【发布时间】:2012-08-03 10:21:44
【问题描述】:
我已经制作了一个表格。目前此表单执行以下操作:
- 客户填写表格(创建订单)
- 点击“提交”按钮
- 所有表单条目都输入到数据库中。
我想将其更改为执行以下操作:
- 客户填写表格
- 在表格末尾有一个文本框,显示此订单将花费他多少费用。
- 点击“提交”按钮(如果接受价格)
- 重定向到贝宝
- 如果支付成功 -> 所有表单条目都输入到数据库中。否则 -> 回显“交易失败”。
这是我到目前为止所做的:
“form.php”内容
<html><head><title>Title</title></head><body>
<form action="php-form-processor.php" method="post">
<table border="0" cellspacing="5" width = "500">
<tr>
<td align="right" width="160">Choose an Item:</td>
<td align="left">
<select name="formItem" value="<?=$varItem;?>" class="input_full" >
<option value="1">Cheese</option>
</select>
</td>
</tr>
<tr bgcolor="#D0E8F5">
<td align="right" >Item count:</td>
<td align="left">
<input type="text" name="formItemCount" maxlength="50" value="<?=$varItemCount = 1;?>" class="input_full" />
</td>
</tr>
</table>
<p align="center">
<input type="submit" name="formSubmit" align = "center" value="Submit" />
</p>
</form></body></html>
“php-form-processor.php”内容
<?php
if($_POST['formSubmit'] == "Submit")
{
$varItem = $_POST['formItem'];
$varItemCount = $_POST['formItemCount'];
//database stuff
$username = "...";
$password = "...";
$hostname = "...";
// connect and add to the database varItem and varItemCount
mysql_query($sql);
mysql_close($dbhandle);
}
?>
表单要大得多,但我已经简化了 stackoverflow 的版本。订单的价格必须根据“varItem”和“varItemCount”的值而变化。基本上我想在将订单写入数据库之前添加“使用 PayPal 支付”选项。 附言我已经注册了 paypal Sandbox 帐户并添加了“买家”和“卖家”。
接下来我该怎么做?
编辑:好的,这里有一个如何解决问题的小指南。这里有一些建议:
- 首先,下载paypal IPN listener wrapper:https://github.com/Quixotix/PHP-PayPal-IPN
- 然后注册 SandBox 账户加 1 个买家和 1 个卖家账户
- 以卖家身份登录并创建表单(使用非托管按钮!)
- 将表单放入您的页面并通过“自定义”输入解析 ID 或任何其他必要信息(可以在此处找到一些有用的建议:http://www.devshed.com/c/a/PHP/Creating-a-Paypal-IPN-System-in-PHP-Part-Two/)
- 现在在表单提交后重定向到此页面
- 别忘了在 paypal 卖家账户中启用 IPN,并在必要的地址字段中输入 IPNlistener 链接
- 提交贝宝表单并等待听众回复
- 完成
整个过程是这样的:
- 客户填写表格
- 提交表单后 - 所有条目都写入数据库 + ID + 1 个名为“已付款”的附加字段,表示:1 - 如果客户为订单付款,0 - 如果没有
- 使用 header("Location: URL") 从 Form_Processing 重定向到 Paypal_Form
- 使用“会话”将订单 ID 写入会话或使用 POST 消息
- 提交 PaypalForm 并使用“自定义”字段作为我们订单 ID 的载体
- 设置监听器以更新数据库如下:如果交易成功 -> 将数据库列“已支付”更新为 1(完成)。使用“自定义”字段中的 ID 选择所需的订单,即:
$sql = "UPDATE paypal_test SET payed = '1' WHERE id = '".$_POST['custom']."'";
现在我们有了一个包含已完成和未完成表格的数据库。另外,您可以编写一个逻辑来删除“旧”未完成的订单。出于这个原因,您可以创建名为“日期”的附加列,然后进行比较: if (current_date.days - old_date.days > 7) -> 从数据库中删除。就是这样!
【问题讨论】:
-
您的实际问题是什么?在我看来,您仍然需要 Paypal 确认此交易(您的第 5 步)。您是否为此使用了 IPN 机制?
-
确保您正在检查该人支付的金额 - 您可以通过一些客户端黑客行为将输入 POST 变量修改为 PayPal,这样有人可以为 100 美元的商品支付 1 美元,除非您检查他们可以逃脱惩罚。如果我没记错,PayPal 会回复金额。还要确保这是正确的交易类型(我认为是“Web Payment Accept”,但有很多不同的交易,例如“eCheque”,它们并不代表已完成的交易——IPN 发送所有通知,包括退款)
-
哎呀,没有足够的时间来编辑评论,所以我很快就会创建一个新的
-
@williamvicary 感谢您对价格检查的建议。我将创建一个数据库列,其中包含客户必须支付的价格。如果我从贝宝收到的回复有不同的金额钱-> 数据库不会更新。如果有其他一些方法/想法来提高安全性,我很乐意听到他们的声音!另外,关于“交易类型”,我不完全理解“eCheque”比“Web Payment Accept”差多少,我如何确保客户不会使用“bad”方法?除非贝宝有这个选项。
-
Paypal 没有该选项,eCheque 需要时间来清除,并且收款人可以取消 afaik。我建议您阅读变量文档cms.paypal.com/us/cgi-bin/… 这是几年前的事,情况可能已经改变。
标签: php mysql forms transactions paypal