几天前,我问了一个关于PayPal IPN txn_id检查的问题,我得到了一个信息丰富的回复。对于那些想要了解txn_id的作用的人,可以检查交易是否先前未被处理过。所以现在我的问题是,在检查并发现它不存在之后,将它(txn_id)存储在数据库中,然后处理付款,但PayPal如何知道付款是否可以处理并且您找到0行txn_id?
<?php
// PHP 4.1
// read the post from PayPal system and add 'cmd'
$req = 'cmd=_notify-validate';
foreach ($_POST as $key => $value) {
$value = urlencode(stripslashes($value));
$req .= "&$key=$value";
}
// post back to PayPal system to validate
$header .= "POST /cgi-bin/webscr HTTP/1.0\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
$fp = fsockopen ('ssl://www.paypal.com', 443, $errno, $errstr, 30);
// assign posted variables to local variables
$item_name = $_POST['item_name'];
$item_number = $_POST['item_number'];
$payment_status = $_POST['payment_status'];
$payment_amount = $_POST['mc_gross'];
$payment_currency = $_POST['mc_currency'];
$txn_id = $_POST['txn_id'];
$receiver_email = $_POST['receiver_email'];
$payer_email = $_POST['payer_email'];
if (!$fp) {
// HTTP ERROR
} else {
fputs ($fp, $header . $req);
while (!feof($fp)) {
$res = fgets ($fp, 1024);
if (strcmp ($res, "VERIFIED") == 0) {
// check the payment_status is Completed
// check that txn_id has not been previously processed
// check that receiver_email is your Primary PayPal email
// check that payment_amount/payment_currency are correct
// process payment
}
else if (strcmp ($res, "INVALID") == 0) {
// log for manual investigation
}
}
fclose ($fp);
}
?>
答案 0 :(得分:2)
答案 1 :(得分:1)
他们会向您发送此信息,以便您可以传回给他们并验证信息是否真实,而不仅仅是有人向您的服务器发送垃圾信息。 txn_id是PayPal上该交易的完全唯一的ID“号码”,因此您应该只看到一次(理论上)。这有两个目的:
允许您通过发回所有信息来验证PayPal。此ID只存在一个事务,因此您发送回给它们的每条信息都应该与该事务的文件相匹配。然后他们发送Yay或Nay是否有效。如果它是Nay,你知道这是假信息。
允许您确定事务是否已由您处理,并阻止用户反复向服务器发送重复信息。该交易有效,是的,但是当他们只支付一个产品时,你不希望他们获得10个产品。
答案 2 :(得分:0)
IPN(即时付款通知)与付款处理无关。 IPN仅在交易发生后发挥作用。事务ID是已发生的事务的ID。