捕捉PayPal订阅取消

Question

捕捉PayPal订阅取消

3

我在尝试捕获订阅取消时遇到了很多问题。这是我从Paypal的代码示例页面获取的IPN。我添加了mySQL脚本，在用户结束订阅时减去4000个信用点。当我使用另一个PayPal帐户测试代码时，一旦我取消订阅，4000个信用点就不会被扣除。
PayPal IPN有问题还是按钮有问题？

<?php
  session_start();
  // read the post from PayPal system and add 'cmd'
$req = 'cmd=_notify-validate';

foreach ($_POST as $key => $value) {
$value = urlencode(stripslashes($value));
$req .= "&$key=$value";
}

// post back to PayPal system to validate
$header .= "POST /cgi-bin/webscr HTTP/1.0\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
$fp = fsockopen ('ssl://www.paypal.com', 443, $errno, $errstr, 30);

// assign posted variables to local variables
$item_name = $_POST['item_name'];
$item_number = $_POST['item_number'];
$payment_status = $_POST['payment_status'];
$payment_amount = $_POST['mc_gross'];
$payment_currency = $_POST['mc_currency'];
$txn_id = $_POST['txn_id'];
$receiver_email = $_POST['receiver_email'];
$payer_email = $_POST['payer_email'];
//////////////////////////////////////////////I added this here also. Check if its canceled
  if("subscr_cancel" = $_POST['txn_type']){

if (!$fp) {
// HTTP ERROR
} else {
fputs ($fp, $header . $req);
while (!feof($fp)) {
$res = fgets ($fp, 1024);
if (strcmp ($res, "VERIFIED") == 0) {
// check the payment_status is Completed
// check that txn_id has not been previously processed
// check that receiver_email is your Primary PayPal email
// check that payment_amount/payment_currency are correct
// process payment
  /////I added this mysql
       $password = secret  
    $username = secret
    $websites= "websites";
    $database = "k29803_1";
   mysql_connect("localhost", $username, $password) or die(mysql_error());
   mysql_select_db($database);

  $query = "SELECT * FROM users WHERE username= '$_SESSION[username]' AND password = '$_SESSION[password]'";
  $results = mysql_query($query)or die(mysql_error());
    if(mysql_num_rows($results)==1){
        $add_credits = "UPDATE users SET credits = credits +1000
        WHERE username= '$_SESSION[username]' AND password = '$_SESSION[password]'";
        mysql_query($add_credits) or die(mysql_error());


      }

}
else if (strcmp ($res, "INVALID") == 0) {
// log for manual investigation
}
}
fclose ($fp);
}
  }
  ?>

 <form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_s-xclick">
<input type="hidden" name="hosted_button_id" value="NQMGM2LCZUQRE">

  <input type="hidden" name="item_name" value="1" />
    <input type="hidden" name="item_number" value="01" />
    <input type="hidden" name="amount" value="1.99" />
    <input type="hidden" name="currency_code" value="USD" />
<input type="image" src="https://www.paypalobjects.com/en_US/i/btn/btn_subscribeCC_LG.gif" border="0" name="submit" alt="PayPal - The safer, easier way to pay online!">
<img alt="" border="0" src="https://www.paypalobjects.com/en_US/i/scr/pixel.gif" width="1" height="1">
</form>

我被重定向到这个页面，但是我无法得到MYSQL值的减少。

- mbejda

2个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Chris Thompson · Answer 1

我看到的主要问题是你正在使用session变量。请注意，访问你的PHP代码的请求将直接来自PayPal服务器，与当前登录的用户没有任何关系。

你需要将用户信息传递给PayPal，以便PayPal可以将其作为IPN请求的一部分传回到你的服务器。另一件事情是检查IPN中传入的一些值，例如付款人电子邮件地址（payer_email）或parent_txn_id或payer_id等。

对于订阅，我不确定，但退款和取消的IPN将包括一个提供原始购买txn_id的父_txn_id，因此你可以使用它来定位用户的帐户。

你需要做的是确保在进行购买时，将IPN中的所有信息保存下来，并将其与txn_id或类似的东西绑定到用户的帐户上。当取消请求到达时，使用parent_txn_id或你用于在数据库中定位帐户的任何值，然后将更改应用于用户的帐户。

我在上面的代码中看到了许多其他问题。

$query = "SELECT * FROM users WHERE username= '$_SESSION[username]' AND password = '$_SESSION[password]'";

在将变量添加到查询中时，您需要对所有变量使用mysql_real_escape_string。您应该这样做：

$query = "SELECT * FROM users WHERE username='".mysql_real_escape_string($username)."' AND password = '.mysql_real_escape_string($password).'";

其次，数组引用应该在键名周围使用引号：

$_SESSION[password] => $_SESSION['password']

第三，你应该通过用户在用户表中的行ID（你已经设置了自增的主键“id”，对吧？）来定位用户，而不是他们的用户名和密码。认证用户后，你真的不应该将他们的密码保存在会话变量中。

- Fernando · Answer 2

你的代码这里有一个错误：

  if("subscr_cancel" = $_POST['txn_type']){

看一下比较：

  if("subscr_cancel" == $_POST['txn_type']){