Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !
Sign in to follow this  
SunDay

Systeme Payment Paypal jetons

Recommended Posts

VIP

Yo , c'est la glace de Mcdo :D 

Je vais vous faire un putain de tutoriel hihi

 

j'ai mis en place un systeme de payment via paypal

 

Tout dabors : crée un dossier Paypal

crée un fichié :  class.paypal.php

code a mettre : 

PHP:
class PayPalIPN
{
    
/**
     * @var bool $use_sandbox     Indicates if the sandbox endpoint is used.
     */
    
private $use_sandbox true;
    
/**
     * @var bool $use_local_certs Indicates if the local certificates are used.
     */
    
private $use_local_certs true;
    
/**
     * @var string $DIR           Indicates the file directory of this class.
     */
    
private $DIR dirname(__FILE__) . DIRECTORY_SEPARATOR "app/management/";
    
/** Production Postback URL */
    
const VERIFY_URI 'https://ipnpb.paypal.com/cgi-bin/webscr';
    
/** Sandbox Postback URL */
    
const SANDBOX_VERIFY_URI 'https://ipnpb.sandbox.paypal.com/cgi-bin/webscr';
    
/** Response from PayPal indicating validation was successful */
    
const VALID 'VERIFIED';
    
/** Response from PayPal indicating validation failed */
    
const INVALID 'INVALID';
 
    
/*public function __construct($config) {
        $this->use_sandbox = ($config->paypal('production') ? false : true);

        $this->use_local_certs = ($config->paypal('local_certs') ? true : false);
    }*/

    
public function putLog($title='LOG',$data)
    {

        
$cur_log file_get_contents($this->DIR "logs/paypal.log");
        
file_put_contents($this->DIR "logs/paypal.log"$cur_log "[PAYPAL {$title} - " gmdate("D, d M Y H:i:s") . "]\r\n" "{$data}\r\n\r\n");

    }
    
/**
     * Determine endpoint to post the verification data to.
     * @return string
     */
    
public function getPaypalUri()
    {
        if(
$this->use_sandbox) {
            return 
self::SANDBOX_VERIFY_URI;
        } else {
            return 
self::VERIFY_URI;
        }

    }
    
/**
     * Verification Function
     * Sends the incoming post data back to PayPal using the cURL library.
     *
     * @return bool
     * @throws Exception
     */
    
public function verifyIPN()
    {
 
        if(!
count($_POST)) {
            return 
false;
            exit();
        }
        
$raw_post_data file_get_contents('php://input');
        
$raw_post_array explode('&'$raw_post_data);
        
$data = [];
        foreach(
$raw_post_array as $keyval) {
            
$keyval explode('='$keyval);
            if(
count($keyval) == 2) {
                
// Since we do not want the plus in the datetime string to be encoded to a space, we manually encode it.
                
if($keyval[0] === 'payment_date') {
                    if(
substr_count($keyval[1], '+') === 1) {
                        
$keyval[1] = str_replace('+''%2B'$keyval[1]);
                    }
                }
                
$data[$keyval[0]] = urldecode($keyval[1]);
            }
        }
        
// Build the body of the verification post request, adding the _notify-validate command.
        
$req 'cmd=_notify-validate';
        foreach(
$data as $key => $value) {
            if(
function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc() == 1) {
                
$value urlencode(stripslashes($value));
            } else {
                
$value urlencode($value);
            }
            
$req .= "&{$key}={$value}";
        }
        
// Post the data back to PayPal, using curl. Throw exceptions if errors occur.
        
$ch curl_init($this->getPaypalUri());
        
curl_setopt($chCURLOPT_HTTP_VERSIONCURL_HTTP_VERSION_1_1);
        
curl_setopt($chCURLOPT_POST1);
        
curl_setopt($chCURLOPT_RETURNTRANSFER1);
        
curl_setopt($chCURLOPT_POSTFIELDS$req);
        
curl_setopt($chCURLOPT_SSLVERSION6);
        
curl_setopt($chCURLOPT_SSL_VERIFYPEER1);
        
curl_setopt($chCURLOPT_SSL_VERIFYHOST2);
        
// This is often required if the server is missing a global cert bundle, or is using an outdated one.
        
