function __construct() { // Модель для работы заказом. $model = new Models_Order(); // Печать заказа в квитанцию. if (isset($_POST['printQittance'])) { $model->printQittance(); } if ($orderId = URL::get('getOrderPdf')) { $model->getPdfOrder($orderId); } // Запрос электронных товаров $fileToOrder = null; if (isset($_REQUEST['getFileToOrder'])) { $electroInfo = $model->getFileToOrder($_REQUEST['getFileToOrder']); $orderInfo = $model->getOrder(' id = ' . DB::quote($_REQUEST['getFileToOrder'])); $orderNumber = $orderInfo[$_REQUEST['getFileToOrder']]['number']; if ($electroInfo === false) { $infoMsg = "Для просмотра страницы необходимо зайти на сайт под пользователем сделавшим заказ №" . $orderNumber; } if (is_array($electroInfo) && empty($electroInfo)) { $infoMsg = "Заказ не содержит электронных товаров или ожидает оплаты!"; } if (is_array($electroInfo) && !empty($electroInfo)) { $infoMsg = "Скачать электронные товары для заказа №" . $orderNumber . ""; } $fileToOrder = array('infoMsg' => $infoMsg, 'electroInfo' => $electroInfo); } // пришел запрос на скачивание электронного товара if (isset($_REQUEST['link'])) { $model->getFileByMd5($_REQUEST['link']); } // Первый экран - Оформление заказа. $step = 1; // Если пришли данные с формы оформления заказа. if (isset($_POST['toOrder'])) { if (empty($_SESSION['cart'])) { MG::redirect('/cart'); } // Если параметры введены корректно, то создается новый заказ. if ($error = $model->isValidData($_POST)) { $msg = $error; } else { // Второй экран - оплата заказа $step = 2; $orderArray = $model->addOrder(); $orderId = $orderArray['id']; $orderNumber = $orderArray['orderNumber']; $summ = $model->summ + $model->delivery_cost; $pay = $model->payment; $paramArray = $model->getParamArray($pay, $orderId, $summ); } } // Обработка действия при переходе по ссылке подтверждения заказа. if ($id = URL::getQueryParametr('id')) { $info = $this->confirmOrder($id); $msg = $info['msg']; $userEmail = $info['userEmail']; // Третий экран - подтверждение заказа по ссылке из письма. $step = 3; } // Обработка действия при переходе по ссылке получения информации о статусе заказа. if (URL::getQueryParametr('hash')) { $hash = URL::getQueryParametr('hash'); // Информация о заказе по переданному id. $orderInfo = $model->getOrder('`' . PREFIX . 'order`.hash = "' . $hash . '"'); $id = key($orderInfo); if ($orderInfo) { if (USER::getUserInfoByEmail($orderInfo[$id]['user_email'])) { $msg = 'Посмотреть статус заказа Вы можете в <a href="' . SITE . '/personal">личном кабинете</a>.'; } else { $lang = MG::get('lang'); $orderNumber = $orderInfo[$id]['number']; $orderId = $id; $status = $model->getOrderStatus($orderInfo[$id]['status_id']); $orderInfo[$id]['string_status_id'] = $lang[$status]; $paymentArray = $model->getPaymentMethod($orderInfo[$id]['payment_id']); $orderInfo[$id]['paymentName'] = $paymentArray['name']; $msg = ''; } } else { $msg = 'Некорректная ссылка.<br> Заказ не найден<br>'; } // пятый экран - инфо о статусе заказа $step = 5; } // Запрос оплаты из ЛК. if (URL::getQueryParametr('pay')) { // Четвертый экран - Запрос оплаты из ЛК. $step = 4; $pay = URL::getQueryParametr('paymentId'); $orderId = URL::getQueryParametr('orderID'); $order = $model->getOrder(' id = ' . DB::quote($orderId, true)); $summ = URL::getQueryParametr('orderSumm'); $summ = $order[$orderId]['summ'] * 1 + $order[$orderId]['delivery_cost'] * 1; $paramArray = $model->getParamArray($pay, $orderId, $summ); } // Если пользователь авторизован, то заполняем форму личными даными. if (User::isAuth()) { $userInfo = User::getThis(); $_POST['email'] = $_POST['email'] ? $_POST['email'] : $userInfo->email; $_POST['phone'] = $_POST['phone'] ? $_POST['phone'] : $userInfo->phone; $_POST['fio'] = $_POST['fio'] ? $_POST['fio'] : $userInfo->name . ' ' . $userInfo->sname; $_POST['address'] = $_POST['address'] ? $_POST['address'] : $userInfo->address; if ($userInfo->inn) { $_POST['customer'] = 'yur'; } $_POST['yur_info']['adress'] = $userInfo->adress; $_POST['yur_info']['inn'] = $userInfo->inn; $_POST['yur_info']['kpp'] = $userInfo->kpp; $_POST['yur_info']['bank'] = $userInfo->bank; $_POST['yur_info']['bik'] = $userInfo->bik; $_POST['yur_info']['ks'] = $userInfo->ks; $_POST['yur_info']['rs'] = $userInfo->rs; } // Обработка ajax запроса из шаблона. if ('getPaymentByDeliveryId' == URL::getQueryParametr('action')) { $this->getPaymentByDeliveryId(); } // Обработка ajax запроса из шаблона. if ('getEssentialElements' == URL::getQueryParametr('action')) { $this->getEssentialElements(); } $this->includeIconsPack(); // Массив способов доставки. $deliveryArray = $this->getDelivery(); // Массив способов оплаты. $deliveryCount = count($deliveryArray); // если из доступных способов доставки - только один, то сразу находим для него способы оплаты if ($deliveryCount === 1) { $keyDev = array_keys($deliveryArray); $_POST['delivery'] = $deliveryArray[$keyDev[0]]['id']; } $paymentTable = $this->getPaymentByDeliveryId($_POST['delivery'], $_POST['customer'], true, $deliveryCount); // если доставка не предусмотрена, то выводим все доступные активные метода оплаты if ($deliveryCount === 0) { $paymentTable = ''; foreach ($this->getPayment() as $payment) { $delivArray = json_decode($payment['deliveryMethod'], true); if ($_POST['customer'] == "yur" && $payment['id'] != "7") { continue; } $paymentTable .= ' <li class="noneactive"> <label> <input type="radio" name="payment" rel value=' . $payment['id'] . '>' . $payment['name'] . '</label> <span class="icon-payment-' . $payment['id'] . '"></span> </li>'; } } $cart = new Models_Cart(); $summOrder = $cart->getTotalSumm(); $summOrder = MG::numberFormat($summOrder); if ($step != 5) { $orderInfo = $model->getOrder('`' . PREFIX . 'order`.id = "' . $orderId . '"'); } $userInfo = USER::getUserInfoByEmail($orderInfo[$orderId]['user_email']); $settings = MG::get('settings'); $orderNumber = $orderInfo[$orderId]['number'] != '' ? $orderInfo[$orderId]['number'] : $orderId; $linkToStatus = $orderInfo[$orderId]['hash'] ? $orderInfo[$orderId]['hash'] : ''; // Массив параметров для отображения в представлении. $this->data = array('active' => !empty($userEmail) ? $userEmail : '', 'msg' => !empty($msg) ? $msg : '', 'step' => !empty($step) ? $step : '', 'delivery' => !empty($deliveryArray) ? $deliveryArray : '', 'paymentArray' => !empty($paymentTable) ? $paymentTable : '', 'paramArray' => !empty($paramArray) ? $paramArray : '', 'id' => !empty($orderId) ? $orderId : '', 'orderNumber' => !empty($orderNumber) ? $orderNumber : $orderId, 'summ' => !empty($summ) ? $summ : '', 'pay' => !empty($pay) ? $pay : '', 'payMentView' => $this->getPaymentView($pay), 'currency' => $settings['currency'], 'userInfo' => $userInfo, 'orderInfo' => $orderInfo, 'fileToOrder' => $fileToOrder, 'meta_title' => 'Оформление заказа', 'meta_keywords' => !empty($model->currentCategory['meta_keywords']) ? $model->currentCategory['meta_keywords'] : "заказы,заявки,оформить,оформление заказа", 'meta_desc' => !empty($model->currentCategory['meta_desc']) ? $model->currentCategory['meta_desc'] : "Оформление заказа происходит в несколько этапов. 1 - ввод личных данных покупателя, 2 - оплата заказа.", 'summOrder' => !empty($summOrder) ? $summOrder . ' ' . MG::getSetting('currency') : '', 'captcha' => CAPTCHA_ORDER == '1' ? true : false, 'linkToStatus' => $linkToStatus); }
