Outils

Accepterles paiements
en ligne avecPAYPAL
Sachantque lesventessurinternetreprésententpourl'année2006plus
d'euros
dedouzemilliards pourplusdecentmillions ll est
detransactions.
aiséde penserque pourlescommerçants celareprésenteunevéritable
aubaine.Pourles développeurs celase traduitpar une explosiondes
demandes d'unmoyende paiementparcartebancaire.
d'intégration
ment que vous allez mettre en place. Pour cela
Cetarticleexplique: Cequ'il faut savoir: PAYPAL vous propose :
. L ' e n v i r o n n e m e ndt e t r a v a i lS A N D B O X . . Connaître les basesdu PHP.
. C o m m e n t s é c u r i s e rs o n s y s t è m ed e p a i e m e n t . Posséderun site avec panier. . Paiement par email,
. Posséderun compte sur la plate-forme SAND- . Paiement sur site marchand,
e t l e s é c h a n g e sa v e c l e s e r v e u rs é c u r i s é .
. Comment installer PAYPALdans une interface B O Xp o u r l e d é v e l o p p e m e n t . . Paiement sur site marchand Pro (Etats-
existante. . Posséder un compte PAYPALpour la mise en Unis uniquement),
. Comment exploiter la réponse du serveur (NlP) production. . Passerelle Payflow,
. Acceptez PayPal.
pour mettre à jour le statut des commandes'

Vous trouverez à ce sujet et pour vous aider

Tout ces avantages font du paiement en ligne à choisir la solution qui vous convient un tâ-
un moyen simple, rapide et efficace de factu- bleau comparatif des differentes solutions que

Niveaude difficulté
ous allez voir comment utiliser PAY-
PAL pour proposer un paiement en
ligne. Pour cela nous aborderonsles
solutions de paiement PAYPAL au travers du
serveur sécurisé PAYPAL SANDBOX, finale-
ment et après avoir abordé la question de la
sécurité, nous verrons en detail comment in-
tégrer une solution de paiement électronique
à une interface existante.
nes et d'une simplicité exemplaire en terme
Pourquoiutiliser
une solutionde paiementen ligne d'utilisation.
Il y a plusieurstrèsbonnesraisonsd'utiliser
la plus Le Choixd'une solution PAYPAL
un moyende paiementélectronique,
importante de ces raisons reste néanmoins PAYPAL
de favoriser I'achat impulsif. Mais cela ne
s'arrêtepas là, cela constitue égalementun
avantagepour le commerçant qui sait quasi-
ment en temps réel si une commande a été
payéeou non, ce qui lui permet, par exemple,
de traiter les commandespayéesen priorité,
cela réduit égalementde façon considérable
le temps passéau traitement des paiements,
pas de bordereaude remisede chèquesà réa-
liser,pasde problème de solvabilité.Bien sur
il existedes casde fraude mais ils restent mi-
noritaires au vu du nombre de transactions.
rer un bien ou un service en ligne. Il existe
sur le marché d'innombrables solutions de
3
paiement en ligne, la plupart éditées par les
banques elles-mêmes. Cependant il existe
quelques acteurs historiques dont le cæur de
métier est la transaction électronique. C'est
le cas de PAYPAL qui â commencé par pro-
poser des transferts d'argent sans saisie des
informations de carte bancaire par le biais
de sites de e-commerce partenaires, puis
à évoluer vers un paiement CB plus classique.
ceci fait PAYPAL était prêt à rentrer par la
grande porte sur le marché des solutions de
paiement en ligne avec des solutions homogè-
proposeplusieurssolutionspour ef-
fectuer du transfert d'argent, ainsi, avant de
choisir la méthode que vous allez utiliser pour
effectuer vos transactions depuis votre site,
vous devez deià determiner le mode de règle-
propose PAYPAL à I'adresse suivante : hnps://
w w w.p ay pal. com/ cgi-b in / w eb scr?cm d : -p rof ile-
comparison. Une fois que vous avez choisie votre
solution, vous pouvez penser aux outils qui vont
vous permettre de réaliser votre intégration.
Quelsoutils sont mis
à la dispositiondesdéveloppeurs
PAYPALa pris le soinde bien documenterses
solutions,aussipeu importela solutionde paie
ment choisie,vous trouverezfacilement la docu-
mentation qui s'yrapporte.Ceci dit, vouspouvez
tout aussibien vousreporter aux liensci-après.
. Paiementparemail:https://www.paypal.com/
cgi bin/ webscr?cmd : -e mail-pay ments-ouer-
uiew-outside,
. Paiement sur site marchand : https://
w ww.payp al. com/ cgi-bin/webscr? cmd: -
p -
w stand ard- ouer uiew -out side,
. PasserellePayflow: https://www.paypal.com/
cmd : -p ayf low-gateway -ouer -
cgi-bin/ webscrT
uieu-outside.

06/2007
 . Accepter Paypal : https://www.pctypal.com/
cgi b i n/ w ebscr7c m d - _a d dit i o n a I -p (ty m ent -
oueruiew-outside.
Pour mettre en ceuvre I'une de ces solutions,
vous avez besoin d'un seul outil qui va vous
servir pour toutes les tester. Cet outil magique
c'est le serveur sécurisé SANDBOX.
vronssansattendre ce formidable outil. Le ser-
veur SANDBOX ne constitue pas pour autant
Copier/Colleq mais aussi une API de paie- deueloper.paypal.com/ Une fois votre compte
ment très bien faite et documentée oour créé, vous accédez à un menu. Dans un pre-
les développeurs expérimentés. mier temps commencez par créer deux comp-
tes de test, pour cela cliquez sur TestAccount
Voici qui constitue les principales questions puis sur Create Test Accounr, un formulaire
que vous devez vous poser avant de choistr une semblable au formulaire de création de comp-
solution. te sur PAYPAL vous permet de créer un comp-
Décou- te vendeur (seller) ou acheteur (buyer). Créez
CommentparamétrerSANDBOX
? un compte qui va représenter le marchand
Voilà donc le moment d'aborder le vif du (seller) et un compte qui va représenter I'uti-

s la seuleressourceque PAYPAL a mis à la dispo-

sition des développeurs. Vous trouverez égale-
sujet. Commencez
développeur
par
à I'adresse suivante
créer un compte
: https//
lisateur final (buyer). Une fois les deux comp-
tes créés, vous allez paramétrer le compte
;t ment à cette adresse : https://utww.pctypal.com/
IntegrationCenter/ic-pdnHome.html un forum,
la variablequi déterminequevousutilisezun panierexterne
Listing 1. Renseignez
e des exemples d'intégration, des discussions
et pourrez rejoindre la communauté des déve- ,.phP
S loppeursPAYPAL. $ c o n t e n u . = t . r i n p u t t y p e = " h i d d e n " n a m e = " u p l o a d " v a l u e = r r 1 r 'r r , '

