Как продавать цифровые товары с CodeIgniter

В сегодняшнем руководстве вы узнаете, как создать небольшое веб-приложение для безопасной продажи цифровых товаров (например, электронных книг) и приема платежей от PayPal.
Обратите внимание, что для этого руководства требуется PHP 5. Пожалуйста, обновите установку PHP, если вы все еще используете версию 4.

Начиная

Загрузите последнюю версию CodeIgniter на свой сервер и настройте базу данных MySQL (я назвал ее digitalgoods ) следующими SQL-запросами:

Первый запрос создает таблицу пользовательских сеансов CodeIgniter по умолчанию. Затем мы создаем таблицу для регистрации загрузок файлов, одну для хранения элементов и другую для хранения деталей покупки. Наконец, мы вставляем пару элементов в таблицу.

Мы вставили два элемента в базу данных, поэтому нам нужно создать эти файлы на сервере. В корневом каталоге вашего приложения (в той же папке, что и system каталог CodeIgniter), создайте новый каталог с именем files :

В этом каталоге создайте два текстовых файла с именами UNIX and CHMOD.txt и Intro to 8086 Programming.txt . Заглавные буквы важны на большинстве веб-серверов. Это имена файлов, которые мы устанавливаем в базе данных для наших двух элементов. Введите некоторый контент в файлы, чтобы мы могли быть уверены, что файлы загружаются правильно.

Конфигурация CodeIgniter

В файле system/application/config/database.php настройте параметры базы данных в следующих полях:

В config/autoload.php установите следующие библиотеки и помощники:

В config/config.php установите base_url:

В том же файле вставьте следующее, чтобы создать наши собственные параметры конфигурации:

Установите для каждого из новых параметров конфигурации нужные параметры, но пока не отключайте «Предел загрузки».

Наконец, в config/routes.php установите контроллер по умолчанию:

Просмотреть все товары

Теперь, чтобы создать основной контроллер для сайта, создайте файл в каталоге controllers именем items.php и внутри введите:

В конструкторе мы загрузили модель ‘items_model’ (которую мы назвали ‘Item’), которую мы создадим далее, и поместили настройку конфигурации ‘site_name’ в переменную, к которой мы можем обращаться в представлениях. Для метода index мы просто установили простое «Hello, World!» сообщение на данный момент.

Кроме того, создайте новую модель, создав новый файл в каталоге models именем items_model.php и внутри введите:

Если вы посмотрите на сайт в своем браузере сейчас, вы должны увидеть «Hello, World!» сообщение, которое подается от метода index() в контроллере.

Теперь, когда у нас нет ошибок, давайте возьмем все элементы из базы данных и отобразим их.

В контроллере Items отредактируйте функцию index() чтобы использовать следующие строки:

В первой строке мы установили заголовок для страницы «Все элементы». Как обычно, все в массиве $data будет извлечено при его передаче в представление — поэтому к $data['page_title'] можно получить доступ просто как $page_title .

После этого мы вызываем метод get_all() из модели Item (которую мы еще не создали) и get_all() результат в переменную $items .

В трех следующих строках мы загружаем три файла вида.

Вид

Внутри каталога application/system/views/ создайте следующую структуру файлов / папок: ( header.php , footer.php и каталог items/ с index.php внутри).

header.php и footer.php являются универсальными в нашем приложении и будут использоваться на каждой странице, и для каждого контроллера мы создадим отдельную папку представлений ( items/ ), и у каждого метода будет файл представления, названный в его честь ( index.php ).

Внутри header.php введите следующий HTML5:

В строке 5 мы включаем файл CSS, который создадим позже, и который будет расположен в корне файловой структуры нашего сайта.

В строке 6 мы используем переменные $page_title и $site_title чтобы создать соответствующий заголовок для страницы.

Наконец, в строке 13 мы используем метод CodeIgniter anchor() (из URL Helper ) для создания ссылки на домашнюю страницу сайта.

