问题
我正在使用 Micha 的 PayPal IPN 脚本,并且在大多数情况下它工作正常:https://github.com/Quixotix/PHP-PayPal-IPN
当我在网站上单击 PayNow 时,它会重定向到带有正确信息的贝宝,允许进行付款,但返回时没有任何反应,即它没有按应有的方式升级用户。现在我已经在 IPN 之外测试了我的代码并且它工作得很好,所以在我看来 IPN 脚本正在丢失会话?
这是我的按钮代码:
- <form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
- <input type="hidden" name="cmd" value="_xclick">
- <input type="hidden" name="business" value="EMAIL_TO">
- <input type="hidden" name="currency_code" value="GBP">
- <input type="hidden" name="item_name" value="Text Light">
- <input type="hidden" name="amount" value="0.01">
- <input type="hidden" name="return" value="http://domain.co.uk/editors">
- <input type="hidden" name="notify_url" value="http://domain.co.uk/account/upgrade">
- <input type="submit" value="Pay now" class="btn btn-preview" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
- </form>
所以通知 url(IPN 代码)是 /account/upgrade - 据我了解,它应该在这里执行升级任务?这是我的代码
- if ($verified) {
- $errmsg = '';
- // some error checking
- if (!empty($errmsg)) {
- // manually investigate errors from the fraud checking
- } else {
- // upgrade user
- $package = serialize($_SESSION['package']);
- $this->db->update('users',array('id' => $_SESSION['user']['id']),array('payment_plan' => $package));
- }
- } else {
- // not verified, investigate problems
- }
如上,'//升级用户'下的代码在外部工作正常,但从贝宝返回时,显然没有维护会话。它没有犯任何错误,它只是没有做任何事情。
我在哪里做错了?如何确保会话信息将从贝宝传回。
谢谢
回答
您的问题有一个简短的答案:IPN 不是作为用户完成的。
以下是 IPN 的工作原理。您付款,访问者返回您的网站,Paypal 会 ping 您的 IPN URL。粗体的重点 - 请求将来自贝宝,而不是来自用户,因此不会继承用户的会话!
原因很简单,IPN URL 应该是私有的,如果不是,你可以做各种愚蠢的恶作剧(包括创建虚拟交易)。出于这个原因,用户永远不会看到这个地址。 (另一个原因是并非所有浏览器都遵循重定向 - 并且 IPN 旨在提供 100% 的信息)。
如果要执行此操作,则需要向 IPN 请求传递一个参数,指示用户是谁。传递用户 ID 是一个非常糟糕的主意 - 因为参数是可修改的。相反,生成某种包含用户信息的交易 ID,并传递该 ID。在 IPN 调用中,您将获取此变量作为自定义参数,这将允许您从数据库中获取数据并做任何您想做的事情,知道用户是谁。
|
收藏
