<?php
include_once('./_common.php');
//*******************************************************************************
// FILE NAME : mx_rnoti.php
// FILE DESCRIPTION :
// 이니시스 smart phone 결제 결과 수신 페이지 샘플
// 기술문의 : ts@inicis.com
// HISTORY
// 2010. 02. 25 최초작성
// 2010 06. 23 WEB 방식의 가상계좌 사용시 가상계좌 채번 결과 무시 처리 추가(APP 방식은 해당 없음!!)
// WEB 방식일 경우 이미 P_NEXT_URL 에서 채번 결과를 전달 하였으므로,
// 이니시스에서 전달하는 가상계좌 채번 결과 내용을 무시 하시기 바랍니다.
//*******************************************************************************
$PGIP = $_SERVER['REMOTE_ADDR'];
// 2019-01-28 노티 아이피 203.238.37.15 추가
if($PGIP == "211.219.96.165" || $PGIP == "118.129.210.25" || $PGIP == "183.109.71.153" || $PGIP == "203.238.37.15") //PG에서 보냈는지 IP로 체크
{
// 이니시스 NOTI 서버에서 받은 Value
$P_TID; // 거래번호
$P_MID; // 상점아이디
$P_AUTH_DT; // 승인일자
$P_STATUS; // 거래상태 (00:성공, 01:실패)
$P_TYPE; // 지불수단
$P_OID; // 상점주문번호
$P_FN_CD1; // 금융사코드1
$P_FN_CD2; // 금융사코드2
$P_FN_NM; // 금융사명 (은행명, 카드사명, 이통사명)
$P_AMT; // 거래금액
$P_UNAME; // 결제고객성명
$P_RMESG1; // 결과코드
$P_RMESG2; // 결과메시지
$P_NOTI; // 노티메시지(상점에서 올린 메시지)
$P_AUTH_NO; // 승인번호
$P_SRC_CODE; // 앱연동 결제구분
$P_TID = isset($_POST['P_TID']) ? $_POST['P_TID'] : '';
$P_MID = isset($_POST['P_MID']) ? $_POST['P_MID'] : '';
$P_AUTH_DT = isset($_POST['P_AUTH_DT']) ? $_POST['P_AUTH_DT'] : '';
$P_STATUS = isset($_POST['P_STATUS']) ? $_POST['P_STATUS'] : '';
$P_TYPE = isset($_POST['P_TYPE']) ? $_POST['P_TYPE'] : '';
$P_OID = isset($_POST['P_OID']) ? preg_replace("/[ #\&\+%@=\/\\\:;,\.'\"\^`~|\!\?\*$#<>()\[\]\{\}]/i", "", $_POST['P_OID']) : '';
$P_FN_CD1 = isset($_POST['P_FN_CD1']) ? $_POST['P_FN_CD1'] : '';
$P_FN_CD2 = isset($_POST['P_FN_CD2']) ? $_POST['P_FN_CD2'] : '';
$P_FN_NM = isset($_POST['P_FN_NM']) ? $_POST['P_FN_NM'] : '';
$P_AMT = isset($_POST['P_AMT']) ? $_POST['P_AMT'] : '';
$P_UNAME = isset($_POST['P_UNAME']) ? $_POST['P_UNAME'] : '';
$P_RMESG1 = isset($_POST['P_RMESG1']) ? $_POST['P_RMESG1'] : '';
$P_RMESG2 = isset($_POST['P_RMESG2']) ? $_POST['P_RMESG2'] : '';
$P_NOTI = isset($_POST['P_NOTI']) ? $_POST['P_NOTI'] : '';
$P_AUTH_NO = isset($_POST['P_AUTH_NO']) ? $_POST['P_AUTH_NO'] : '';
$P_SRC_CODE = isset($_POST['P_SRC_CODE']) ? $_POST['P_SRC_CODE'] : '';
include_once(G5_MSHOP_PATH.'/settle_inicis.inc.php');
if(! ($default['de_pg_service'] === 'inicis' && $default['de_inicis_mid'] === $P_MID)){
echo "FAIL";
return;
}
// 결과 incis log 테이블 기록
if($P_TYPE == 'BANK' || $P_SRC_CODE == 'A') {
if(!sql_query(" select post_data from {$g5['g5_shop_inicis_log_table']} limit 1 ", false)) {
sql_query(" ALTER TABLE `{$g5['g5_shop_inicis_log_table']}`
ADD `post_data` text NOT NULL AFTER `P_RMESG1`,
ADD `is_mail_send` tinyint(4) NOT NULL DEFAULT '1' AFTER `post_data` ", false);
}