function __construct() { // Модель для работы заказом. $model = new Models_Order(); // Печать заказа в квитанцию. if (isset($_POST['printQittance'])) { $model->printQittance(); } // Первый экран - Оформление заказа. $step = 1; // Если пришли данные с формы оформления заказа. if (isset($_POST['toOrder'])) { if (empty($_SESSION['cart'])) { MG::redirect('/cart'); } // Если параметры введены корректно, то создается новый заказ. if ($error = $model->isValidData($_POST)) { $msg = $error; } else { // Второй экран - оплата заказа $step = 2; $orderId = $model->addOrder(); $summ = $model->summ + $model->delivery_cost; $pay = $model->payment; $paramArray = $model->getParamArray($pay, $orderId, $summ); } } // Обработка действия при переходе по ссылке подтверждения заказа. if ($id = URL::getQueryParametr('id')) { $info = $this->confirmOrder($id); $msg = $info['msg']; $userEmail = $info['userEmail']; // Третий экран - подтверждение заказа по ссылке из письма. $step = 3; } // Запрос оплаты из ЛК. if (URL::getQueryParametr('pay')) { // Четвертый экран - Запрос оплаты из ЛК. $step = 4; $pay = URL::getQueryParametr('paymentId'); $orderId = URL::getQueryParametr('orderID'); $order = $model->getOrder(' id = ' . DB::quote($orderId, true)); $summ = URL::getQueryParametr('orderSumm'); $summ = $order[$orderId]['summ'] * 1 + $order[$orderId]['delivery_cost'] * 1; $paramArray = $model->getParamArray($pay, $orderId, $summ); } // Если пользователь авторизован, то заполняем форму личными даными. if (User::isAuth()) { $userInfo = User::getThis(); $_POST['email'] = $_POST['email'] ? $_POST['email'] : $userInfo->email; $_POST['phone'] = $_POST['phone'] ? $_POST['phone'] : $userInfo->phone; $_POST['fio'] = $_POST['fio'] ? $_POST['fio'] : $userInfo->name . ' ' . $userInfo->sname; $_POST['address'] = $_POST['address'] ? $_POST['address'] : $userInfo->address; if ($userInfo->inn) { $_POST['customer'] = 'yur'; } $_POST['yur_info']['adress'] = $userInfo->adress; $_POST['yur_info']['inn'] = $userInfo->inn; $_POST['yur_info']['kpp'] = $userInfo->kpp; $_POST['yur_info']['bank'] = $userInfo->bank; $_POST['yur_info']['bik'] = $userInfo->bik; $_POST['yur_info']['ks'] = $userInfo->ks; $_POST['yur_info']['rs'] = $userInfo->rs; } // Обработка ajax запроса из шаблона. if ('getPaymentByDeliveryId' == URL::getQueryParametr('action')) { $this->getPaymentByDeliveryId(); } // Обработка ajax запроса из шаблона. if ('getEssentialElements' == URL::getQueryParametr('action')) { $this->getEssentialElements(); } $this->includeIconsPack(); // Массив способов доставки. $deliveryArray = $this->getDelivery(); // Массив способов оплаты. $paymentTable = $this->getPaymentTable($deliveryArray); $orderInfo = $model->getOrder(PREFIX . 'order.id = "' . $orderId . '"'); $userInfo = USER::getUserInfoByEmail($orderInfo[$orderId]['user_email']); $settings = MG::get('settings'); $cart = new Models_Cart(); $t = $cart->getItemsCart(); // Массив параметров для отображения в представлении. $this->data = array('active' => !empty($userEmail) ? $userEmail : '', 'msg' => !empty($msg) ? $msg : '', 'step' => !empty($step) ? $step : '', 'delivery' => !empty($deliveryArray) ? $deliveryArray : '', 'paymentArray' => !empty($paymentTable) ? $paymentTable : '', 'paramArray' => !empty($paramArray) ? $paramArray : '', 'id' => !empty($orderId) ? $orderId : '', 'summ' => !empty($summ) ? $summ : '', 'pay' => !empty($pay) ? $pay : '', 'payMentView' => $this->getPaymentView($pay), 'currency' => $settings['currency'], 'userInfo' => $userInfo, 'orderInfo' => $orderInfo, 'meta_title' => 'Оформление заказа', 'meta_keywords' => !empty($model->currentCategory['meta_keywords']) ? $model->currentCategory['meta_keywords'] : "заказы,заявки,оформить,оформление заказа", 'meta_desc' => !empty($model->currentCategory['meta_desc']) ? $model->currentCategory['meta_desc'] : "Оформление заказа происходит в несколько этапов. 1 - ввод личных данных покупателя, 2 - оплата заказа.", 'body_cart' => $t['items']); }