Leserveursécurisé
PAYPALSANDBOX lo variablequi déterminel'urlquiva réceptionner
Listing 2. Renseignez la N.l.P.
PAYPAL proposc pour les utilisateurs qui php
'cde id='
souhaitent utiliser leurs solutions de paie- $chaine encode = $ sESSroN,'client"cde id' ;
' ' h i d d e n \ ' n a m e = '' u r I _ n o t i f y v value= rmon_site.com?'
ment, une interface très bien faite : SAND- $contenu .= , input type=
B O X , d i s p o n i b l e à I ' a d r e s s es u i v a n t e : h t t p s : . urlencode $chaine encode, '\' '
;
//deueloper.paypal.com/.
Ce serveur sécurisé
estune copie conforme du serveur d'exploi-
tation à la difTèrence clue tout ce qui s'y passe unebouclepourrenseigner
Listing 3. Effectuez leschampsdu panier
estfictif : comptcs particuliers, comptes mar- ' :php

c h a n d s t, r a n s a c t i o n s . . . I ' i n t é g r a l i t é d e s i n f b r - while ilistr$cle, $qt; = e a c h t $ _ S E S S I O N' c a d d i e ' ;: l

m a t i o n st r a i t é e s s u r c e s s e r v e u r s n e s e r o n t $prix total = roundr$qt*$prix unitaire, 2);
er pasexploitées. Cette interfàcc vous permet- $ c o n t e n u. = ' j . n p u tt y p e = t h i d d e n \ ' n a m e = ' i t e m n a m e ' $i '\'value=
"
:à- tra de tester vos applications avant le passage . $cle '\' ' chrrl0r;
ue en production. L'avantage de SANDBOX $contenu .= ':input type=\'hidden\' name=\'amount_' $i '\' value=\"
J/ c ' e s tq u e v o u s a l l e z p o u v o i r t e s t e r I ' a p p l i c a - . $prix total '\' ' chr I10r ;
Ie- t i o n s o u st o u t e s s e s f o r m c s : c ô t é u t i l i s a t e u r $contenu .= ' input type=\'hiddenV name=\'quantity ' $i
'\' va1ue=\"
re final, côté vendeur et toutes les solutions . $qt ' \ ' ' c h r , 1 0I ;
nt que propose PAYPAL. Choisir une solution Qi r r .

depaiement.
Le choix d'une solution parmi celles propo-
séespar PAYPAL constitue la première étape
à réaliserlorsque vous avez décidé d'intégrer maintenantlesdonnéesrelotivesau client
Listing 4. Renseignez
ES PAYPAL à votre site marchand. Pour bien '. ,php

te choisir la solution qui vous convient, vous $contenu .= ' input type=','hiddenv name= 'addressl\' value= ".$ SESSI0N
1l- devez tenir compte de plusieurs éléments. tclientt'adresset,.t\t ti

Aussi il vous faudra apporter une réponse $contenu .= ' input type= rhiddenV name= taddress2\t value= r\r 'r,'
à cesquestions : $contenu .= ' input type="hiddenV name= 'zipV value=,," $ SESSION
'clientt 'cp' t\t .t
r , . . , ;
. $contenu .= ' input type=r,'hidden\' n a m e = :' c i t y \ ' '
n/ Quel genre d'article allez vous vendre ? value=" I SESSION
?r- PAYPAL propose des solutions pour les i'clientr ,'vil-le' . f'\',';
abonnementset les dons. $contenu .= ' input type= 'hidden\' name= 'country\' value= 'FR\' '
;
:// .
Quel est le poids de votre catalogue ? PAY- $contenu ,= '- input type= 'hidden\' name=,'first name\' value=,,".$ SESSION
PAL propose des boutons ACHAT IMME- :tclientt t p r e n o m t. t \ t . t ;

DIAT pour un seul article, un panier dé- ':input type= 'hiddenV name='tlast nameV value=\"
$contenu .= $ SESSION
n/ porté pour ceux qui ne souhaitent pas ou 'clientt tnom' . t\trt;

?r- ne peuvent pas avoir de panier sur leur si- $contenu .=' input type='hidden\' name='emaiL\' value="' $ SESSION
te. Et I'export du panier vers PAYPAL 'cfientt'emailt, .'\'';
p o u r l e sp l u s a g u é r r i s .
. Souhaitez-vousutiliser une base de don-
nées? Paypal propose La Notification Ins-
tantanéede Paiement pour tenir à jour sa
basede données sur le statut de paiement
descommandes.
.
Quel est votre niveau de compétence ?
PAYPAL propose des solutions du type

www.phpsolmag.org
 Outils

vendeur fbusiness) pour prendre en compte le voir vous connecter avec les identifiants de con- Sécuriserles données
choix de votre solution de paiement. nexion enregistrés lors de la création du compte et les échangesserveur
test. Une fois cette étape effectué rendez vous di- Lorsque vous manipulez des informations
Pour paramétrer le compte du vendeur, sélec-
rectement dans I'onglet Outils Marchands. C'est sensibles, il est de votre intérêt de veiller
tionnez le compte business puis cliquez sur le
ici que vous allez paramétrer le compte vendeur à les protéger correctement. Pourtant est-ce
bouton Enter SandboxTest Slte pour ouvrir une
en fonction de la solution retenue. vraiment le cas ? Vous allez voir quelques as-
nouvelle fenêtre dans laquelle vous allez pou-
tuces faciles à mettre en ceuvre et qui pour-
ront vous éviter bien des tracas. Nous verlons
emailquevousavezutilisélorsde la créationde
correspondà l'odresse
Listing 6. Le comptebusiness également comment sécuriser les échanges
votre compte PAYPAL
avec PAYPAL.

. .'php
'".input type=\ 'hiddenV n a m e = \ "b u s i n e s s \
' value= ll ' Quelques principes
$contenu . =
t \'>' ; pour sécuriserlesdonnéessensibles
$moncompte .
PAYPAL en tant que pionnier dans le paie-
ment électronique s'attache depuis de nom-

Listing 7. Unexemplepour posterun formulairesansl'affrcher breuses années à sécurisé son infrastructure

.r iphp [Cryptage des données, Tèchniques de détec-

tion de la fraude et modèles de gestion des
echo "'r html :'\,n " ;
risques, Système de vérification d'adresse ...)
echo t'..head,";
i'head> \ n" ; En revanche il n'exerce aucun contrôle sur les
echo ".. titf e) Paiement Paypal< i' title>'
architectures qui utilisent leurs solutions' En
echo "..body onload='."document. form. submit O ; \">\n";
t r'' | ' effet en matière de paiement, les problèmes
echo ,..form metho4=r'post" name="form" action="' $paypal-url "':n";
de sécurité sont plus souvent dus à une mau-
foreach t$fields ae $name =; $value) i,
t" vafue="t . |il')|! vaise protection des données personnelles qu'à
echo r.:input type=,'hidden', name="t $name . $value
une attaque sur le serveur de paiement. C'est
,. prr
pourquoi il est important de respecter quel-
eChO " r- ,, f 916; ,.
ques principes qui vont assurer un mlnlmum
" . i b o d y ) . :r , h t m l : , , , n , , ;
de sécurité. Ces principes sont généraux, c'est
à dire qu'ils peuvent très bien servir pour un
et concaténezovecvotreieton d'identitéet cmd
de PAYPAL
la réponse
Listing B. Récupérez autre système de paiement et en général lors-
que vous manipulez des données sensibles.
. lphp
--- Ajout du CMD et du token Vous verrez ensuite quelques astuces concer-
//
'cmd=_notifY-sYnch' ; nant PAYPAL dans la notification instantanée
$req =
de paiement.
$tx_token = S_GETi,tx, l ;
'ofX-CZeA4EMvV-em_A_HHgZImgCSoJJMjSogeuzuQniD2588FEJG?lFwfaor;
$aurh token =
' & t x = ' '&at=' . Ne stockez jamais des informations sen-
$req .= $tx-token . $auth token;
sibles dans un fichier directement inter-
prétable depuis un navigateur. Par exem-
ainsiobtenueet récupérezla réponsede PAYPAL
lo chaînede caractères
Listing 9. Envoyez ple les fichiers texte. Utilisez plutôt des

