Форма оплаты на сайте

@Milena94 · Регистрация: 10.06.2017

Студворк — интернет-сервис помощи студентам

Есть форма с переадресацией оплаты на Perfect Money:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$processor_form = "
<form action=\"https://perfectmoney.is/api/step1.asp\" method=\"POST\" id=\"checkout[id]\" >
<input type=\"hidden\" name=\"PAYEE_ACCOUNT\" value=\"[merchant]\">
<input type=\"hidden\" name=\"PAYEE_NAME\" value=\"[option1]\">
<input type=\"hidden\" name=\"PAYMENT_ID\" value=\"[userid]\">
<input type=\"hidden\" name=\"PAYMENT_AMOUNT\" id=\"amount[id]\" value=\"[price]\"/>
<input type=\"hidden\" name=\"PAYMENT_UNITS\" value=\"[currency]\"/>
<input type=\"hidden\" name=\"STATUS_URL\" value=\"[site_url]modules/gateways/pmstatus.php\">
<input type=\"hidden\" name=\"PAYMENT_URL\" value=\"[site_url]modules/gateways/thankyou.php\">
<input type=\"hidden\" name=\"PAYMENT_URL_METHOD\" value=\"LINK\">
<input type=\"hidden\" name=\"NOPAYMENT_URL\" value=\"[site_url]modules/gateways/addfunds.php\"/>
<input type=\"hidden\" name=\"NOPAYMENT_URL_METHOD\" value=\"LINK\">
<input type=\"hidden\" name=\"SUGGESTED_MEMO\" value=\"[itemname]\">
<input type=\"hidden\" name=\"BAGGAGE_FIELDS\" value=\"\">
</form>

Оплата проходит успешно, но в базу данных платеж не попадает и thankyou.php

thankyou.php

PHP
1
2
header("location: ./index.php?view=account&page=thankyou&type=funds");
exit();

не открывается, а в хедере ссылка http://mysite/modules/gateways... type=funds
вместо http://mysite/index.php?view=a... type=funds

@MihaelK · 10.06.2017, 22:36

и где сам код который заносит в базу?

@Milena94 · 10.06.2017, 22:53 **[ТС]**

process_deposit.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
$chk = $db->fetchOne(("SELECT COUNT(*) AS NUM FROM deposit_history WHERE batch='" . $batch . "' AND method='" . $gateway['id'] . "'"));
 
if ($chk != 0) {
    exit();
}
 
 
if ($amount < $gateway['min_deposit']) {
    exit();
}
 
$data = array("user_id" => $order_id, "method" => $gateway['id'], "fromacc" => $customer, "amount" => $amount, "batch" => $batch, "date" => TIMENOW);
$db->insert("deposit_history", $data);
$db->query("UPDATE members SET purchase_balance=purchase_balance+" . $amount . " WHERE id=" . $order_id);
$db->query("UPDATE gateways SET total_deposit=total_deposit+" . $amount . " WHERE id=" . $gateway['id']);
$membershiptype = $db->fetchOne("SELECT type FROM members WHERE id=" . $order_id);
$membership = $db->fetchRow("SELECT point_enable, point_deposit FROM membership WHERE id=" . $membershiptype);
 
if ($membership['point_enable'] == 1) {
    $pointsperdollar = floor($amount) * $membership['point_deposit'];
    addpoints($order_id, $pointsperdollar);
}

@MihaelK · 10.06.2017, 22:54

код, а не отрывок из кода.( что такое $batch ?).
Т.е. скрипт целиком, с какими параметрами вызывается и в какой ситуации

