取引が完了し、購入はメールで送信されました。この取引の詳細を表示するには、www.paypal.com/caでアカウントにログインしてください。」

IPNを使用せず、ペイパルがユーザーをサイトに自動返却したときに支払いが完了したと仮定することの欠点は何ですか？

ありがとう！

ユーザーがPayPalサイトにアクセスして私たちにいくらかのお金を寄付するよりも登録したときに、支払い後、私たちのサイトで彼女のアカウントが自動的にアクティブ化されるPHPレジストリコードを書きたいです。私は何をするつもりですか？前もって感謝します 。

「今すぐ購入」の PayPal ボタンを使用していますが、以前に PayPal アカウントに保存したボタンを使用したくありません。送信ボタンのあるカスタム フォームを作成したいと考えています。ただし、フォームに最低限必要なフィールドはどれかを知る必要があります。こんなものだろうと思った

しかし、これは PP の未特定のエラーとして繰り返されます。何かご意見は？