Внутри footer.php введите:

В строке 4 указываются даты уведомления об авторских правах. Если текущий год — 2010, то в уведомлении будет отображаться только 2010 год. Если текущий год более поздний, чем 2010, например, 2013, дата в уведомлении об авторском праве будет отображаться как «2010–2013».

Получение и отображение элементов

Как вы помните, в контроллере мы get_all() метод get_all() из модели Items. Итак, внутри models/items_model.php введите:

Эта строка кода извлекает все записи из таблицы «items» в базе данных как объекты PHP и возвращает их в массив.

Теперь, чтобы отобразить элементы, введите следующее в views/items/index.php :

Сначала мы проверяем, извлекли ли мы какие-либо элементы из базы данных, и отображаем сообщение, в котором говорится, что элементов не найдено.

Если элементы были получены из базы данных, мы отображаем заголовок и открываем неупорядоченный список. Затем мы перебираем каждый элемент с помощью foreach() .

CodeIgniter возвращает каждую запись из базы данных как объект, поэтому вы можете получить доступ к деталям элемента с помощью $item->name , $item->id , $item->price и т. Д. Для каждого поля в базе данных.

Мы дадим каждому элементу SEO-дружественный URL с названием элемента. Например: http://example.com/item/unix-and-chmod/1/ (имя находится во втором сегменте и идентификатор в третьем).

В строке 10 мы устанавливаем переменную $segments для массива, содержащего данные, которые будут преобразованы в URL (каждый элемент в массиве будет сегментом URL). Первый сегмент — просто ‘item’, затем мы используем функцию url_title() CodeIgniter, чтобы сделать имя элемента url_title() для URL (удаляя заглавные буквы и заменяя пробелы черточками). И третий сегмент — это идентификатор товара.

На следующей строке мы создаем новый элемент списка и передаем $segments в anchor() для создания URL. Мы также отображаем цену товара. Затем цикл закрывается, список закрывается, а оператор if завершается.

Обновите страницу в вашем браузере, и вы увидите два элемента из базы данных:

Посмотреть отдельные предметы

Вы можете задаться вопросом, почему сегменты URL для одного элемента являются item/unix-and-chmod/1 как в CodeIgniter, что означает, что мы указываем на контроллер с именем ‘item’ с помощью метода ‘unix-and-chmod’, который не совсем имеет смысла, так как наш контроллер называется «items», и иметь отдельный метод для каждого элемента — это безумие. Ну, ты прав. Мы будем использовать «Маршруты» CodeIgniter для пересылки всех запросов «item» в метод «details» в нашем контроллере «items», чтобы помочь сократить наши URL.

Внутри system/application/config/routes.php после параметров ‘default_controller’ и ‘scaffolding_trigger’ добавьте:

Этот фрагмент кода выполняет внутреннюю пересылку всех запросов на item/ (контроллер ‘item’) на items/details (контроллер ‘items’ — метод ‘details’).

Поэтому внутри controllers/items.php добавьте следующий метод:

При написании методов, которые являются результатом маршрута, как этот, я хотел бы включить комментарий, описывающий путь маршрута.

Нажмите на ссылку для любого элемента на главной странице, и вы должны увидеть печально известный «Привет, мир!» сообщение.

Теперь мы уверены, что маршруты работают нормально, замените «Hello, World!» эхо заявление со следующим:

В первой строке мы берем идентификатор из третьего сегмента URL, а затем используем его для получения элемента с этим идентификатором (мы создадим метод get() в модели после).

Если элемент не может быть найден в базе данных, мы устанавливаем сообщение об ошибке «Элемент не найден» в сеансе пользователя и перенаправляем его обратно на главную страницу.

Мы устанавливаем заголовок страницы для имени элемента, делаем элемент доступным в представлении и загружаем соответствующие файлы представления.

Модель — получить один предмет

Внутри models/items_model.php добавьте следующий метод:

В первой строке мы запрашиваем у базы данных запись с указанным идентификатором в таблице «items». Мы получаем результат и сохраняем его в переменной $r .

Если запись была найдена, мы возвращаем первый элемент массива. В противном случае мы возвращаем false.

