85 lines
2.7 KiB
PHP
85 lines
2.7 KiB
PHP
|
<?php
|
|||
|
|
|
|||
|
|
/**
|
|||
|
|
* Simpla CMS
|
|||
|
|
*
|
|||
|
|
* @copyright 2011 Denis Pikusov
|
|||
|
|
* @link http://simplacms.ru
|
|||
|
|
* @author Denis Pikusov
|
|||
|
|
*
|
|||
|
|
* К этому скрипту обращается Liqpay в процессе оплаты
|
|||
|
|
*
|
|||
|
|
*/
|
|||
|
|
|
|||
|
|
// Работаем в корневой директории
|
|||
|
|
chdir ('../../');
|
|||
|
|
require_once('api/Simpla.php');
|
|||
|
|
$simpla = new Simpla();
|
|||
|
|
|
|||
|
|
|
|||
|
|
$xml = base64_decode($_POST['operation_xml']);
|
|||
|
|
$signature = $_POST['signature'];
|
|||
|
|
|
|||
|
|
// Выбираем из xml нужные данные
|
|||
|
|
$order_id = intval(get_tag_val($xml, 'order_id'));
|
|||
|
|
$merchant_id = get_tag_val($xml, 'merchant_id');
|
|||
|
|
$amount = get_tag_val($xml, 'amount');
|
|||
|
|
$currency_code = get_tag_val($xml, 'currency');
|
|||
|
|
$status = get_tag_val($xml, 'status');
|
|||
|
|
|
|||
|
|
if($status !== 'success')
|
|||
|
|
exit();
|
|||
|
|
|
|||
|
|
////////////////////////////////////////////////
|
|||
|
|
// Выберем заказ из базы
|
|||
|
|
////////////////////////////////////////////////
|
|||
|
|
$order = $simpla->orders->get_order(intval($order_id));
|
|||
|
|
if(empty($order))
|
|||
|
|
die('Оплачиваемый заказ не найден');
|
|||
|
|
|
|||
|
|
////////////////////////////////////////////////
|
|||
|
|
// Выбираем из базы соответствующий метод оплаты
|
|||
|
|
////////////////////////////////////////////////
|
|||
|
|
$method = $simpla->payment->get_payment_method(intval($order->payment_method_id));
|
|||
|
|
if(empty($method))
|
|||
|
|
die("Неизвестный метод оплаты");
|
|||
|
|
|
|||
|
|
$settings = unserialize($method->settings);
|
|||
|
|
$payment_currency = $simpla->money->get_currency(intval($method->currency_id));
|
|||
|
|
|
|||
|
|
// Проверяем контрольную подпись
|
|||
|
|
$mysignature = base64_encode(sha1($settings['liqpay_sign'].$xml.$settings['liqpay_sign'],1));
|
|||
|
|
if($mysignature !== $signature)
|
|||
|
|
die("bad sign");
|
|||
|
|
|
|||
|
|
// Нельзя оплатить уже оплаченный заказ
|
|||
|
|
if($order->paid)
|
|||
|
|
die('Этот заказ уже оплачен');
|
|||
|
|
|
|||
|
|
if($amount != round($simpla->money->convert($order->total_price, $method->currency_id, false), 2) || $amount<=0)
|
|||
|
|
die("incorrect price");
|
|||
|
|
|
|||
|
|
if($currency_code != $payment_currency->code)
|
|||
|
|
die("incorrect currency");
|
|||
|
|
|
|||
|
|
// Установим статус оплачен
|
|||
|
|
$simpla->orders->update_order(intval($order->id), array('paid'=>1));
|
|||
|
|
|
|||
|
|
// Отправим уведомление на email
|
|||
|
|
$simpla->notify->email_order_user(intval($order->id));
|
|||
|
|
$simpla->notify->email_order_admin(intval($order->id));
|
|||
|
|
|
|||
|
|
// Спишем товары
|
|||
|
|
$simpla->orders->close(intval($order->id));
|
|||
|
|
|
|||
|
|
// Перенаправим пользователя на страницу заказа
|
|||
|
|
header('Location: '.$simpla->request->root_url.'/order/'.$order->url);
|
|||
|
|
|
|||
|
|
exit();
|
|||
|
|
|
|||
|
|
function get_tag_val($xml, $name)
|
|||
|
|
{
|
|||
|
|
preg_match("/<$name>(.*)<\/$name>/i", $xml, $matches);
|
|||
|
|
return trim($matches[1]);
|
|||
|
|
}
|