'. lphp
variables dans un fichier PHP. Mais at-
tention de ne pas nommer vos-fichiers
$header . = "POST /cgi-bin,/webscr H T T P , / 1' 0 \ r \ ' n " ;
application/x-www-form-urlencoded' r' n"; avec une extension en .INC [commu-
$header .= "content-Type:
. 8 t r l e n ( $ r e q ) . rriar,n'ir\nrrl nément employée pour identifier des fi-
$header .= "conLent-Length: "
30); chiers inclus.) Préférez I'extension PHP
$fp = fsockopen ('www.sandbox.paypal.com', BO, $errno, $errstr,
(!Sfp) i
en nommant vos fichiers inclus de la
if
sorte : mon-fichier.inc.php. En effet les fi-
echo Serrno' :' $errstr;
chiers .inc sont apparentés à des fichiers
i else i
($fP,
texte et seront donc visibles depuis un
fPuts $header $req);
navigateur,
// the bodY data
read
. Ne stockez jamais des informations sen-
Sres = t t;
sibles à la racine de votre site web' Uti-
$headerdone = false;
(!feof($fp))
liser plutôt un dossier externe au dos-
rhile {
sier web. Si vous n'avez pas accès à la ra-
$line = fgets (gfp, 1024);
(strq($Iine, il\r\n") == 0) l cine, dans le cas d'un hébergement mu-
if
des header
tualisé par exemple, utiliser un .htaccess
// lecture
pour interdire I'accèsau dossier conte-
$headerdone = true;
($headerdone) nant les informations sensibles, ou à dé-
) elseif, {
des entêtes, lecture du contenu faut placez un fichier vide et nommez le
// après Iecture
index.html,
$res .= gline;
. Accordez les droits en lecture seule sur les
fichiers qui contiennent des données sen-
sibles depuis votre client FTP ou en ligne
de commande chmod o-\^,x /home/www/
mon fich ie r. PhP,

06/2007
 . Si vous devez faire appel à un exécuta- réponse avec votre jeton d'identité. Si la chaî- Utiliserla Notification
ble pour générer un bouton de paiement, ne codée correspond, PAYPAL retourne alors lnstantanéede Paiement
]S veillez aux droits sur ce fichier de façon à votre serveur une confirmation qui contient Pour utiliser la notification instantanée de
lr à ne laisser que les droits au propriétaire o u T N V A L I DÀ
les mots clefs : vERTFTED . .. -.r- paiement vous devez paramétrer votre interfa-
le du fichier depuis votre client FTP préféré ment vous devez répondre en envoyant une ce PAYPAL pour qu'elle accepte la notification;
J- ou en ligne de commande : chmod u+rwx, réponse 200 oK pour fermer la transaction Vous allez voir maintenant quel paramétrage
l - go-rwx /home/executable. sh. et éviter I'envoi de la prochaine notification. est nécessaire pour inclure cette fonctionnalité
IS Tânt que PAYPAL ne reçoit pas cette répon- au coeur de votre projet.
]S Le respect de ces différents points simples se 200, renverra de nouveau une notification Pour cela rendez vous sur I'interface de
à mettre en oeuvre garantit une sécurité mi- pendant quatre jours. test de PAYPAL : SANDBOX dont vous
nimum. Vous pouvez bien entendu met-
tre en placedes sytèmes de contrôle supplé- Listing 1O.ExploitezlesdonnéesquePAYPAL
vousrenvoie
mentâtres.
,.php

Qu'est Geque la Notification $debug = 0;

Instantanée de Paiement ? $lines = e:qrlode (" t.n", $res t ;

Outre le fait qu'il est nécessaire de protéger $keYarraY = arrayrl,'

l e sd o n n é e s s t o c k é e s s u r u n s e r v e u r d i s t a n t ,
il est aussi nécessaire de veiller à ce que vo- if istrcryi$lines 0 , "VERIFIED") == 0)
tre identification soit sans équivoque auprès
d u s e r v e u rd e p a i e m e n t . L a p l u p a r t d e s s o l u - for i$i=1; $i.counti$Iinesr ;$i++:
t i o n sd e p a i e m e n t e n l i g n e p r o p o s e u n e i d e n -
t i f i c a t i o np a r u n e c l e f i s s u e d ' u n h a c h a g e e n - Iisti$key,$valr = explode'"=", $linesi$i, l;
t r e u n p a s s p h r a s ee t u n n u m é r o d e T P E p a r $keyarray urldecode ($keyi ; = urldecodei$val) ;
exempleet crypté selon le procédé SHA la
plupart du temps. PAYPAL propose une solu- $firstname = $keyarrayr'first_name','
t i o n s i m i l a i r ee n s o n c e r t i f i c a t d ' A P I , o u v o u s $lastname = $keyarrayr'Iast_name' ; ;
'custom'
d e v e zu t i l i s e r u n n o m d ' u t i l i s a t e u r e t u n m o t $email = $keyarray l ,'
'mc_grossr';
de passedifférent de votre compte PAYPAL, $amount = $keyarray
c o u p l éà u n e s i g n a t u r e c a l c u l é e à p a r t i r d e s Scde_id = $keyarray 'invoice' ;
informations précédentes. Ces trois infbrma- $req =
'UPDÀTE tbl commande SET statut=1 WHEREid commande = ' $cde id;
t i o n ss e r o n t n é c e s s a i r e sà t o u t a p p e l d e I ' A P I .
S a n su t i l i s e r I ' A P I d e p a i e m e n t , e t s i v o u s u t i - ift !$result = nysql_gueryi$db_connect, $req: r
l i s e zj u s t e l a s o l u t i o n d e p a n i e r d é p o r t é v o u s
pouvezégalement utiliser le jeton d'identité i f i S d e b u g ) v a r d u m pt $ r e q ) , '
qui fait parti de la Notil'icettion Instantanëe
de Paiementou N.l.P. La notification instan-
tanéede paiement permet de récupérer les elseif istrcry ($Iines 0t, "INVALID") == 0t
informations relatives à la commande, le sta-
tut du paiement et éventuellement le code for i$i=l; $i.counÈ($lines) ;9i++t
erreurgénérépar PAYPAL. Ces informations
sontprécieusespour les développeurs, car el- listi$key,$valt = explode ("="' $lines i$il ;;
lesvont lui permettre d'interagir avec la ré- $keyarrayiurldecode ($keyt ; = urldecode ($val) ;