$sql = " insert into {$g5['g5_shop_inicis_log_table']}
set oid = '$P_OID',
P_TID = '$P_TID',
P_MID = '$P_MID',
P_AUTH_DT = '$P_AUTH_DT',
P_STATUS = '$P_STATUS',
P_TYPE = '$P_TYPE',
P_OID = '$P_OID',
P_FN_NM = '".iconv_utf8($P_FN_NM)."',
P_AUTH_NO = '$P_AUTH_NO',
P_AMT = '$P_AMT',
P_RMESG1 = '".iconv_utf8($P_RMESG1)."',
post_data = '".base64_encode(serialize($_POST))."',
is_mail_send = 0 ";
sql_query($sql, false);
}
if( $P_STATUS == "00" && $P_TID && $P_MID && $P_TYPE != "VBANK" ){
// 주문이 있는지 체크
$sql = "select count(od_id) as cnt from {$g5['g5_shop_order_table']} where od_id = '$P_OID' and od_tno = '$P_TID' ";
$exist_order = sql_fetch($sql);
if( !$exist_order['cnt'] ){
//주문정보를 insert 합니다.
$sql = " select * from {$g5['g5_shop_order_data_table']} where od_id = '$P_OID' ";
$od = sql_fetch($sql);
$data = unserialize(base64_decode($od['dt_data']));
//개인결제
if(isset($data['pp_id']) && !empty($data['pp_id'])) {
// 개인결제 정보
$pp_check = false;
$sql = " select * from {$g5['g5_shop_personalpay_table']} where pp_id = '$P_OID' and pp_tno = '$P_TID' and pp_use = '1' ";
$pp = sql_fetch($sql);
if( !$pp['pp_tno'] && $data['pp_id'] == $P_OID ){
$res_cd = $P_STATUS;
$pp_id = $P_OID;
$exclude = array('res_cd', 'P_HASH', 'P_TYPE', 'P_AUTH_DT', 'P_VACT_BANK', 'LGD_PAYKEY', 'pp_id', 'good_mny', 'pp_name', 'pp_email', 'pp_hp', 'pp_settle_case');
$params = array();
foreach($data as $key=>$v) {
if( !in_array($key, $exclude) ){
$_POST[$key] = $params[$key] = clean_xss_tags(strip_tags($v));
}
}
$good_mny = $P_AMT;
$pp_name = addslashes(clean_xss_tags($data['pp_name']));
$pp_email = addslashes(clean_xss_tags($data['pp_email']));
$pp_hp = addslashes(clean_xss_tags($data['pp_hp']));
$pp_settle_case = addslashes(clean_xss_tags($data['pp_settle_case']));
set_session('P_TID', $P_TID);
set_session('P_AMT', $P_AMT);
$_POST['P_HASH'] = md5(get_session('P_TID').$default['de_inicis_mid'].$P_AMT);
$_POST['P_AUTH_NO'] = $P_AUTH_NO;
$_POST['pp_id'] = $P_OID;
$_POST['good_mny'] = $P_AMT;
$is_noti_pay = true;
$sql = " select pp_time from {$g5['g5_shop_personalpay_table']} where pp_id = '$P_OID' and pp_use = '1' ";
$pp_time = sql_fetch($sql);
set_session('ss_personalpay_id', $P_OID);
set_session('ss_personalpay_hash', md5($P_OID.$P_AMT.$pp_time['pp_time']));
include_once( G5_MSHOP_PATH.'/personalpayformupdate.php' );
if( !$order_id ){
echo "FAIL";
} else {
$sql = " delete from {$g5['g5_shop_inicis_log_table']} where (oid = '$P_OID' and P_TID = '$P_TID') OR substr(P_AUTH_DT, 1, 8) < '".date('Ymd', strtotime('-1 month', G5_SERVER_TIME))."' ";
sql_query( $sql , false);
}
}
//상품주문
} else {
if($od && isset($data['it_id']) && !empty($data['it_id'])) {
$PAY = array(
'oid' => $P_OID,
'P_TID' => $P_TID,
'P_MID' => $P_MID,
