shop = $shop; if (!$shop->OrderID && $_GET["OrderNumber"]) { $this->shop->LoadOrder($_GET["OrderNumber"]); } } // создание формы на формирование счета function create_bill($to_string = false) { $shop = $this->shop; $order_id = $shop->OrderID; // номер заказа $product_price = $shop->CartSum(); // сумма заказа $phone=$GLOBALS["f_Phone"]; // Телефон заказчика $email=$GLOBALS["f_Email"]; // Емайл заказчика file_put_contents(LOGFILE,date("d.m.y H:i:s")." prepare for payment order: {$order_id}\n",FILE_APPEND); // формирование подписи $crc = md5(PRODUCT_ID."-{$product_price}-{$order_id}-".SHAREDSEC); // форма оплаты товара // реальные платежи: https://payments.chronopay.com // тестовые платежи: https://payments.test.chronopay.com $chronopay = ""; return (!$to_string) ? true : $chronopay; } // знаем, что данные пришли через post function success() { file_put_contents(LOGFILE,date("d.m.y H:i:s").' '.$_SERVER['REQUEST_METHOD'].' '.print_r($_REQUEST,true)."\n",FILE_APPEND); global $db; $total = $_POST["total"]; // сумма заказа $order_id = $_POST["order_id"]; // номер заказа $customer_id = $_POST["customer_id"]; // номер покупателя в Chronopay $dt = $_POST["date"]; // дата операции $transaction_id = $_POST["transaction_id"]; // номер транзакции $transaction_type = $_POST["transaction_type"]; // тип транзакции $auth_code = $_POST["auth_code"]; // код авторизации $payment_type = $_POST["payment_type"]; // Тип платежного средства $cardholder = $_POST["cardholder"]; // имя держателя карты $crc = $_POST["sign"]; // подпись $crc = strtoupper($crc); $my_crc = strtoupper(md5(SHAREDSEC."{$customer_id}{$transaction_id}{$transaction_type}{$total}")); if ($my_crc == $crc) // проверка корректности подписи { // записать факт в комменты, изменить статус $payinfo = sprintf("Оплата CHRONOPAY: местное время: %s, сумма: %s. Код покупателя: $customer_id Дата транзакции: $dt Номер транзакции: $transaction_id Тип транзакции: $transaction_type Код авторизации: $auth_code Тип платежного средства: $payment_type Держатель карты: $cardholder\n", date("d.m.y H:i:s"), $this->shop->FormatCurrency($total,"",1) ); $newordstatus=PAID_STATUS; if (intval($order_id)>0) $db->query("UPDATE Message{$this->shop->order_table} SET PaymentInfo=concat(COALESCE(PaymentInfo,''), '".mysql_escape_string($payinfo)."'), status='$newordstatus' WHERE Message_ID = ".intval($order_id)); echo "200 OK"; // признак успешно проведенной операции file_put_contents(LOGFILE,date("d.m.y H:i:s")." Sent reply: 200 OK\n",FILE_APPEND); } else { die("bad sign\n"); // Ошибка CRC file_put_contents(LOGFILE,date("d.m.y H:i:s")." Send reply: CRC ERROR\n",FILE_APPEND); } } } ?>