p o n s eé m i s ep a r l e s e r v e u r d e p a i e m e n t . M a i s if ($debug) print r ($keyarray) ;

ces informations peuvent également être
convoitéespar des personnes pas très scru- $firstname = $keyarrayi'first_name' I;
puleuses.C'est pourquoi le jeton d'identité $lastname = $keyarrayi'Last_name' i;
doit être joint à votre réponse au serveur de rcustomr
$email = $keyarrayt i;
paiement.Ce moyen reste le moyen le plus $amount = $keyarrayl'mc_gross' I ;
sur en dehors de I'API. Nous verrons plus $cde_id = $keyarrayi'i.nvoice' I;
tard comment fonctionne cette NIP et com- // --- date et lreure
ment I'utiliser. $texte :' ['..{aÈe('Y-m-H d :i:s').']'in';
$texte . = ,r$Iines\,rr\irr',;
Comprendre // --- enregistrement du texte dans le fichier
lefonctionnementde la N.l.P // ouverture du fichier
Lorsque
vousconfigurezPAYPALpour utili- $fp = 6o*tt(' ./Iogs/ipn log.txt' r'a' ) ;
serlaNotificationlnstantanéedePaiement,voLrs //ecriùure des logs
devezspécifierune url vers laquellela réponse fwrite ($fp, $texte " \n\n" ) ,'
du serveursera envoyée.Lorsque le serveur // ferne le fichier
envoiecette réponse,vous devez alors lui ré- fclose ($fp1 ;
pondreen envoyantà votre tour la réponsedu if ($debug) var_dump (Stexte) ,'
serveurque vous venez de recevoir avec une
variable
supplémentaire: cmdavecla valeur :
notify_validate. Paypalanalysealors votre

www.phpsolmag.org
 Outils

N o t i J i r : t t t i o ni n s t a n t a n é e d e p a i e m e n t . V o u s Il ne vous reste plus qu'à exploiter les don-

trouverez l'url dans le Tâbleau 5. Lancez
l e c o m p t e B z r s i n e s .qs u e v o u s a v e z p r é a l a - d e v e z -d ' u n e p a r t a c t i v e r l a N I P , e t d ' a u t r e nées avec un script de votrc création ou vous
part spécifier une url dc retour qui va réccp- pouvez également utiliser I'un dcs nombreux
blement créé, ;ruis identificz vous sur ce
comptc de fàçon à vous rendre sur I'onglet tionner la N.l.P et la tratter. scripts sous licencc GPL disponibles dans ce

M o n c o m p t ed e v o t r e i n t e r f à c c . P u i s c h o i s i s - À ce stade votre interfàce est correctement domaine sur Internet : classes, scripts prèts

sez I'crnglet : Préférences.Puis dans le rnenu : paramétrée pour utiliser la Notilicution Instan- à I'emplor ...
de
PréJérentesdes uentes,choisissez PréJérenccs tunéede puiement.
l n s t a l l e ru n e s o l u t i o n
d e p a i e m e n tc o m p l è t e
sondboxrestEnvironmenr Afin d'illustrer ce que vous venez de lire, je
W
vous proposc d'abordcr un caspratique. Ainsi
vous pourrez vous farniliariser avec lcs diffé-
rentes étapcs nécessairespour intégrer fàcile-
Welcome to the Sandbox Test Environment
m e n t u n c s o l u t i o n d e p a i e m e n t P A Y P A I . .P o u r
Need an account? Sign up now to access
payPal'5 r é a l i s e rc e s c r i p t , v o u s d e v e z d é j à p o s s é d e ru n e
Sandbox Test Environment.
boutiquc avec un systèmc de panier (session'
r À c c e ! s ' ; Ê l u a b l ed ê v É l c p É r. e s c u r c ê t
r C r ê â t ê a c c r i u n t st o t ê t t ' i c u ' F à ' i t Ë l I n t ê r f ô c Ê b a s c d e d o n n é e s . . . ) . V o u s d e v c z -é g a l e m c n t
r À c c ê s 5e m a r l S e n tt c ' i c u . t Ê s t a c c c u n t t
posséder un comptc sur la plateftlrmc de test
r l ' l a n Ê g ei F I c ' e d e n t t a l sf c ' t c u , t e s t â c c c u n t t
SANDBOX.
SionUo Now

Récupérer les données du panier

T r c u b l e L c o o i n oI n ? Vous n'allez pas vtlir comtrent récupérer les
donnécs dc vtttrc panier car chaclue panier
a s e s s p e ' c i f i c a t i o n sp r o p r c s . N o u s a l l c l n s p l u -
tôt abordcr la question des données néccssat-
res à PAYIâI. pour effèctuer la transaction'
E n f à i t l c s d o n r - r é c sn é c e s s a i r e ss o n t l i é e s
à l a s c l l u t i c ' r nd e p a i e m e n t c l u e v o u s a v c z c h c l i -
sie. Par exemple vous pouvez- vous ct.rtltentcr
dc récupércr uniquctnent lc prix de l'article
s i v t - r u sc h o i s i s s e zl-a s o l u t i o n d u P a i c m e n t I m -
midiat, ou uniquemcnt le total du panicr si
: Cetteinterface vouspermet de testerl'ensembledes solutions PAYPAL
Figure 1. L'interfaceSANDBOX
v t ' r u ss o u h a i t e z u t i l i s c ' r u n c f à c t u r a t i o n g l o b a -
HÉlp Frcitlz LÊg c-ut le. Vcrus pouvez égalerncnt choisir une stllu-
t i o n p l u s a v a n c é cc n u t i l l s a n t c h a c l u cl i g n e d e
Son db o x Iest Environrnent
v o t r e p a n i e r â v t : cl a s o l u t i o n d u p a n i e r e x p o r -
té, vous pouvez môme choisir de laisscr I'AY-
PAL gérer votrc panier. Ttrutes ces solutions
néccssitent une impiémentation diffèrcnte.
y o u h a v e r u c c e s s f u l l , ic r c â t e d A t e t t â C c o u n t Y o u C â n ' , ' r e n e m a i l f c r t h i s a c c C u n t o n t h Ê
Têst Email tâb C e p e n d a n t i l e x i s t c 1 - r c l u rc h a c u n e d ' c n t r e s
elles, des variables communes, ce sont les va-
r i a b l e s o b l i g a t o i r e s . R c t r c t u v e z I- ' e n s e m b l e d e
Test Accounts
c e sd o n n é e s d a n s l e T a b l e a u l .
y c u r t e s t a c c c u n t r a r e l i s t e db e l c w Y c u m u - c th a u e a t e s t b u s i n e t t à c c o u n t t c r e p r ê t e n t â m ê r c h â n t â n d â t Ê t t g c n c n a l â c c É u n t
Ê n t É r9 a n d b o t T â t t
t c r é p r e s e n ta b u i e r T c r i m u l ô t e â n ô c t i c n c n t h e l i u a r i t É ( p Ë ' / p a l - c c m l t é l Ê c t â t ê t t â c c c u n t a n d c l i c k
5rte. Leain lulcre
Récupérer les i nformations
nécessaires au Paiement
l , e s d o n n é e s n é c c s s a i r e sa u p a i e m e n t s o n t e n
fàit les données relativcsau client, c'est à dire
Login Emlil lt"o_._ icou*rv i*.y lrnt_IF:'- _
Pertcnal F(àÔce l'Jnuerrflcd N Â les infbrmations de facturation et de llvraison
O
Ë l ' . ' i e r vD e t a i l s le cas échéant. Ces rnformations regroupent
Euciners Fr'nce
'"crrficd Enabled également les éventuels frais de port et de trai-
O
f l ' ' r r e nC e t a i l s
tement, la taxe sur la valeur ajoutée (TVA).
Comme pour le panier, les données que vous
@tp"r"C-l allez transmettre à PAYPAL sont liées à la so-
lution retenue. Par exemple si vous souhaitez
accepter les paiement uniquement des utilisa-
teurs possèdant dé1à un compte PAYPAL, Ies
informations à transmettre peuvent se limiter,
pour le client à son adresseemail. Une fois sur
le serveur de PAYPAL ce dernier s'identifiera
avec ses propres informations. Par contre si
vous souhaitez accepter tous les porteurs de
carte bleue, vous pouvez transmettre les infor-