'P_AUTH_DT' => $P_AUTH_DT,
'P_STATUS' => $P_STATUS,
'P_TYPE' => $P_TYPE,
'P_OID' => $P_OID,
'P_FN_NM' => iconv_utf8($P_FN_NM),
'P_AUTH_NO' => $P_AUTH_NO,
'P_AMT' => $P_AMT,
'P_RMESG1' => iconv_utf8($P_RMESG1)
);
// TID, AMT 를 세션으로 주문완료 페이지 전달
$hash = md5($PAY['P_TID'].$PAY['P_MID'].$PAY['P_AMT']);
set_session('P_TID', $PAY['P_TID']);
set_session('P_AMT', $PAY['P_AMT']);
set_session('P_HASH', $hash);
set_session('ss_order_id', $P_OID);
$params = array();
$exclude = array('res_cd', 'P_HASH', 'P_TYPE', 'P_AUTH_DT', 'P_VACT_BANK', 'P_AUTH_NO');
foreach($data as $key=>$value) {
if(!empty($exclude) && in_array($key, $exclude))
continue;
if(is_array($value)) {
foreach($value as $k=>$v) {
$_POST[$key][$k] = $params[$key][$k] = clean_xss_tags(strip_tags($v));
}
} else {
$_POST[$key] = $params[$key] = clean_xss_tags(strip_tags($value));
}
}
if( !empty($params['sw_direct']) && !empty($params['post_cart_id']) ){
set_session('ss_direct', $params['sw_direct']);
set_session('ss_cart_direct', $params['post_cart_id']);
} else if ( $params['post_cart_id'] ){
set_session('ss_cart_id', $params['post_cart_id']);
}
try {
unset($params['sw_direct']);
unset($params['post_cart_id']);
} catch (Exception $e) {
}
$_POST['res_cd'] = $params['res_cd'] = $PAY['P_STATUS'];
$_POST['P_HASH'] = $params['P_HASH'] = $hash;
$_POST['P_TYPE'] = $params['P_TYPE'] = $PAY['P_TYPE'];
$_POST['P_AUTH_DT'] = $params['P_AUTH_DT'] = $PAY['P_AUTH_DT'];
$_POST['P_VACT_BANK'] = $params['P_VACT_BANK'] = $PAY['P_FN_NM'];
$_POST['P_AUTH_NO'] = $params['P_AUTH_NO'] = $PAY['P_AUTH_NO'];
$check_keys = array('od_name', 'od_tel', 'od_pwd', 'od_hp', 'od_zip', 'od_addr1', 'od_addr2', 'od_addr3', 'od_addr_jibeon', 'od_email', 'ad_default', 'ad_subject', 'od_hope_date', 'od_b_name', 'od_b_tel', 'od_b_hp', 'od_b_zip', 'od_b_addr1', 'od_b_addr2', 'od_b_addr3', 'od_b_addr_jibeon', 'od_memo', 'od_settle_case', 'max_temp_point', 'od_temp_point', 'od_send_cost', 'od_send_cost2', 'od_bank_account', 'od_deposit_name', 'od_test', 'od_ip');
foreach($check_keys as $key){
$$key = isset($params[$key]) ? $params[$key] : '';
}
$od_send_cost = (int) $od_send_cost;
$od_send_cost2 = (int) $od_send_cost2;
$ad_default = (int) $ad_default;
if( $od['mb_id'] ){
$is_member = true;
$member = get_member($od['mb_id']);
}
$is_noti_pay = true;
include_once( G5_MSHOP_PATH.'/orderformupdate.php' );
if( !$order_id ){
echo "FAIL";
} else {
$sql = " delete from {$g5['g5_shop_inicis_log_table']} where (oid = '$P_OID' and P_TID = '$P_TID') OR substr(P_AUTH_DT, 1, 8) < '".date('Ymd', strtotime('-1 month', G5_SERVER_TIME))."' ";
sql_query( $sql , false);
}
}
}
}
}
//WEB 방식의 경우 가상계좌 채번 결과 무시 처리
//(APP 방식의 경우 해당 내용을 삭제 또는 주석 처리 하시기 바랍니다.)
