Paypal SandBox IPN始終返回INVALID

Question

正如下面答案中的一條評論中提到的，我嘗試了本教程 。 所以現在我有以下內容：

---

ipn.php文件：

<?php

    $ipn_post_data = $_POST;

    $url = 'https://www.sandbox.paypal.com/cgi-bin/webscr';

    // Set up request to PayPal
    $request = curl_init();
    curl_setopt_array($request, array
    (
        CURLOPT_URL => $url,
        CURLOPT_POST => TRUE,
        CURLOPT_POSTFIELDS => http_build_query(array('cmd' => '_notify-validate') + $ipn_post_data),
        CURLOPT_RETURNTRANSFER => TRUE,
        CURLOPT_HEADER => FALSE,
        CURLOPT_SSL_VERIFYPEER => TRUE,
        CURLOPT_CAINFO => 'cacert.pem',
    ));

    // Execute request and get response and status code
    $response = curl_exec($request);
    $status   = curl_getinfo($request, CURLINFO_HTTP_CODE);

    // Close connection
    curl_close($request);

    if($status == 200 && $response == 'VERIFIED')
    {
        $subject = "valid";
        $message = "good";
    }
    else
    {
        $subject = "invalid";
        $message = "bad";
    }

    $to = "oshirowanen@mail.com";
    $from = "me@desktop.com";

    $header  = 'MIME-Version: 1.0' . "\r\n";
    $header .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
    $header .= 'To: Oshirowanen <oshirowanen@mail.com>' . "\r\n";
    $header .= 'From: Me <me@desktop.com>' . "\r\n";

    mail($to,$subject,$message,$header);

?>

---

收到的電子郵件：

Subject "invalid"
Message "bad"

Answer 1

編輯：

現在我可以看到你輸出的數組，嘗試替換它以擺脫PHP數組錯誤：

foreach ($_POST as $key => $value) {
    if (!is_array($value)) {
        $value = urlencode(stripslashes($value));
        $req .= "&$key=$value";
    }
    else if (is_array($value)) {
        $paymentArray = explode(' ', $value[0]);
        $paymentCurrency = urlencode(stripslashes($paymentArray[0]));
        $paymentGross = urlencode(stripslashes($paymentArray[1]));
        $req .= '&mc_currency=' . $paymentCurrency . '&mc_gross=' . $paymentGross;
    }
}

以下是完整編輯的代碼：

// read the post from PayPal system and add 'cmd'
$req = 'cmd=' . urlencode('_notify-validate');

foreach ($_POST as $key => $value) {
    if (!is_array($value)) {
        $value = urlencode(stripslashes($value));
        $req .= "&$key=$value";
    }
    else if (is_array($value)) {
        $paymentArray = explode(' ', $value[0]);
        $paymentCurrency = urlencode(stripslashes($paymentArray[0]);
        $paymentGross = urlencode(stripslashes($paymentArray[1]);
        $req .= '&mc_currency=' . $paymentCurrency . '&mc_gross=' . $paymentGross;
    }
}

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://www.paypal.com/cgi-bin/webscr');
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Host: www.paypal.com'));
$res = curl_exec($ch);
curl_close($ch);


// assign posted variables to local variables
$item_name = $_POST['item_name'];
$item_number = $_POST['item_number'];
$payment_status = $_POST['payment_status'];
$payment_amount = $_POST['mc_gross'];
$payment_currency = $_POST['mc_currency'];
$txn_id = $_POST['txn_id'];
$receiver_email = $_POST['receiver_email'];
$payer_email = $_POST['payer_email'];


if (strcmp ($res, "VERIFIED") == 0) {
    // check the payment_status is Completed
    // check that txn_id has not been previously processed
    // check that receiver_email is your Primary PayPal email
    // check that payment_amount/payment_currency are correct
    // process payment
}
else if (strcmp ($res, "INVALID") == 0) {
    // log for manual investigation
}

看看這個 ！

編輯：查看PayPal故障排除提示：

https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_admin_IPNTesting

Answer 2

問題是您沒有檢查HTTP響應代碼，因此您將“無效主機標頭”解釋為PayPal響應，而它是Web服務器響應（對於狀態代碼400）。
如果您查看PayPal文檔 ，有一個PHP示例與您的代碼非常相似，因為它使用“fsockopen”，“fputs”和“fgets”函數與PayPal服務器進行通信。
但是如果你仔細看看“fsockopen”調用后的評論，你可以閱讀：

// Process validation from PayPal 
// TODO: This sample does not test the HTTP response code. All 
// HTTP response codes must be handled or you should use an HTTP 
// library, such as cUrl

這是你的問題：在解析響應體之前，你沒有檢查HTTP響應代碼是否為200（OK）。
此外，使用“strtolower”功能是不正確的，因為來自PayPal服務器的實際響應始終是大寫的，如上面引用的示例所示。
即使PayPal示例使用“fsockopen”方法，我認為使用PHP cURL庫來實現您的IPN偵聽器應該更好。
還看看以下答案：

• PHP cURL PayPal Sandbox
• paypal ipn的cURL或fsockopen

但是，如果您真的想使用“fsockopen”函數，則應始終在POST請求中指定“Host”頭字段 ，如以下代碼片段所示（摘自PHP手冊 ）：

<?php
$fp = fsockopen("www.example.com", 80, $errno, $errstr, 30);
if (!$fp) {
    echo "$errstr ($errno)<br />\n";
} else {
    $out = "GET / HTTP/1.1\r\n";
    $out .= "Host: www.example.com\r\n";
    $out .= "Connection: Close\r\n\r\n";
    fwrite($fp, $out);
    while (!feof($fp)) {
        echo fgets($fp, 128);
    }
    fclose($fp);
}
?>

UPDATE

這是遞歸stripslashes / urlencoding的簡單函數：

<html>
<body>
<pre>
<?