Figure 2. L'interfacede visuolisation: Cetteinterface vous permet de visualiserles comptes de test créés mations relatives à votre client : Nom, adresse,

06/2007
In-
code postal, ville ... Vous pouvez ainsi pré- . xclici< : Pour un bouton Acheter main- . o r : an f i I v .x ':.O\ u a n t i t é de I'article x,
US remplir les formulaires de creation de compte tenant, Dons cru Abonncments, ' shipping - x : Cout de livraison pour I'arti-
-rx ou de facturation. Dans tout les cas, et comme . cart : Pour un bouton de panier d'achat, cle x,
CC pour le panicr, vous aurez à renseigner des va- . ext-enter : Pré-rempli le formulaire . rax x : La taxe sur la valeur ajoutée pour
'ts I ' a r t i c l ex .
riables obligatoires dont vous trouverez le dé- d ' i n s c r i p t i o n â u c o m p t e P a y P a l .D a n s c e
tail dans les tableaux des données relatives aux cas la variable qui détermine I'utilisation
clients (Tableau 2), et les données relatives au des données externes : redirect cmd est Retrouvez I'ensemble de des valeurs relatives
paramétrage (Tâbleau 3). requls. au panier au Tableau I et un exemple d'utilisa-
tion au Listing 3.
te
Transformer ces données Indiquez maintenant à PAYPAL que vous uti- À ce stade il ne vous manque que les infor-
S1 en variables exploitables par PAYPAL lisez votre panier, en renseignant la variable mations relatives au client. Dans cette exemple
C_ Pour qu'elles soient exploitées par PAYPAL, tou- upload avec la valeur r. Reportez vous au Lis- nous avons choisi de pré-remplir le formulaire
f-
tes ces données brutes doivent d'une part avoir ting I pour un exemple d'utilisation de la va- d'inscription. Pour autoriser le pré-remplissage
1r un nom spécifique et d'autre part une valeur for- riable cvo. vous devez spécifier la variable cmd avec la va-
te matée. Nous allons voir maintenant quelles sont P u i s s p é c i f i e z I ' a d r e s s eq u i v a ê t r e u t i l i s é e leur ext enter comme suit :
1, ces spécifications pour chacune des données pour envoyer la notification instantanée de
It paiement à I'aide de la variable notl-f y-ur1. (\ a Ir r ny unul i r ' l r " l e nI '
obligatoires. Bien sur et comme précédemmcnt t tL Jrr r! n e = r r h name-"Cmd"

it vous n aurez pas spécialement à utiliser tou- A t t e n t i o n c a r l e s c a r a c t è r e s r é s e r v é sd e c e t t e vafue:" ext enter")

tes ces données et ce en fonction de la solution url doivent obligatoirement être encodés en
que vous aurez choisie. Commençons donc par hexadécimal, vous pouvez pour cela utiliser mais aussidéclarer la variable redirect cmd
déterminer la solution la plus élaborée, qui con- la fonction PHP urtencode (l . Voyez le Lis- comme cl-apres :
'5
siste à envoyer chaque ligne du panier avec le to- I"ing7. Cette variable est facultative si vous
't
tal par ligne, puis le sous-total hors frais de port avez paramètré la N.l.P dans votre interface <i nnrf tvne:"hi ddeqI nSpg="redirect cmd"

t-
et TTC, puis le total du panier. Nous utiliserons de PAYPAL. Cette valeur est disponible au value=" xclick">

l-
également le pré-remplissage des formulaires et
la notification instantanée de paiement. Si vous
avez déjà paramètré votre interface SANDBOX
passezà la suite sinon c'est le moment de le faire.
Commencez par déterminer la variable cuo qui
doit informer PAYPAL du choix de la solution
que vous avez retenu. Cette variable peut pren-
dre trois valeurs :
Tableau 3. Pour les données relatives au pa-
nier d'achat, vous allez effectuer une boucle
afin de renseigner chaque ligne de votre pa-
nier. Les variables à renseigner sont les sui-
vantes :
. amount x : P r i x d e I ' a r t i c l ex ,
. rtem n a m e x : N o m d e I ' a r t i c l ex ,
Attention redirect _ cmd ne peut avoir
qu'une seule et unique valeur : xcl-ick. Ces
deux variables sont nécessairespour utili-
ser le pré-remplissage des formulaires. Une
fois que vous avez spécifié ces deux varia-
bles, renseignez les variables du client :
adressel, adresse2, zip, city, country, firstname,