if($this->use_local_certs) {
            
curl_setopt($chCURLOPT_CAINFO$this->DIR "paypal/cacert.pem");
        }
        
curl_setopt($chCURLOPT_FORBID_REUSE1);
        
curl_setopt($chCURLOPT_CONNECTTIMEOUT30);
        
curl_setopt($chCURLOPT_HTTPHEADER, ['Connection: Close']);
        
$res curl_exec($ch);
        if(!(
$res)) {
            
$errno curl_errno($ch);
            
$errstr curl_error($ch);
            
curl_close($ch);
            
$this->putLog("ERROR""cURL error: [{$errno}{$errstr}");
        }
        
$info curl_getinfo($ch);
        
$http_code $info['http_code'];
        if(
$http_code != 200) {
            
$this->putLog("ERROR""PayPal responded with http code {$http_code}");
        }
        
curl_close($ch);
        
// Check if PayPal verifies the IPN data, and if so, return true.
        
if($res == self::VALID) {
            return 
true;
        } else {
            return 
false;
        }

    }

}

Puis après aller exécuter cette requête SQL pour ajouter la table requise:

 

 


 

Ensuite, sur votre page de la boutique, allez ajouter ce tout en haut de votre fichier .php:

PHP:
/**
 * Set cache headers to prevent the user from doing a duplicate of form submission
 */

header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " gmdate("D, d M Y H:i:s") . "GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0"false);
header("Pragma: no-cache");

//header("HTTP/1.1 200 OK");

require dirname(__FILE__) . DIRECTORY_SEPARATOR "app/management/paypal/class.paypal.php";

use 
PayPalIPN;

$ipn = new PayPalIPN();

$orderPlaced true;

// Set the response array
$response = ['status' => 'false''title' => 'Payment Error''message' => ''];

$verified $ipn->verifyIPN();
if(
$verified) {
    
$username $users->getUsername($uid);

    
// Payment has been verified, so get details
    
$payer_email  $_POST['payer_email'];
    
$verify_sign  $_POST['verify_sign'];
    
$txn_id       $_POST['txn_id'];
    
$payment_date $_POST['payment_date'];
    
$package      $_POST['item_number'];
    
$amount       $_POST['payment_gross'];
    
$item_name    $_POST['item_name'];

    
// Make sure the transaction id has not already been used
    
$stmt $db->query("SELECT `id` FROM `cms_transactions` WHERE `transaction_id` = :tid LIMIT 1");
    
$stmt->bindParam(':tid'$txn_id$db->PARAM_STR);
    
$stmt->execute();

    if(
$stmt->rowCount() < 1) {
        
// If the transaction id has not been used, match the package id against the one in db.
        
$stmt $db->query("SELECT `diamonds` FROM `cms_diamond_packages` WHERE `id` = :id AND `price` = :a LIMIT 1");
        
$stmt->bindParam(':id'$package$db->PARAM_INT);
        
$stmt->bindParam(':a'$amount$db->PARAM_STR);
        
$stmt->execute();
 
        if(
$stmt->rowCount() > 0) {
            
$diamonds $stmt->fetchColumn();
    
            
// Payment has been successfully placed, insert it into the transactions table.
            
$stmt $db->query("INSERT INTO `cms_transactions` (`user_id`,`gateway`,`transaction_id`,`amount`,`package`,`email`,`nonce`,`purchase_date`) VALUES (:uid,:g,:tid,:a,:p,:e,:n,:d)");
            
$data = [
                
':uid' => $_SESSION['user']['id'],
                
':g'   => 'paypal',
                
':tid' => $txn_id,
                
':a'   => $amount,
                
':p'   => $package,
                
':e'   => $payer_email,
                
':n'   => $verify_sign,
                
':d'   => NULL
            
];
            
$stmt->execute($data);
    
            
// Give user paid currencies or VIP
            
$users->updateUser($uid'diamonds', ($users->getUserInfo($uid'diamonds') + $diamonds));
            if(!
$users->hasBadge($uid'SDB01')) // If user doesn't have badge give it to them
                
$users->giveUserBadge($uid'SDB01');
 
            
// Set response to success
            
$response['status']  = "true";
            
$response['title']   = "Payment Success";
            
