callback.php

<?php

/**
 * Simpla CMS
 *
 * @copyright 	2011 Denis Pikusov
 * @link 		http://simplacms.ru
 * @author 		Denis Pikusov
 *
 * К этому скрипту обращается webmoney в процессе оплаты
 *
 */
 
// Работаем в корневой директории
chdir ('../../');
require_once('api/Simpla.php');
$simpla = new Simpla();

// Кошелек продавца
// Кошелек продавца, на который покупатель совершил платеж. Формат - буква и 12 цифр.
$merchant_purse = $_POST['LMI_PAYEE_PURSE'];

// Сумма, которую заплатил покупатель. Дробная часть отделяется точкой.
$amount = $_POST['OutSum'];

// Внутренний номер покупки продавца
// В этом поле передается id заказа в нашем магазине.
$order_id = intval($_POST['InvId']);

// Контрольная подпись
$crc = strtoupper($_POST['SignatureValue']);

////////////////////////////////////////////////
// Выберем заказ из базы
////////////////////////////////////////////////
$order = $simpla->orders->get_order(intval($order_id));
if(empty($order))
	die('Оплачиваемый заказ не найден');
 
// Нельзя оплатить уже оплаченный заказ  
if($order->paid)
	die('Этот заказ уже оплачен');


////////////////////////////////////////////////
// Выбираем из базы соответствующий метод оплаты
////////////////////////////////////////////////
$method = $simpla->payment->get_payment_method(intval($order->payment_method_id));
if(empty($method))
	die("Неизвестный метод оплаты");
 
$settings = unserialize($method->settings);

$mrh_pass2 = $settings['password2'];
      
// Проверяем контрольную подпись
$my_crc = strtoupper(md5("$amount:$order_id:$mrh_pass2"));  
if($my_crc !== $crc)
	die("bad sign\n");

if($amount != $simpla->money->convert($order->total_price, $method->currency_id, false) || $amount<=0)
	die("incorrect price\n");
	
////////////////////////////////////
// Проверка наличия товара
////////////////////////////////////
if($settings['robokassa_check_availability']) {
    $purchases = $simpla->orders->get_purchases(array('order_id' => intval($order->id)));
    foreach ($purchases as $purchase) {
        $variant = $simpla->variants->get_variant(intval($purchase->variant_id));
        if (empty($variant) || (!$variant->infinity && $variant->stock < $purchase->amount)) {
            die("Нехватка товара $purchase->product_name $purchase->variant_name");
        }
    }
}

// Данные по заказу
$order_update = [
    'paid' => 1,
    'payment_date' => date('Y-m-d H:i:s')
];

// Сменим статус заказа после оплаты
if ($settings['robokassa_order_status']) {
    $order_update['status'] = $settings['robokassa_order_status'];
}
       
// Установим статус оплачен
$simpla->orders->update_order(intval($order->id), $order_update);

// Спишем товары  
$simpla->orders->close(intval($order->id));

// Отправим уведомление на email
$simpla->notify->email_order_user(intval($order->id));
$simpla->notify->email_order_admin(intval($order->id));

header('Location: ' . $simpla->config->root_url . '/order/' . $order->url, true, 302);
exit();