Tabfeau 1. Tableoudes variablesrelativesau panier

amount x x
Prixde I'article Oui

handling-x Fraisde manutentionarticlex Non

't27
item name x x
Nomde I'article Oui

quantity-x Quantitéde I'articlex Non Lesvaleursnulles,videsou négatives

ne
sont pasautorisées
onO x P r e m i e rn o m d e c h a m p f a c u l t a t i fp o u r I ' a r t i c l ex Non 64
onl x Second nom de champ facultatif pour I'articlex Non 64
oso_x Premierensemble de valeursfacultativespour I'articlex (nécessiteon0-x) Non 200
osl_x Second ensemble de valeurs facultatives pour I'article x (nécessiteonl-x) Non 200
shipping-x C o û t d e l i v r a i s o nd e l a p r e m i è r e u n i t é d e I ' a r t i c l ex Non

shipping2_x Coût de livraison de chaque unité supplémentaire de l'article x Non

tax-x Montant de la TV.A pour l'article x Non

Tabf eau 2.Tableau des voriablespour pré-remplissagedu formuloire PAYPAL

address1 à I'adresse
desdeuxchampsdestinés
Premier Alphanumérique 100

address-2 en complément
Secondchampd'adresse Alphanumérique 100
city Ville Alphanumérique 40

country Déterminele paysd'expéditionet de livraison Alphabétique 2

email emaildu client

Adresse Alphanumérique 127

first name Prénomdu client Alphabétique 32

last name Nomdu client Alphabétique 32

zip Codepostal Numerique 32

lc paypal
la languede la pagede connexion
Détermine Alphabétique 2

I
www.phpsolmag.org tÎonsl rn
 l u s t - n t t n r c , a m t r i l . I - ' c - r ' r s c r n b lccl c s v a r i a h k ' s tions clt' flrcttrrltticln, \'()us l)()rr\/ez rt.r-rst'i- e( ) r r ( ' c t ( ' n t c n t r c n s c i g n c , e( ' s i n i r t r n t a t i r t r - r sr - t r '
cle pré-rcmplissagc sont clisponiblcs rrtr Tu- g n t ' r l a v l rr i l r b l t ' a r l dr e .s : r (,v.' L rl'1e (lLlI ll\r('C s ' a f l ' i c h c r o n t p r r s .J o r - r t c s l e s c l r n n c t ' s l l t t t t ' s -
bleau 2, retrouvcz- égrrlcrncnt atr Listing 4 l i r v a l c r - r rI v a P c r m c t t r t ' r l ' r Ir l ' i tl t t ' r l t ' ' i r rl t ' r s l ri r i ' s s t l n t r t ' p r i s c s a u T a b l t - a r r- { . \ / o t r s t r o r r -
Lln excmlllc d'utilisation clc'cc.svariablcs. m r l t i ( ) n s s a n s p o s s i b il i t t l . 1 , 'l t ' ' n r ( \ ( l i if ( ' r . . \ t - \ ' ( ' r c z a t r L i s t i r - r g5 r r n c r c m p l e c l ' r . r t i l i s a t i o r - t
Afin c l ' e v i t er l a m o c l i f i c a t i o n c l c s i n f i r r m a - t e n t i o r - rc a r s i t r n r ' h u l r - r 1l 't ,( l \ ('\\il i t t' lt't'st tlc ct'ttc vrrriablc'.
lrltt

Tableau 3.Tableaudesvariablesrelativesou paramètrage

address override L a d r e s s ei n d i q u éd a n s l e sv a r i a b l e sd e p r é - r e m p l i s s a gper e n d l e p a s s u r l e sv a - Non

r i a b l e ss t o c k é e s L. e c l i e n t v o i t I ' a d r e s s em a i s n e p e u t l a m o d i f i e r
currency_code M o n n a i e d u p a i e m e n t ,d é t e r m i n e l a d e v i s ep o u r l e s v a r i a b l e sa m o u n r ,
s h i p p i n g , s h i p p i n g 2 € t r a x . L a v a l e u rp a r d é f a u te s t l e d o l l a r dU S
( E U Rp o u r e u r o s )

custom V a r i a b l ee c h o n ' a p p a r a i s s a npt a s ,p e u t ê t r e u t i l i s ép o u r s t o c k e ru n e v a l e u r d o n t Non

o n t a u r a i tb e s o i nd a n s l ' l P N
handling F r a i sd e d o s s i e rp a r c o m m a n d e i n d é p e n d a n t d u n o m b r e d ' a r t i c l e . Non
Invotce V a r i a b l ee c h o p o u v a n t ê t r e u t i l i s ép o u r i d e n t i f i e ru n n u m é r o d e f a c t u r e . Non 127
redirect cmd conjointement utilisé à cmd="_ext-enter"pour pré-remplir un formulaire pAypAL N o n La seul valeur acceptéeest _xclick

Tableau 4. Tableaudes varioblesutiles

addressoverride L a d r e s s ei n d i q u é d a n s l e sv a r i a b l e sd e p r é - r e m p l i s s a g ep r e n d l e p a s s u r l e sv a r i a b l e ss t o c - Non
k é e s .L e c l i e n t v o i t I ' a d r e s s em a i s n e p e u t l a m o d i f i e r
currency_code M o n n a i e d u p a i e m e n t ,d é t e r m i n e l a d e v i s ep o u r l e s v a r i a b l e sa m o u n t , s h i p p i n g ,s h i p -
ping2 et tax. Lavaleurpar défaut est le dollard US
( E U Rp o u r e u r o s )

custom V a r i a b l ee c h o n ' a p p a r a i s s a npt a s ,p e u t ê t r e u t i l i s ép o u r s t o c k e ru n e v a l e u r d o n t o n t a u r a i t Non

b e s o i nd a n s l ' l P N
handling F r a i sd e d o s s i e rp a r c o m m a n d e i n d é p e n d a n td u n o m b r e d ' a r t i c l e . Non
Invotce V a r i a b l ee c h o p o u v a n t ê t r e u t i l i s ép o u r i d e n t i f i e ru n n u m é r o d e f a c t u r e . Non 127
redirectcmd C o n j o i n t e m e n tu t i l i s éà c m d - ' - e x t - e n t e r " p o u r p r é - r e m p l i ru n f o r m u l a i r eP A y p A L Non L a s e u l v a l e u ra c c e p -
tée est xclick
shipping F r a i sd e l i v r a i s o np a r a r t i c l e s i v o u s a v e za c t i v é l e s f r a i sd e l i v r a i s o n .S i v o u s u t i l i s e zs h i p - Non
p i n g e t q u e s h i p p i n g 2 n ' e s tp a s d é f i n i ,c e m o n t a n t f o r f a i t a i r ee s t f a c t u r é q u e l l e q u e s o i t l a
q u a n t i t é d ' a r t i c l e sa c h e t é s .
shipping2 F r a i sd e l i v r a i s o nd e c h a q u e a r t i c l es u p p l é m e n t a i r e S . i c e t t e v a r i a b l ee s t a b s e n t ee t s i p r é - Non
f é r e n c e sc o n c e r n a n tl a l i v r a i s o ne s t d é f i n i , l e c l i e n t e s t f a c t u r é d u m o n t a n t o u p o u r c e n t a -
ge défini dans votre profil.
tax V a r i a b l ep e r m e t t a n t d e r e m p l a c e rl a t a x e b a s é es u r l a t r a n s a c t i o n .D é f i n i s s e z - l sau r u n Non
m o n t a n t f o r f a i t a i r ep o u r l ' a p p l i q u e rà l a t r a n s a c t i o nq u e l q u e s o i t l e l i e u d e r é s i d e n c ed e
I ' a c h e t e u rC
. e t t e v a l e u r p r e n d l e p a s s u r t o u s l e s p a r a m è t r e sd e t a x e d é f i n i sd a n s v o t r e p r o -
fi1V . a l e u rp a r d é f a u t : l e s p a r a m è t r e sd e t a x e d é f i n i sd a n s v o t r e p r o f i l .
tax cart Taxeapplicableà I'ensembledu panier,prenant le pas sur toute valeur tax_x définie par ar- Non
ticle.