$response['message'] = 'You have successfully bought '.$diamonds.' <img src="'.$url.'/static/img/diamonds.png" />.<br /> You can buy all sorts of things with diamonds. Visit our other shops to buy credits, duckets, rares, boxes, VIP etc.';
    
            
// Put log as success
            
$ipn->putLog("SUCCESS"json_encode($_POSTtrue));
            
$ipn->putLog("SUCCESS""User {$username} has successfully bought package {$package} containing {$diamonds} with a price of {$amount} using payer email {$payer_email} on {$payment_date} with ID: {$txn_id}");
        } else {
            
// Put log as the user trying to exploit the system by changing price for a package
            
$response['message'] = "Package ID doesn't match its pricetag: {$verified}";
            
$ipn->putLog("ERROR""User {$username} tried to spoof {$package} with price {$amount} using transaction id {$txn_id} with payer email {$payer_email} on {$payment_date}.");
        }
    } else {
        
// User tried to duplicate this package, set the response and put the error log
        
$response['message'] = "You have already bought a package using this Transaction ID once <b>{$txn_id}</b>.";
        
$ipn->putLog("ERROR""User {$username} tried to duplicate package {$package} using transaction id {$txn_id} with payer email {$payer_email} on {$payment_date}.");
    }
} else {
    
$orderPlaced false;
}

Donc, lorsque quelqu'un clique sur un bouton d'achat, ils doivent être redirigés vers PayPal avec les bonnes valeurs, qui est d'où cela vient dans maniable:

PHP:
<?php echo '<form action="'.$ipn->getPaypalUri().'" method="post" accept-charset="utf8">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="lc" value="US">
<input type="hidden" name="currency" value="currency they'
re paying in">
<input type="
hidden" name="item_name" value="title of what they're buying">
<input type="hidden" name="business" value="Your PayPal Business Email">
<input type="hidden" name="amount" value="price of what they'
re buying">
<input type="
hidden" name="item_number" value="package id of what they're buying">
<input type="hidden" name="return" value="enter url here that returns to your shop page">
<input type="hidden" name="cancel_url" value="enter url here that returns to your shop page">
<input type="hidden" name="rm" value="2">
<input type="hidden" name="quantity" value="1">
<button style="margin:3px 3px 3px;float:left;padding:.375rem 0.9rem;" type="submit" class="btn btn-green" name="submit">
     <big>_diamonds_ <img src="'
.$url.'/static/img/diamonds.png" /></big>
     <br />
     <small>_price_ '
.$currency.'</small>
</button>
</form>'
?>

Pour vérifier si un processus a été fait, vous pouvez imprimer à l'utilisateur les détails de la réponse, comme indiqué ci-dessous:

PHP:
<?php if($orderPlaced): ?>
<script type="text/javascript">
window.alert("Title: <?php echo $response['title']; ?>, Response: <?php echo $response['message']; ?>");
</script>
<?php endif; ?>

Obtenir le cacert.pem copier les données à partir d' ici: 

Please login or register to see this link.


Aint va être trop précis à ce sujet, donc si vous avez obtenu Pour toute question écrire un commentaire. 

* Il y aura ajouté une fonctionnalité, de sorte que toutes les fois qu'un client utilisateur visite, il vérifie les transactions existantes actuelles faites par l'utilisateur, pour être sûr que l'utilisateur n'a pas remboursé le paiement, et si elles ont, il va interdire automatiquement leur.

Share this post


Link to post
Share on other sites
VIP

sql : DROP TABLE IF EXISTS `cms_transactions`; CREATE TABLE `cms_transactions` ( `Id` int (11) NOT NULL AUTO_INCREMENT, `Int user_id` (11) NOT NULL, `Enum refunded` ( '0', '1') DEFAULT '0', `Gateway` enum ( 'stripe', 'paypal', 'Braintree') NULL DEFAULT, `Varchar transaction_id` (25) NOT NULL, `Amount` char (7) NOT NULL, `Int package` (1) NOT NULL, `Email` varchar (255) DEFAULT NULL, `Varchar nonce` (255) NOT NULL, `Purchase_date` CURRENT_TIMESTAMP timestamp DEFAULT ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY ( `id`) ) MOTEUR = InnoDB AUTO_INCREMENT = 15 DEFAULT CHARSET = utf8;

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...