$post = Array (
  "transaction" => Array("USD 20.00"),
  "payment_request_date" => "Sun Aug '05 08:49:20 PDT 2012",
  "return_url" => "http://000.000.000.000/success.php"
);

echo "before myUrlencode...\n";
print_r($post);

function myUrlencode($post) {
  foreach ($post as $key => $val) {
    if (is_array($val)) {
      $post[$key] = myUrlencode($val);
    } else {
      $post[$key] = urlencode(stripslashes($val));
    }
  }
  return($post);
}

echo "\nafter myUrlencode...\n";
print_r(myUrlencode($post));

?>
</pre>
</body>
</html>

Answer 3

1. 使用基本示例代碼 4b工作了，

2. 已清除$ipnNotificationUrl = ""; 從基本的示例代碼，因為我有一個值，我添加了自己，

3. 在沙箱中創建了賣家帳戶，而不是商家專業帳戶，

4. 設置賣家帳戶以啟用ipn網址，

5. 使用以下PHP 5.2 示例代碼用於ipn偵聽器

6. 添加的2行到偵聽器，如描述在這里 ，該2行可以如下所示：

7. 從這里將cacert.pem證書下載到我的服務器並將其放在與ipn listener相同的目錄中：

第6點提到的2行：

CURLOPT_SSL_VERIFYPEER => TRUE,
CURLOPT_CAINFO => 'cacert.pem',

我不知道為什么沙箱業務專業帳戶不允許我設置一個ipn網址，但賣家帳戶確實如此。

Answer 4

這些鏈接可以解決您的問題，

Paypal：無效的IPN問題

http://www.webmasterworld.com/ecommerce/4292847.htm

Paypal沙盒IPN返回INVALID

Answer 5

我現在不確定你的代碼究竟出了什么問題，但是我在前面遇到了同樣的問題，我的修復是在標題中添加HOST而主機必須是www.paypal.com。 我使用fsockopen方法，現在工作正常。

在Curl中，我之前遇到過ssl問題。 解決方案是把這些線：

curl_setopt($curl, CURLOPT_COOKIEJAR, dirname(__FILE__) . "/cookies.txt");
curl_setopt($curl, CURLOPT_COOKIEFILE, dirname(__FILE__) . "/cookies.txt");

文件cookies.txt當然必須存在。 而且我不得不運行一個連接到頁面來獲取會話數據，然后發送帖子數據。

下面是一個使用fsockopen方法正常工作的標題

$header = "POST /cgi-bin/webscr HTTP/1.0\r\n";
$header .= "Host: www.paypal.com\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($req) . "\r\n\r\n";

Answer 6

這是+字符的一個問題，它經常被錯誤地取出，所以我做了解決方法，它對我有用。

payment_data = 2016年6月4日星期六15:11:16 GMT + 0200（CEST）

foreach ($_POST as $key => $value) {
if($key !== "payment_date"){
    $req .= '&' . $key . '=' . rawurlencode(html_entity_decode($value, ENT_QUOTES, 'UTF-8'));
}else{
    $req .= '&' . $key . '=' . rawurlencode(str_replace(array('GMT '),array('GMT+'),$value));
}}

Answer 7

以下是如何避免這些錯誤......

foreach ($_POST as $key => $value) {
     if ($key=='transaction')
          foreach ($value as $key2=>$value2) {
               $value['transaction'][$key2] = urlencode(stripslashes($value2));
     }
     else {
          $value = urlencode(stripslashes($value));
     }
     $req .= "&$key=$value";
 }

Answer 8

幾個小時的頭發拉，直到我看到Izudin的答案。 他是對的..日期中的+沒有被轉移。 為了測試，我將它從模擬器中預先填充的字段中刪除，並在最后得到Verified 。

Answer 9

我終於找到了這個查詢的更新（2016年8月5日）工作答案。 您可以將此代碼用作Sandbox或Live的最終IPN。 考慮以下因素：

1. 請務必將您的IPN聽眾放在 - >我的銷售工具 - >即時付款通知部分。
2. 不要在沙箱中使用IPN Simulator，它將始終返回INVALID。
3. 創建並使用實際的沙箱按鈕，但不要將您的IPN監聽器放在RETURN PAGE上，該頁面上寫着“當客戶完成結賬時將其帶到此URL”。

這就是全部。 我希望這將有所幫助。

這是工作代碼：

<?php
$post_data = file_get_contents('php://input');
$post_array = explode('&', $post_data);
$dataFromPayPal = array();
foreach ($post_array as $keyval) {
    $keyval = explode ('=', $keyval);
    if (count($keyval) == 2)
        $dataFromPayPal[$keyval[0]] = urldecode($keyval[1]);
}

$req = 'cmd=_notify-validate';
if(function_exists('get_magic_quotes_gpc')) {
    $get_magic_quotes_exists = true;
}
foreach ($dataFromPayPal as $key => $value) {
    if($get_magic_quotes_exists == true && get_magic_quotes_gpc() == 1) {
        $value = urlencode(stripslashes($value));
    } else {
        $value = urlencode($value);
    }
    $req .= "&$key=$value";
}

$ch = curl_init('https://www.sandbox.paypal.com/cgi-bin/webscr');
//use https://www.sandbox.paypal.com/cgi-bin/webscr in case you are testing this on a PayPal Sanbox environment
curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_FORBID_REUSE, 1);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Connection: Close'));

if( !($res = curl_exec($ch)) ) {
    curl_close($ch);
    exit;
}
curl_close($ch);



if (strcmp ($res, "INVALID") == 0) {
        echo "INVALID";
}
else if (strcmp ($res, "VERIFIED") == 0) {
        echo "VALID";
}

?>