Tabfeau 5. Liensincontournables

https ://deveIo pe r.paypa l.com C e n t r a l ed e s d é v e l o p p e u r s

http://www.solutionspaypal.frlRessourcesTechniquesPayPal/ic_std-variable-reference.html Tableauxde référencedes variablesstandard.
http://www.paypal.com/cgi-bin/webscr?cmd=_pdn_howto_checkout_outside#methodone M e t h o d e p o u r e x p o r t e r s o n p a n i e rv e r s P A Y P A L
http://www.solutionspaypal.frlRessourcesTechniquesPayPal/ic_ipn-pdt-variable-reference.htmlRéférencedes variablesInstantanePayment
Notifica-
tion (l.P.Nou N.l.P)et PaymentDataTransfert(p.D.T)
https://www.paypal.comlfr/cgi-bin/webscr?cmd= p/xcl/rec/ipn-code-outside E c h a n t i l l o nd e c o d e p o u r g é r e r l a n o t i f i c a t i o ni n s t a n -
t a n é e d e p a i e m e n t( l . P . N )
http://paypa ltech.com/content/index.ph p Outil de génération de script N.t.Pet P.D.T
https://www.paypal.com/cgi-bin/webscr?cmd=xpt/cps/general/SolutionGra
phics-outside C e n t r a l ed e s l o g o s P A Y P A Lp o u r r é c u p é r e rl e s p i c t o -
g r a m m e s q u i r a s s u r e r o nvt o s u t i l i s a t e u r s .
http://www.solutionspaypal.frlRessourcesTechniquesPayPal/ic_api-reference.html RéférencesAPI et web service.
h t t p : / / w w w . s o l u t i o n s p a y p a l . f r l R e s srocue s T e c h n i q u e s P a y P a l / i c _ d o c u m e n t a t i o n . h t m l Documentations
http://www.paypa lblog.info/ F o r u m e t r e s s o u r c e sp o u r d é v e l o p p e u r s .

i_
zo phpsolutions 06/2007
 Outils

Listing 11.lJn exemple de classe PAYPAL

. $post_string = " ;
php
foreach , $ P O S Ta s $ f i e l - d = $ v a l u e ' '
--- La versTon origtna)e de cette clld's-ee a ére e:.i:: re
t'/
$this- ipn data "Sfield" = $val-ue;
--- par Nllcalt Carr-rc-k . Eiie e'"f cijspoillb-le sur -ie si te
/ /
--- con: $post string .= Sfietd.'=' .urlencodel$vaIue
i i kt.tp : / /www..njcahcarrjck'

class classe payPal :

/ ,i --- a r-oul de la ienranoe de lotlilc;llor:

var $last error;
$post-st r in9 . =" cmd=-not i f y-va1 rdate " ;
var $ iPn-leg,'
--- '"-el-s -le -"jle ,ea-t?ai
//' .iu-!'re tl]1e ccrlexicl
var $ipn_log_file;
Sfp = fsockoPen $urL-parsed host , "80",$err-num,
var $ipn response;

var data = array|; $err str,10,;

$ipn
--- r - . a s o - e c o r i , ' e x - l o , ' l. ' e n r e q i - " f . r e n e n t d e I ' e - r ; e u . l
var $fiel-ds = arraYiii
-- - enaj-1 cie votre compte sur Fa-r''pai rf' !$fp, :
/i
$this- last error = "Isockopen erreur no. $errnum:
var $emaif compte;

function classe payPali)

' $errstr";

--- initialisatio,r des vari,:bLes $this- J - o g _ i p n - r e s u L t sI f a l s e : ;

//

de Producticrl
return false;
i/ url du serveur
='https : / /www' paypa-l' ccnt'/
/ i Sthts->paypai-ur)
, // --- ccnnexio,r étab-ire
cqi-bin/webscr' ;

de test else
ii uri du serveur
'httPs --- enyoi oe-s oolnées à Pa1,pa-l
paypal-url = : / /www. sandbox ' paypal ' com/ .i,,,
$this-:
$txt = "POST $ur1 parsed path HTTP/I'1 r n"
fr/cqt-brn/ webscr';

= . "Host: $url- parsed host r n"

$thi.s- Iast error ";
j ipn-loq-file = 'ipn-loq. . "Content-type: application/x-www-form-urlencoded\
$this- txtr ;

= r\n "
$this- iPn-Iog true;
. "Content-length: ".strleni$post-stringr." r n"
ipn_resPonse = ";
Sthis-
pa r 1e . "Connection: close'r n r,n"
i / adresse du conpte bu-slnes'" à rentplacer
r',r'n r'n";
. $post string
compte
= 'adresse-email0 fputs lSfp, $txtr ;
$this- emait compte
while, ! feof $fp :
comPte-PaYPaI . com' ;
Sthis- 'l-pn-response .= fgets l$fp' i024: ;
//vafeurs par défaut (cf doc FaypaJ)
'cmd' '-cart'
$this- add field i , I ;
'1') fclose $fP, ,'
Sthis- add field i'uPload', ;
'currency-code' 'EUR'
$this- 'add field i , ' ;
'IS0-8859-1 ' r --- t-ransactron est acceptée
$this- 'add field i 'charset' , '' /i la

i f o r o a . i , ' r \ / FR T F T E n ' , S t h i s _ i nn recnônse

$this- add field I'business', $this-:'email-comptet '' t L E r ç Y f r Y L r r r J

$this- 'log_iPn_resufts Itrue i ;

$this-'add field t'rm' , 2) ;

override', I) ; return true,'

$this-:'add fieldl'address

// --- -la transactjon est inval-ide

function add field($fierd' $va1ue)
I = else :
$this-; fields "$field" $val-ue;
$this-'fast error = 'IPN Transaction non validée'

--- envoj cles infornations à PaypaJ Sth j.s- 1og-ipn-results ifalser ,'
i/
return false;
function submit_paypal_Post() r
'n";
echo ".html-

echo " head,";

function log_ipn_results ($successr l
echo " titler " $GLOBALSr'tr-paypal-02'

head; 'n"; if i !$this-'iPn 1og) return,'

" title
tIt.datei'Y-m-dH:i:s').'] - ';
echo jbody onLoad= "document.form.submit O ;\"- $texte =
"

echo
' form method="post" name="form" action="' if i$successl $texte .= "0K!:,n";
'.$this-)'fast-error
"''r ' "'n";
else $texte .= 'Erreur:
Sthis-'paypal-url.

foreach r$thls-,fields as $name =' $valuel , $texte .= "Variabl-es IPN de Paypal:'n";

, ,j-nput type="hidden" name="' gname foreach ($this-'ipn data as $key='$value) 1
echo

val-ue="t $val-ue,
r'rr r; $texte .= "Skey=$va]ue, ";