Отображение ошибок

В нашем контроллере мы устанавливаем сообщение об ошибке в сеансе пользователя, используя set_flashdata() если элемент не найден. Чтобы отобразить эту ошибку в браузере, добавьте следующее в views/header.php :

Это просто отображает сообщение об успехе или ошибке, если они существуют в сеансе пользователя.

Примечание. Все, что хранится во «флэш-данных» (как и наши сообщения об успехах и ошибках), отображается только на следующей странице, которую загружает пользователь — CodeIgniter очищает их при следующей загрузке страницы, поэтому они отображаются только один раз.

Один элемент просмотра

Создайте файл с именем views/items/details.php и введите следующее:

Здесь мы просто отображаем имя и цену элемента в заголовке, мы используем nl2br() для преобразования nl2br() в стиле SQL в описании элемента в теги <br /> стиле HTML. Затем мы создаем SEO-дружественную ссылку на страницу покупки (например, http://example.com/purchase/unix-and-chmod/1 ).

Страница покупки

Сначала нам нужно добавить новый маршрут для прямых запросов на ссылку «покупка» на «товары / покупки» — так же, как мы делали со страницами с одним товаром. Добавьте следующее в config/routes.php :

Теперь внутри controllers/items.php добавьте следующий метод «покупки»:

По сути, это то же самое, что и вид отдельного товара, только с «Покупкой« … »в заголовке страницы, и вместо этого мы загружаем вид items/purchase .

Вид

Создайте файл в views/items/purchase.php со следующим внутри:

Здесь мы используем помощник по формам CodeIgniter для создания открывающего тега для формы, которая направляет обратно на текущую страницу. В форме мы собираем адрес электронной почты пользователя, чтобы мы могли отправить ему ссылку на скачивание после того, как мы получим подтверждение его покупки от PayPal.

Взаимодействие с PayPal

Чтобы общаться с PayPal, мы собираемся использовать версию библиотеки PayPal Lib CodeIgniter от Ran Aroussi, которую я изменил, чтобы включить рекомендуемые изменения со страницы Wiki и добавить простую поддержку песочницы PayPal для целей разработки.

PayPal Lib

Создайте новый файл в папке application/config/ именем paypallib_config.php со следующим внутри:

А внутри application/libraries/ создайте файл с именем Paypal_Lib.php (заглавные буквы важны) со следующим внутри:

Отправить данные в PayPal

Когда пользователь вводит свой адрес электронной почты в форму на странице «Покупка», мы хотим:

1. Убедитесь, что пользователь ввел адрес электронной почты;
2. Добавьте их адрес электронной почты в нашу базу данных вместе со случайным ключом, который мы будем использовать для ссылки на их покупку;
3. Отправьте информацию об элементе вместе со случайным ключом пользователя в PayPal для обработки платежа.

Внутри controllers/items.php добавьте следующее перед $data['page_title'] = ... внутри метода purchase() :

В первой строке мы проверяем, что отправленное поле формы «email» является действительным адресом электронной почты. Все внутри цикла if в строке 3 будет работать, если поле ’email’ проверено.

В строке 6 мы генерируем уникальный ключ для текущей покупки, хешируя идентификатор товара, текущее время, адрес электронной почты пользователя и случайное число, используя хэш MD5.

Строка 7 добавляет идентификатор элемента, электронную почту пользователя и случайный ключ в базу данных с помощью setup_payment() который мы еще не создали.

Оставшаяся часть кода загружает библиотеку «Paypal_Lib» и добавляет сведения об элементе и сайте с использованием функций библиотеки PayPal. Мы также передаем случайный ключ, сгенерированный нами, в PayPal, используя поле «custom». PayPal отправит нам этот ключ после подтверждения оплаты, чтобы мы могли активировать загрузку пользователя.

Наконец, мы перенаправляем пользователя на страницу оплаты PayPal.

Теперь нам нужно создать setup_payment() в модели. Поэтому внутри models/items_model.php добавьте следующее:

Это довольно просто: мы создаем массив, содержащий предоставленный идентификатор элемента, адрес электронной почты пользователя и случайный ключ. Мы также устанавливаем ‘active’ в 0 (это устанавливается в ‘1’ после подтверждения оплаты). Затем массив вставляется в таблицу «покупок».