public function privat24($paymentID, $paymentStatus) { $order = new Models_Order(); if ('result' == $paymentStatus && isset($_POST)) { $payment = $_POST['payment']; if ($payment) { $payment_array = array(); parse_str($payment, $payment_array); $state = trim($payment_array['state']); $paymentOrderId = trim($payment_array['order']); $orderNumber = trim($payment_array['ext_details']); $paymentAmount = trim($payment_array['amt']); switch ($state) { case 'not found': $msg = "Платеж не найден"; return $msg; break; case 'fail': $msg = "Ошибка оплаты"; return $msg; break; case 'incomplete': $msg = "Пользователь не подтвердил оплату"; return $msg; break; case 'wait': $msg = "Платеж в ожидании"; return $msg; break; } if (empty($paymentOrderId)) { $msg = "Оплата не удалась"; return $msg; } if (!empty($paymentAmount) && !empty($paymentOrderId)) { $orderInfo = $order->getOrder(" id = " . DB::quote($paymentOrderId, 1)); $paymentInfo = $order->getParamArray($paymentID, $paymentOrderId, $orderInfo[$paymentOrderId]['summ']); $merchant = $paymentInfo[0]['value']; $pass = $paymentInfo[1]['value']; } if (empty($orderInfo)) { $msg = "ERR: НЕКОРРЕКТНЫЕ ДАННЫЕ ЗАКАЗА"; return $msg; } $amt = round($orderInfo[$paymentOrderId]['summ'], 2) + round($orderInfo[$paymentOrderId]['delivery_cost'], 2); $payment = 'amt=' . $amt . '&ccy=UAH&details=заказ на ' . SITE . '&ext_details=' . $orderNumber . '&pay_way=privat24&order=' . $paymentOrderId . '&merchant=' . $merchant; $signature = sha1(md5($payment . $pass)); $paymentSignatureString = 'amt=' . round($payment_array['amt'], 2) . '&ccy=' . $payment_array['ccy'] . '&details=' . $payment_array['details'] . '&ext_details=' . $payment_array['ext_details'] . '&pay_way=' . $payment_array['pay_way'] . '&order=' . $payment_array['order'] . '&merchant=' . $payment_array['merchant']; $paymentSignature = sha1(md5($paymentSignatureString . $pass)); if ($paymentSignature !== $signature) { $msg = "Подписи не совпадают!"; return $msg; } $this->actionWhenPayment(array('paymentOrderId' => $paymentOrderId, 'paymentAmount' => $paymentAmount, 'paymentID' => $paymentID)); $msg = 'Вы успешно оплатили заказ №' . $orderInfo[$paymentOrderId]['id']; $msg .= $this->msg; } else { $msg = 'Оплата не удалась'; } } else { $msg = 'Оплата не удалась'; } return $msg; }
/** * проверка платежа через Yandex */ public function yandex($paymentID, $paymentStatus) { $order = new Models_Order(); if ('success' == $paymentStatus) { $orderInfo = $order->getOrder(" id = " . DB::quote($_POST['label'], 1)); $msg = 'Вы успешно оплатили заказ №' . $orderInfo[$_POST['label']]['number']; $msg .= $this->msg; } elseif ('result' == $paymentStatus && isset($_POST)) { $paymentAmount = trim($_POST['withdraw_amount']); $paymentOrderId = trim($_POST['label']); if (!empty($paymentAmount) && !empty($paymentOrderId)) { $orderInfo = $order->getOrder(" id = " . DB::quote($paymentOrderId, 1) . " and summ+delivery_cost = " . DB::quote($paymentAmount, 1)); $paymentInfo = $order->getParamArray($paymentID, $paymentOrderId, $orderInfo[$paymentOrderId]['summ']); } // предварительная проверка платежа if (empty($orderInfo)) { echo "ERR: НЕКОРРЕКТНЫЕ ДАННЫЕ ЗАКАЗА"; exit; } $secret = $paymentInfo[1]['value']; $alg = $paymentInfo[3]['value']; $pre_sha = $_POST['notification_type'] . '&' . $_POST['operation_id'] . '&' . $_POST['amount'] . '&' . $_POST['currency'] . '&' . $_POST['datetime'] . '&' . $_POST['sender'] . '&' . $_POST['codepro'] . '&' . $secret . '&' . $_POST['label']; $sha = hash($alg, $pre_sha); if ($sha == $_POST['sha1_hash']) { $this->actionWhenPayment(array('paymentOrderId' => $paymentOrderId, 'paymentAmount' => $orderInfo[$paymentOrderId]['summ'], 'paymentID' => $paymentID)); echo "0"; exit; } else { echo "1"; exit; } } return $msg; }