ecshop支付中的bug问题

最新推荐文章于 2018-10-24 22:07:24 发布
最新推荐文章于 2018-10-24 22:07:24 发布
阅读量344 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/liangyeyue/articles/3710237.html
版权

ecshop中有一个比较隐蔽的支付问题,本问题可能导致用户支付成功,但是系统返回的是支付失败。

问题出现情况

 1,首先选择商品下好订单,不要选择余额支付,使用余额支付部分。但是订单不要支付。

2,去用户中心用余额再支付一部分。

3,用其它在线支付方式支付剩下的金额。

这样就会出现付款成功,但是系统提示支付不成功。

问题原因

 由于ecshop在用户中心选择用余额支付部分时,支付日志表中并没有修改需要支付的金额,所以后导致支付成功验证是金额不对应报错。

解决思路

在用户中心修改时,修改支付日志的总额。

解决办法

修改使用余额支付的处理代码,在act为act_edit_surplus里边。大概在user.php1920行

        $pay_fee = 0;
        if ($order['pay_id'] > 0)
        {
            $pay_fee = pay_fee($order['pay_id'], $order['order_amount'], $cod_fee);
        }

        $order['pay_fee'] = $pay_fee;
        $order['order_amount'] += $pay_fee;

代码下边添加一行$db->query("UPDATE ".$ecs->table('pay_log')." SET order_amount='".$order['order_amount']."' WHERE order_id='".$order['order_id']."'");

在user.php中的1932下if ($order['order_status'] == OS_UNCONFIRMED)
        {
            $order['order_status'] = OS_CONFIRMED;
            $order['confirm_time'] = gmtime();
        }
        $order['pay_status'] = PS_PAYED;
        $order['pay_time'] = gmtime();

下添加$db->query("UPDATE ".$ecs->table('pay_log')." SET order_amount='0' ,is_paid='1' WHERE order_id='".$order['order_id']."'");

添加后的完成act_edit_surplus如下

/* 编辑使用余额支付的处理 */
elseif ($action == 'act_edit_surplus')
{
    /* 检查是否登录 */
    if ($_SESSION['user_id'] <= 0)
    {
        ecs_header("Location: ./\n");
        exit;
    }

    /* 检查订单号 */
    $order_id = intval($_POST['order_id']);
    if ($order_id <= 0)
    {
        ecs_header("Location: ./\n");
        exit;
    }

    /* 检查余额 */
    $surplus = floatval($_POST['surplus']);
    if ($surplus <= 0)
    {
        $err->add($_LANG['error_surplus_invalid']);
        $err->show($_LANG['order_detail'], 'user.php?act=order_detail&order_id=' . $order_id);
    }

    include_once(ROOT_PATH . 'includes/lib_order.php');

    /* 取得订单 */
    $order = order_info($order_id);
    if (empty($order))
    {
        ecs_header("Location: ./\n");
        exit;
    }

    /* 检查订单用户跟当前用户是否一致 */
    if ($_SESSION['user_id'] != $order['user_id'])
    {
        ecs_header("Location: ./\n");
        exit;
    }

    /* 检查订单是否未付款,检查应付款金额是否大于0 */
    if ($order['pay_status'] != PS_UNPAYED || $order['order_amount'] <= 0)
    {
        $err->add($_LANG['error_order_is_paid']);
        $err->show($_LANG['order_detail'], 'user.php?act=order_detail&order_id=' . $order_id);
    }

    /* 计算应付款金额(减去支付费用) */
    $order['order_amount'] -= $order['pay_fee'];

    /* 余额是否超过了应付款金额,改为应付款金额 */
    if ($surplus > $order['order_amount'])
    {
        $surplus = $order['order_amount'];
    }

    /* 取得用户信息 */
    $user = user_info($_SESSION['user_id']);

    /* 用户帐户余额是否足够 */
    if ($surplus > $user['user_money'] + $user['credit_line'])
    {
        $err->add($_LANG['error_surplus_not_enough']);
        $err->show($_LANG['order_detail'], 'user.php?act=order_detail&order_id=' . $order_id);
    }

    /* 修改订单,重新计算支付费用 */
    $order['surplus'] += $surplus;
    $order['order_amount'] -= $surplus;
    if ($order['order_amount'] > 0)
    {
        $cod_fee = 0;
        if ($order['shipping_id'] > 0)
        {
            $regions  = array($order['country'], $order['province'], $order['city'], $order['district']);
            $shipping = shipping_area_info($order['shipping_id'], $regions);
            if ($shipping['support_cod'] == '1')
            {
                $cod_fee = $shipping['pay_fee'];
            }
        }

        $pay_fee = 0;
        if ($order['pay_id'] > 0)
        {
            $pay_fee = pay_fee($order['pay_id'], $order['order_amount'], $cod_fee);
        }

        $order['pay_fee'] = $pay_fee;
        $order['order_amount'] += $pay_fee;
        $db->query("UPDATE ".$ecs->table('pay_log')." SET order_amount='".$order['order_amount']."' WHERE order_id='".$order['order_id']."'");
    }

    /* 如果全部支付,设为已确认、已付款 */
    if ($order['order_amount'] == 0)
    {
        if ($order['order_status'] == OS_UNCONFIRMED)
        {
            $order['order_status'] = OS_CONFIRMED;
            $order['confirm_time'] = gmtime();
        }
        $order['pay_status'] = PS_PAYED;
        $order['pay_time'] = gmtime();
        $db->query("UPDATE ".$ecs->table('pay_log')." SET order_amount='0' ,is_paid='1' WHERE order_id='".$order['order_id']."'");
    }
    $order = addslashes_deep($order);
    update_order($order_id, $order);