Процесс PayPal

С помощью системы, которую мы используем для взаимодействия с PayPal, после того, как пользователь завершил платеж, PayPal отправит пользователю URL-адрес «успеха», который мы предоставляем. На этой странице будет просто сказано: «Ваш платеж получен. В настоящее время мы обрабатываем его».

За кулисами PayPal отправит нашему «слушателю IPN» подтверждение оплаты и некоторые подробности о нем, а слушатель отправит эти данные обратно в PayPal, чтобы подтвердить подлинность сообщения. После того, как наш слушатель IPN получит второе подтверждение, мы обрабатываем покупку и активируем загрузку пользователя.

Мы собираемся создать новый контроллер для обработки этих запросов от PayPal. Итак, внутри controllers/ создайте файл с именем paypal.php и введите следующее:

Это страницы «Успех» и «Отмена» («Отмена» используется, если пользователь не продолжает оплату и вместо этого нажимает кнопку «Отмена» в PayPal).

Инструменты разработчика PayPal

PayPal предоставляет разработчикам «песочницу» для тестирования своего кода. Вы можете создать свои собственные адреса PayPal для песочницы, чтобы отправлять платежи. Зарегистрируйте бесплатную учетную запись разработчика на https://developer.paypal.com/, затем перейдите к разделу «Создание предварительно настроенной учетной записи покупателя или продавца»:

Заполните форму, чтобы создать новую учетную запись покупателя, введите баланс и нажмите через. На странице «Тестовые аккаунты» вы найдете адрес электронной почты для вашего нового адреса электронной почты покупателя Sandbox:

Теперь вернитесь на сайт, который мы создаем, и кликните, чтобы купить предмет. Обратите внимание, что когда вы попадаете в PayPal, адресом является https://www. sandbox. paypal.com/.... https://www. sandbox. paypal.com/.... https://www. sandbox. paypal.com/.... Войдите с учетной записью покупателя, которую вы создали справа:

Продолжите процесс оплаты и нажмите кнопку «Вернуться к продавцу» после завершения. Вы должны будете вернуться на свою домашнюю страницу с сообщением «Ваш платеж обрабатывается сейчас. Ваша ссылка для загрузки будет отправлена ​​вам по электронной почте в ближайшее время». сообщение под заголовком.

Основной интерфейс сайта теперь готов. Нам просто нужно добавить в наш слушатель IPN и отправить товар покупателю по электронной почте.

IPN Listener

Как упоминалось выше, как только PayPal подтвердит платеж, он отправит данные нашему слушателю IPN, как только мы проверим данные с помощью PayPal (чтобы предотвратить мошеннические данные), мы сможем использовать эти данные для активации покупки покупателя.

Функция IPN немного велика, поэтому я ее разобью. Внутри контроллера PayPal добавьте следующую функцию:

В самом начале мы проверяем данные, отправленные слушателю с помощью PayPal — обо всем этом заботится библиотека. Если данные действительны, мы получаем некоторые данные (название товара, цену, валюту, адрес электронной почты PayPal плательщика, идентификатор транзакции и уникальный ключ, который мы отправили в PayPal, когда начался процесс оплаты).

Затем мы можем использовать ключ для подтверждения платежа (установив для поля «active» значение «1») и добавить адрес электронной почты и идентификатор транзакции PayPal плательщика в базу данных для дальнейшего использования.

Используя ключ, мы можем получить информацию о покупке из базы данных, а также купленный предмет. Before continuing with the IPN function, let’s create the confirm_payment() and get_purchase_by_key() model methods.

So inside the model, add the following:

The functions should be pretty self explanatory by now, so now we need to email the customer their download link. This is handled in the IPN listender, so back in the controller add the following to the end of the ipn() function:

Here we’re using CodeIgniter’s Email class to send the email. We start by setting up ‘To’, ‘From’, ‘Name’ and ‘Subject’ variables with the relevant data.