$texte . = " \ n I P N R e s p o n s e f r o m P a y p a l -S e r v e r : ' n

echo ":, form

r html; I n"; " . $this-:, ipn_response;

echo ".:, body
'a'
$fp = lon"tl i$this-:'ipn-log-file, );

validate ipn ( ) , fwrite r$fp, $texte . "\n'n"i ;

function
--- fclosei$fp); // close file
// déconPose 1'url PaYPa)
$url_parsed = parse-ur1 {$this-rpaypal-url; ;

// --- génère fa chaine à envoyer à Paypal

06/2007
221 olutÎons
 I
I
I
I
i
I
I
I
I
Votreclient
Site web
w w
w tre
5. Mise à jours 4. Paypalretourne
de votre base VERIFIEDou INVALID
de donnees
Figure 3. Fonctionnement de lo NIP: Ceschéma montre comment fonctionne lo Notification lnstantanée
depaiement
Choix de la méthode
de transport des données
Le serveur sécuriséPAYPAL n'accepteque les
requêtesde type POST c'està dire desdonnées
issuesd'un formulaire et qui n'apparaissentpas
dans I'url. Pour envoyerune requête de type
POSTvous pouvezutiliser un formulaire com-
me dans les listings précédents,ce qui marche
trèsbien, mais lorsquevous affichez la source
d'un tel formulaire, vous pouvezconstaterque
lesdonnéessont visibles;celaestgênantcar par-
mi cesdonnéesil y a votre adresseemail qui cor-
respondà votre compte chez PAYPAL.Réferez
vousau Listing 6 pour déclarercettevariable.
Une fois la variablegmon_compte interprétée,
votre identifiant de compte seravisible. C'est
pourquoiil estsaged'envoyerla requêtede type
POSTdirectement au serveur sansafficher le
formulaire.Réferezvous au Listing 7 pour un
exemple.Il suffit de poster le formulaire au
chargementde la page:
(body onload="document. form. submit () ; ">
Ceci représente une solution, vous pouvez
bien entendu en utiliser une autre, I'idée étant
de ne pas afficher les informations qui vont
être envoyées à PAYPAL. Vous trouverez au
Listing 7 un exemple pour poster un formu-
laire sans I'afficher.
de la réponsede PAYPAT
Récupération
Une fois que vous avez envoyé les données
à PAYPALet après le processusde paiement,
PAYPALvous envoie la Notification lnstanta-
néede Paiement,Cette réponse est envoyéede
manièreasynchronesur la pageque vous avez
spécifiélors de la configuration de I'l.P.N dans
I'interfacede PAYPAL,vous devezalors lui re-
tourner cette réponsesansoublier de rajouter
www.phpsolmag.org
vous paye
votre jeton d'identification et la variable cuo.
Voyez comme exemple à ce sujet le Listing 8.
Envoyer la chaîne de caractère ainsi obtenu
au serveur sécurisé PAYPAL.
Attention car vous atrez à changer I'url con-
tenue dans la fonction f sockopen O lors du
passâgeen production de votre application. Le
listing 9 illustre ces propos.
À ce stade PAYPAL va authentifier le jeton
d'identité et va vous retourner une chaîne de
caractères qui va vous informer d'une part du
statut du paiement et d'autres part sur le code
d'erreur éventuellement généré.
Exploiterlesdonnéespour
mettre à jour un statut de paiement
LorsquePAYPALreçoitvotreréponseet après
avoir analysé votre jeton d'identité; il vous re-
tourne une chaîne de caractères qui contient les
mots clefs : TNVALTDen cas d'échec du paiement
et vERrFrEo si le paiement a été accepté. Il ne
vous reste plus qu'à mettre à jour le statut de vo
tre commande pour indiquer que le paiement à
été accepté. Retrouvez ci-après un exemple de
code qui exploite la réponse de PAYPAL pour
mettre à jour la base de données. PAYPAL vous
permet également de récupérer des informa-
tions liées à la transaction qui vient d'être effec-
tuée : les nom et prénom du client, le montant
de la transaction et surtout I'identifiant unique
de la commande. Afin d'exploiter les données
de retour, vous pouvez vous réferé au Listing
10 qui est un exemple qui utilise les chaînes de
Du v E R r F r E D .
c a r a c t è r e sT N V A L T o
Lesavantageset les
inconvénientsde PAYPAh
PAYPAL propose une solution globale à ex-
ploiter selonvos besoins,la solution est rapide
et facile à mettre en ceuvre,ce qui constitue
un avantage indéniable par rapport aux solu-
tions plus lourdes des établissements bancaires
par exemple. L'interface de gestion du compte
PAYPAL est ergonomique et propose une ges-
tion aisée des paramètres de configuration. Le
tout est très largement documenté et en fran-
çais de surcroît. Sans compter que vous n'aurez
aucun mal à trouver des ressources traitant du
sujet sur Internet. Tout cela en fait une solution
qui séduit de plus en plus professionnels et par-
ticuliers; Le principe est il faut le dire séduisant
car vous ne payez une commlsslon que sl vous
vendez, contrairement aux solutions bancaires
ou vous devez la plupart du temps payer un
abonnement en plus des commissions. Aussi
utiliser PAYPAL est un peu plus cher car il vous
en coutera entre 1,9% et2,90/osur chaque tran-
saction en fonction du chiffre d'affaire généré.
Pour plus d'informations sur les commissions
référez vous à la page d'information de PAY-
PAL à ce sujet : hnpsy'/www.paypal.con/rg,
b in/w ebscr?cmd : -w p-stan d ard-pr i c in g-outsi d e.
Nous pouvons également regretter le manque
de clarté de I'interface d'accueil du serveur de
paiement, surtout pour les utilisateurs qui sou-
haitent payer par CB.
Un exemple de classe PHP
pour gérer les échangesavecPAYPAL
Avec ces réferences et ces exemples, vous pos-
sédez toutes les compétences nécessaires pour
intégrer facilement une solution de paiement
PAYPAL à votre site. Vous pouvez décider
de coder I'ensemble de l'application, ou vous
pouvez utiliser I'une des nombreuses classes
Open Sources disponibles sur Internet. En
exemple et pour conclure voici une classe PHP
qui permet de gérer les échanges avec le serveur
sécurisé PAYPAL. Cette classe vous permettra
également de réceptionner et de traiter la noti-
fication instantanée de paiement. Vous trouve-
rez I'itégralité de cette classeau Listing I 1.
(onclusion
Facile, rapide et efficace sont des adjectifs qui
résume assez bien les solutions de paiement
proposées par PAYPAL. Facile parce que certai-
nes de leurs solutions peuvent êtres utilisées par
des débutants avec quelques notions en langage
HTML. Rapide parce que vous pouvez intégrer
une solution complète et évoluée en quelques
minutes et efficace car avec son niveau d'exi-
gence concernant la sécurité, PAYPAL obtient
les taux les plus bas en matière de fraude, et as-
sure une disponibilité de plus de 99o/o.
BRISSAUD
STEPHANE
Auteur de plusieurs ouvrages traitant de I'utilisa-
tion du PHP,dont l'utilisation des solutions et com-
posants Open Sources,ce directeur technique de 36
ons est également impliqué dons de nombreux pro-
jets et anime des formations sur l'implantation de
solutions libres.