@Milena94 · 10.06.2017, 23:17 **[ТС]**

pmstatus.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
 
require_once "global.php";
$gateway = $db->fetchRow("SELECT * FROM gateways WHERE id=4");
$site_account = $gateway['account'];
$site_currency = $gateway['currency'];
$site_securitycode = $gateway['option2'];
$site_securitycode = strtoupper(md5($site_securitycode));
$amount = $_POST['PAYMENT_AMOUNT'];
$order_id = $_POST['PAYMENT_ID'];
$batch = $_POST['PAYMENT_BATCH_NUM'];
$customer = $_POST['PAYER_ACCOUNT'];
$upgrade_id = $_POST['upgrade'];
$todaysdate = TIMENOW;
$type_tbl = array("membership" => "type", "referral_price" => "referrals", "ads_price" => "ad_credits", "fads_price" => "fads_credits", "banner_price" => "banner_credits", "flinks_price" => "flink_credits");
$string = $_POST['PAYMENT_ID'] . ":" . $_POST['PAYEE_ACCOUNT'] . ":" . $_POST['PAYMENT_AMOUNT'] . ":" . $_POST['PAYMENT_UNITS'] . ":" . $_POST['PAYMENT_BATCH_NUM'] . ":" . $_POST['PAYER_ACCOUNT'] . ":" . $site_securitycode . ":" . $_POST['TIMESTAMPGMT'];
$hash = strtoupper(md5($string));
 
if ($hash == $_POST['V2_HASH']) {
    if ($_POST['PAYEE_ACCOUNT'] == $site_account && $_POST['PAYMENT_UNITS'] == $site_currency) {
        if (is_numeric($upgrade_id)) {
            include GATEWAYS . "process_upgrade.php";
        }
        else {
            include GATEWAYS . "process_deposit.php";
        }
    }
}
 
exit();
?>

process_deposit.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
 
$chk = $db->fetchOne(("SELECT COUNT(*) AS NUM FROM deposit_history WHERE batch='" . $batch . "' AND method='" . $gateway['id'] . "'"));
 
if ($chk != 0) {
    exit();
}
 
 
if ($amount < $gateway['min_deposit']) {
    exit();
}
 
$data = array("user_id" => $order_id, "method" => $gateway['id'], "fromacc" => $customer, "amount" => $amount, "batch" => $batch, "date" => TIMENOW);
$db->insert("deposit_history", $data);
$db->query("UPDATE members SET purchase_balance=purchase_balance+" . $amount . " WHERE id=" . $order_id);
$db->query("UPDATE gateways SET total_deposit=total_deposit+" . $amount . " WHERE id=" . $gateway['id']);
$membershiptype = $db->fetchOne("SELECT type FROM members WHERE id=" . $order_id);
$membership = $db->fetchRow("SELECT point_enable, point_deposit FROM membership WHERE id=" . $membershiptype);
 
if ($membership['point_enable'] == 1) {
    $pointsperdollar = floor($amount) * $membership['point_deposit'];
    addpoints($order_id, $pointsperdollar);
}
 
?>

@MihaelK · 11.06.2017, 00:48

в скрипте есть несколько запросов, результат которых не проверяется(скорее всего).
Если sql запрос выдаёт ошибку - нужен вывод этих ошибок.

похоже что include нельзя использовать в данном коде (require нужен).

Кроме того переменные не экранируются должным образом.
(что может привести как к проблемам безопасности так и к ошибкам синтаксиса sql запросов)

Новые блоги и статьи Все статьи Все блоги /
Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .
SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .

@MihaelK 20 / 20 / 9 Регистрация: 25.11.2016 Сообщений: 105
	10.06.2017, 22:36
	и где сам код который заносит в базу? 0

@MihaelK 20 / 20 / 9 Регистрация: 25.11.2016 Сообщений: 105
	10.06.2017, 22:54
	код, а не отрывок из кода.( что такое $batch ?). Т.е. скрипт целиком, с какими параметрами вызывается и в какой ситуации 0

@MihaelK 20 / 20 / 9 Регистрация: 25.11.2016 Сообщений: 105
	11.06.2017, 00:48
	в скрипте есть несколько запросов, результат которых не проверяется(скорее всего). Если sql запрос выдаёт ошибку - нужен вывод этих ошибок. похоже что include нельзя использовать в данном коде (require нужен). Кроме того переменные не экранируются должным образом. (что может привести как к проблемам безопасности так и к ошибкам синтаксиса sql запросов) 0