We then write a short message for the body with a link to the file they purchased, followed by their download link (which will be in the format of: http://example.com/download/{key} ). Finally we add the variables into the Email class methods and send it.

The final thing we need in the IPN listener is to send the site’s admin an email with the transaction details. Add the following to the end of the ipn() function:

IMPORTANT! The IPN listener won’t work if you’re running on a local server (‘localhost’). Clearly if PayPal attempted to visit http://localhost/paypal/ipn/ they’re not going to arrive at your system. Upload your files to a remote server accessible by a domain name, or external IP address, for this to work.

File Downloads

The final step to getting the site fully working is to get the download links to work. When a customer goes to the download link we email them (eg. http://example.com/download/{key} ), we use their key to look up the download. If the purchase associated with the key is set to active (payment fulfilled) and the file exists on the server, the download will start.

First thing we need to do is add another route to set /download/ requests to go to items/download . Add the following to your config/routes.php file:

Now, inside your items controller, add the following download() method:

In the first couple lines we lookup the purchase using the key in the URL. On line 6, if we can’t find a purchase record with that key, we set an error message that the key is invalid and redirect the user to the homepage. Similarly, on line 10, if the purchase was not fulfilled (active is ‘0’), we display an error.

We then retrieve the actual item from the database, and retrieve the file name. We use the read_file() method from CodeIgniter’s File helper to get the contents of the file. If the file can’t be found (or is empty), we display an error. Otherwise, we use the force_download() method to initiate a download.

Item Theft

We do have one problem—it’s possible to guess the name of a file and download it directly (ie. by visiting http://example.com/files/UNIX and CHMOD.txt ). To fix this, simply create a file named .htaccess inside the files/ directory with the following line inside:

This tells the server to deny any requests for files in this directory – but the server itself can still access the files so buyers can still download using their own unique link.

Stylish

At the root of your app (same location as the files and system directories), create a new directory named css , inside it create a file named style.css and add the following inside to spice things up a little:

BONUS: Download Limits

You may want to limit how often a user may download their purchase within a certain time period (perhaps to stop them sharing the download link around). Implementing this feature doesn’t take much work, so let’s add it in now.

We already set up a database table to log file downloads–’downloads’–which we haven’t used yet. We also have the ‘Download Limit’ setting in the config/config.php file, so go ahead and ‘enable’ it now:

The default setting is to allow up to four file downloads in a seven day period. If, for example, the buyer tries to download five times in seven days, we’ll forward them back to the home page and display an error explaining why we can’t serve up their download right now.

The first thing we need to do is keep a log every time a download is initiated. To do this, add the following directly before the force_download(...) statement at the end of the download() function in the Items controller:

Here we’re sending the item id, purchase id and the user’s IP address and user agent to a log_download() method in the Items model which we’ll create next.

Add the following method to your Items_model:

This simply adds the data we provided, and the current time, to the ‘downloads’ table.

We’ll also need a method to get the downloads of a purchase, so add the following to the model:

Now, to actually add in the download limit, find the following piece of code in the download() method in the Items controller:

Directly after this, add the following:

On the third line we check whether the ‘Download Limit’ functionality is enabled in the config file. If it is, we retrieve the downloads of the current purchase (limited to how many file downloads is permitted).

At line 6, we calculate the furthest time away downloads are limited to (eg. if we have a limit of 4 downloads in 7 days, we find the time 7 days ago) by multiplying the number of days by 86400 (the number of seconds in a day) and subtracting it from the current time.

The loop starting at line 7 checks each download logged to see if it was downloaded within the time limit (eg. 7 days). If it is, we increase $count , otherwise, we break out of the loop as we know if this logged download is older than the limit, all subsequent logs will be to.

At line 15, if the $count is greater than the number of downloads allowed, we display an error message. Otherwise, the rest of the code will be executed and the download will be logged and initiated.

Были сделаны. Попробуйте!

Note: To disable the PayPal ‘sandbox’ mode so you can recieve real payments, change the $config['paypal_lib_sandbox_mode'] option in config/paypallib_config.php to false .