    /* 更新用户余额 */
    $change_desc = sprintf($_LANG['pay_order_by_surplus'], $order['order_sn']);
    log_account_change($user['user_id'], (-1) * $surplus, 0, 0, 0, $change_desc);

    /* 跳转 */
    ecs_header('Location: user.php?act=order_detail&order_id=' . $order_id . "\n");
    exit;
}

贴出代码供大家参考

转载于:https://www.cnblogs.com/liangyeyue/articles/3710237.html

weixin_30764137
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ecshop小京东微信支付支付成功未跳转的BUG
09-13
ecshop小京东微信支付支付成功未跳转的BUG
ecshop支付宝免签接口支持个人支付
07-12
ecshop 支付宝接口免签个人可用 强大去bug
ecshop 支付支付成功后显示”此支付方式不存在或者参数错误!”的解决方案...
guoyiqi
02-21 281
问题支付支付成功后显示”此支付方式不存在或者参数错误!”的解决方案 将respond.php的 if (file_exists($plugin_file)) 改成 if (file_exists(ROOT_PATH.$plugin_file)) ...
支付宝微信支付回调地址访问不成功
weixin_33831196的博客
10-22 372
备忘备忘
ECSHOP订单状态
jimlong的专栏
12-29 684
修正Ecshop后台订单统计数据不准确BUG
ybsxl的博客
10-24 304
修正Ecshop后台订单统计数据不准确BUG Ecshop后台的订单数据统计不正确,问题出在order_status.php文件function get_orderinfo($start_date, $end_date)的定义,其所有的sql都用了下面的代码: function get_orderinfo($start_date, $end_date) { $order_info = array...
ecshop微信支付电话端和手机端
05-24
里面有安装文档,我看了其他都微信支付BUG,我这里修复了微信支付成功能改变后台订单状态。
ECTouch企业版+ecshop微信商城+微信支付+微信通源码.rar
12-09
2014.10.29 修复BUG,商品详细页面,关联产品链接错误的问题. 2014.10.28 更新用户下单时,支持余额支付和积分支付商品,让您的商城支付多元化 2014.10.25 手机支付方式增加个人免签支付宝转账付款方式,无需签约,...
ecshop完美商城程序.v2.5
03-19
ECSHOPv2.5.0RELEASE [增加]增加拍卖的功能模块 [增加]增加批发的功能...[修正]修正购买虚拟卡时js检查收货地址错误的bug [修正]修正跟踪包裹的数量统计错误 [修正]修正用户心无法保存msn的错误 [删除]去掉插件管理
ecshop 微信扫码支付支付后跳转
06-12
ecshop 微信扫码支付支付后跳转可即时返回支付成功 测试可用。如果网站改动过,稍微改改代码就行!
Ecshop小京东商城2.73微信扫码支付成功后自动跳转
04-20
新开发商城时用了一个微信的插件,支付成功后不能跳转,在网上找了很多方法,大多不适用,总结了前人经验,自己写了份,应该能适用大部分ecshop商城微信支付页面跳转,使用时注意名称的修改和自己ecshop的代码适用性
ECSHOP-BUG问题
yh_bxhl的专栏
01-28 1130
1、Warning: Cannot modify header information - headers already sent by (output started at /data/home/hmu122111/htdocs/languages/zh_cn/admin/common.php:1) in/data/home/hmu122111/htdocs/includes/cls_te
ecshop常见漏洞
free_xiaochen的博客
10-13 6697
ECSHOP 常见注入漏洞分析和修复方法     优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台
微信支付 支付成功后不跳转 ecshop微信支付 如下操作即可
weixin_34409822的博客
04-02 361
微信--订单处理页: <?php include("WxPayPubHelper.php"); //使用jsapi接口 $jsApi = new JsApi_pub(); //=========步骤1:网页授权获取用户openid============ //通过code获得openid if (!isset($_GET['code'])) {...
ecshop漏洞修复整理
热门推荐
龚清林的博客
06-01 6万+
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件,提交特制的恶意POST求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 ...
ecshop邮件模板的一个bug
11-11 1779
ECSHOP【邮件模板】有个小bug,无论保存为纯文本邮件还是HTML 邮件,最终保存的依然是纯文本邮件。这是因为保存邮件时,mail_templates表的is_html字段没有接收到写入的数据,默认值为0。 选择“HTML 邮件”保存 保存失败(0-纯文本邮件,1-HTML邮件)   解决办法:编辑/admin/mail_template.php,将$_
ecshop二次开发笔记--订单表结构ecs_order_info说明
weixin_30920513的博客
11-27 272
-- 表的结构 `ecs_order_info` CREATE TABLE IF NOT EXISTS `ecs_order_info` ( `order_id` mediumint(8) unsigned NOT NULL AUTO_INCREMENT COMMENT '订单详细信息自增id', `order_sn` varchar(20) NOT NULL COMMENT '订单号...
ecshop不同的支付方式对应不同的价格折扣
GlatChen的专栏
03-09 1805
1.includes/lib_order.php,搜索/* 支付费用是一个比例 */,将$pay_fee = $val > 0 ? $order_amount * $val /(1- $val) : 0;替换为$pay_fee = $order_amount * $val;再搜索$total['pay_fee_formated'] = price_format($total['pay_fee'],
ecshop 微信支付
最新发布
11-10
然后,在ECShop后台管理系统,找到插件安装页面,并搜索微信支付插件进行安装。安装完成后,需要配置商户信息,包括商户号、密钥等数据。 配置完成后,用户在购物车结算时可以选择微信支付作为支付方式。用户将会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值