if($P_TYPE == "VBANK") //결제수단이 가상계좌이며
{
if($P_STATUS != "02") //입금통보 "02" 가 아니면(가상계좌 채번 : 00 또는 01 경우)
{
echo "OK";
return;
}
// 입금결과 처리
$sql = " select pp_id, od_id from {$g5['g5_shop_personalpay_table']} where pp_id = '$P_OID' and pp_tno = '$P_TID' ";
$row = sql_fetch($sql);
$result = false;
$receipt_time = $P_AUTH_DT;
if($row['pp_id']) {
// 개인결제 UPDATE
$sql = " update {$g5['g5_shop_personalpay_table']}
set pp_receipt_price = '$P_AMT',
pp_receipt_time = '$receipt_time'
where pp_id = '$P_OID'
and pp_tno = '$P_TID' ";
sql_query($sql, false);
if($row['od_id']) {
// 주문서 UPDATE
$receipt_time = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})([0-9]{2})([0-9]{2})([0-9]{2})/", "\\1-\\2-\\3 \\4:\\5:\\6", $receipt_time);
$sql = " update {$g5['g5_shop_order_table']}
set od_receipt_price = od_receipt_price + '$P_AMT',
od_receipt_time = '$receipt_time',
od_shop_memo = concat(od_shop_memo, \"\\n개인결제 ".$row['pp_id']." 로 결제완료 - ".$receipt_time."\")
where od_id = '{$row['od_id']}' ";
$result = sql_query($sql, FALSE);
}
} else {
// 주문서 UPDATE
$sql = " update {$g5['g5_shop_order_table']}
set od_receipt_price = '$P_AMT',
od_receipt_time = '$receipt_time'
where od_id = '$P_OID'
and od_tno = '$P_TID' ";
$result = sql_query($sql, FALSE);
}
if($result) {
if($row['od_id'])
$od_id = $row['od_id'];
else
$od_id = $P_OID;
// 주문정보 체크
$sql = " select count(od_id) as cnt
from {$g5['g5_shop_order_table']}
where od_id = '$od_id'
and od_status = '주문' ";
$row = sql_fetch($sql);
if($row['cnt'] == 1) {
// 미수금 정보 업데이트
$info = get_order_info($od_id);
$sql = " update {$g5['g5_shop_order_table']}
set od_misu = '{$info['od_misu']}' ";
if($info['od_misu'] == 0)
$sql .= " , od_status = '입금' ";
$sql .= " where od_id = '$od_id' ";
sql_query($sql, FALSE);
// 장바구니 상태변경
if($info['od_misu'] == 0) {
$sql = " update {$g5['g5_shop_cart_table']}
set ct_status = '입금'
where od_id = '$od_id' ";
sql_query($sql, FALSE);
}
}
}
if($result) {
echo "OK";
return;
} else {
echo "FAIL";
return;
}
}
$PageCall_time = date("H:i:s");
$value = array(
"PageCall time" => $PageCall_time,
"P_TID" => $P_TID,
"P_MID" => $P_MID,
"P_AUTH_DT" => $P_AUTH_DT,
"P_STATUS" => $P_STATUS,
"P_TYPE" => $P_TYPE,
"P_OID" => $P_OID,
"P_FN_CD1" => $P_FN_CD1,
"P_FN_CD2" => $P_FN_CD2,
"P_FN_NM" => $P_FN_NM,
"P_AMT" => $P_AMT,
"P_UNAME" => $P_UNAME,
"P_RMESG1" => $P_RMESG1,
"P_RMESG2" => $P_RMESG2,
"P_NOTI" => $P_NOTI,
"P_AUTH_NO" => $P_AUTH_NO,
"P_SRC_CODE" => $P_SRC_CODE
);
// 결제처리에 관한 로그 기록
//writeLog($value);
/***********************************************************************************
' 위에서 상점 데이터베이스에 등록 성공유무에 따라서 성공시에는 "OK"를 이니시스로 실패시는 "FAIL" 을
' 리턴하셔야합니다. 아래 조건에 데이터베이스 성공시 받는 FLAG 변수를 넣으세요
' (주의) OK를 리턴하지 않으시면 이니시스 지불 서버는 "OK"를 수신할때까지 계속 재전송을 시도합니다
' 기타 다른 형태의 echo "" 는 하지 않으시기 바랍니다
'***********************************************************************************/
echo 'OK';
}
function writeLog($msg)
{
$file = G5_SHOP_PATH."/inicis/log/noti_input_".date("Ymd").".log";
if(!($fp = fopen($path.$file, "a+"))) return 0;
ob_start();
print_r($msg);
$ob_msg = ob_get_contents();
ob_clean();
if(fwrite($fp, " ".$ob_msg."\n") === FALSE)
{
fclose($fp);
return 0;
}
fclose($fp);
return 1;
}