Файл: online_kzmkz.php
Строк: 113
<?
$full_home_path = dirname(__FILE__);
require_once($full_home_path."/_rootload.php");
# $merchantId - обязательный, ID коммерсанта, выдается администратором ЭПС при подключении;
# $orderId - обязательный, ID заказа, уникальный номер, генерируемый приложением коммерсанта;
# $amount - обязательный, сумма заказа;
# $currency - обязательный, валюта;
# $transactionId – обязательный, ID операции в ЭПС;
# $transactionStatus - обязательный, значения (Y – успешно, N - неуспешно);
# $sign - обязательный, ЭЦП, сформированная ЭПС.
$input = '';
if (getenv("REQUEST_METHOD") == "POST") {
foreach ($_POST as $field=>$value) {
$input .= $field." ".$value."n";
}
} else if (getenv("REQUEST_METHOD") == "GET") {
foreach ($_GET as $field=>$value) {
$input .= $field." ".$value."n";
}
}
$input = "Входящие параметры:nn$input";
if ($transactionId) {
mconnect();
EnableLanguages();
$bill = GetBillById(intval($orderId));
$payy = GetPaymentSystemById($bill->paymentSystemId);
$kzmkz_merchant_id=$payy->text1;
$kzmkz_public_key=$payy->text2;
$kzmkz_private_key=$payy->text3;
$kzmkz_private_key_pass=decodePwd($payy->pass1);
$kzmkz_test=$payy->check1;
$data = $merchantId.$orderId.$amount.$currency.$transactionId.$transactionStatus;
$sign = preg_replace("/-/ui","+",$sign);
$sign = preg_replace("/_/ui","/",$sign);
$pub_key = file_get_contents($kzmkz_public_key);
$pubkeyid = openssl_get_publickey($pub_key);
$signCheck = openssl_verify($data, base64_decode($sign), $pubkeyid, OPENSSL_ALGO_MD5);
###
$merchantCurrency = "KZT";
$bill->merchantmoney = ($bill->money_host+$bill->money_domain+$bill->money_addons+$bill->money_shop+$bill->money) * GetCurrencyKoeficientByCode($merchantCurrency);
$bill->merchantmoney = $bill->merchantmoney + ($bill->merchantmoney/100)*$payy->small1; $bill->merchantmoney = round($bill->merchantmoney,2);
###
if (!$orderId) { $error_msg = "Отсутствует номер счета биллинг-системы."; }
else if (!$bill->id) { $error_msg = "Счет # $orderId не найден."; }
else if (floatval($amount) < $bill->merchantmoney) { $error_msg = "Неправильная сумма оплаты. Сумма счета в биллинге $bill->merchantmoney."; }
else if ($kzmkz_merchant_id != $merchantId) { $error_msg = "Неправильный ID мерчанта."; }
else if ($signCheck == 0) { $error_msg = "Неправильная контрольная подпись."; }
else if ($signCheck != 1) { $error_msg = "Ошибка проверки контрольной подписи."; }
else if ($transactionStatus != "Y") { $error_msg = "Неправильный статус платежа."; }
else {
MakeBillPayed($bill->id,1,"KZM Merchant (transactionId $transactionId)");
mclose();
exit;
}
$manager_email=GetSetting('manager_email');
$msg = "Автоматическая оплата через KZM Merchant отклонена биллинг-системой по причине:nn$error_msgnn$inputnHash by RootPanel: ".$hash."nnIP: $ipnn--nRootPanel";
$subject = "Ошибка автоматической оплаты [KZM]";
$admEmails=GetAdminEmailsWhereTrueParam("senderror");
if (count($admEmails) > 0) {
WriteMailLog($subject,$msg);
}
while (list($i,$em) = @each($admEmails)) {
sendmail($em,'',$manager_email,$subject,$msg);
}
mclose();
}
?>