27.11.2011

Создание плагина для WordPress. Часть 3

Приветствую вас, уважаемый читатель, в новом видеоуроке по созданию плагина для WordPress.

Не смотря на все мои надежды тремя видеоуроками я не ограничился, будет еще четвертый, а может быть и пятый

На всякий случай ссылаюсь на первый и второй видеоуроки курса.

Сегодня речь пойдет о функционале плагина, обеспечивающем проверку данных, получаемых от Интекрассы.

Значительную часть видеоурока я посвятил работе с регулярными выражениями, надеюсь материал окажется полезным. Клятвенно обещаю сделать видеоурок, в котором углублено поясню синтаксис регулярных выражений и работу функции preg_match — очень уж часто приходится ее применять.

В скользь упомянул важный метод класса по работе с базой данных WordPress под названием $wpdb->prepare. Метод позволяет защититься от SQL-инъекций. Надеюсь из видеоурока будет понятно, как с ним работать.

Видеоурок

Скачать видеоурок (*.wmv, 48.8 МБ).

Исходники плагина можно скачать в четвертой публикации курса. Доработанную бесплатную версию плагина, улучшенную платную и инструкцию по установке/настройке можно найти на странице «Плагин WordPress для Интеркассы».

<< Предыдущая публикация курса Следующая публикация курса >>

С уважением, Андрей Морковин.

Если статья вам понравилась и вы не хотите пропустить свежие публикации, то подписывайтесь на RSS-ленту или получайте обновления сайта на эл. почту.

Метки: Wordpress

Похожие материалы:

http://biznesguide.ru/ Шамшур Иван

Спасибо. Хороший видео урок получился. Хотелось бы добавить, что кроме статуса платежа и суммы еще надо проверять и валюту товара. Ведь сумма может совпадать, а валюта нет. Хотя в интеркассе валюта задается в настройках, если я не ошибаюсь. Но для других платежных систем, надо проверять!

http://www.sdelaysite.com Андрей Морковин

Спасибо! Мне показалось, что я как-то запутанно в этот раз объяснял. Очень рад, что Вам понравилось.

Валюта действительно задается в настройках Интеркассы и участвует в хеше, так что все должно соответствовать настройкам в случае совпадения хешей.

AlexV

Советую установить расширение xdebug. Кроме возможности отладки профилирования получите более читабельный и красивый вывод var_dump()

AlexV

после слова «отладки» пропустил «и»
http://www.sdelaysite.com Андрей Морковин

Спасибо, обязательно попробую.

http://lifeact.ru Димка

спасибо! Очень полезно, но у меня руки наверно до этого никогда не дойдут)))

скажите вы можете на заказ сделать плагин, в принципе не сложный чисто пхп, и логика практически есть. Сколько это будет стоить, можете на мыло….

http://www.sdelaysite.com Андрей Морковин

Пишите на эл. почту (amorkovin@gmail.com). Что именно за плагин, подробно расскажите о функционале. Я отпишусь о цене и сроках.

Alex Riz

Спасибо!!! Очень интересно))

Форма покупки несколько удивляет конечно, зачем там цена, ведь по сути необходимо передать только id магазина, id товара и почту покупателя.
Увидев поле цены в начале урока, первой мыслью стала подмена значения поля ]:->

http://www.sdelaysite.com Андрей Морковин

Я рад, что получилось интересно

Дело в том, что Интеркасса не имеет информации о предлагаемых товарах (в том числе ничего не знает об их стоимости). Может быть это и странный путь, проще было бы, как Вы говорите, передавать только id, а информацию о стоимости формировать в личном кабинете Интеркассы. Но имеем то, что имеем.

Подмена значения поля цены, в случае проверки хеша на нашей стороне, никак не повлияет на акт оплаты (действительно можно оплатить меньше заявленной стоимости), но товар обманщик в результате не получит

Alex Riz

Получается, что покупатель сначала оплачивает, а потом только может выясниться, что что-то не так?. То есть предположим покупатель подменив в скрытом поле цену, отправил запрос, заплатил, а только после этого оказывается, что цена с формы пришла не верная, и на почту вообще никакого ответа не приходит и деньги не возвращаются?.

http://cheathack.ru Вадим

Так ему и надо
Андрей Морковин

Да, получается что обманщик пожертвует продавцу деньги и убедится, что обманывать не только плохо, но еще и затратно.
Alex Riz

А если покупатель сделал очепятку, и ввел не верный e-mail?

http://www.sdelaysite.com Андрей Морковин

@Alex Riz проблема ошибки при вводе адреса эл. почты действительно присутствует. Я, честно говоря, не знаю как ее решить на 100%.

Дело в том, что есть несколько путей решения данной проблемы:
1. Текстовое примечание, рядом с формой ввода эл. почты, информирующее о том, что если вы ошибетесь в адресе e-mail, то покупку получить не сможете.
2. Два поля ввода адреса эл. почты, проверяющие, перед отправкой формы, идентичность введенных данных.
3. Регистрация пользователя с верификацией адреса эл. почты подтверждающим письмом.

Думаю, что в нашем случае можно остановится на 1-м пункте решения проблемы расширив его дополнительным информированием пользователя о возможной связи с администратором в случае возникновения проблем с доставкой покупки. Админ всегда может проверить платежи, которые были проведены и принять меры к восстановлению справедливости.

Если есть другие мысли по поводу решения проблемы — предложите, буду благодарен.

Alex Riz

Мне кажется лучше сделать так:
После ввода e-mail и отправки формы, мы не переходим непосредственно к Интеркассе, а на введенную почту приходит случайно сгенерированный код. В браузере появляется поле для ввода этого кода, если все совпадает и все хорошо, то данные передаются в Интеркассу и мы благополучно оплачиваем, если что-то не так, то сообщение типа «Пардонте, но ваш e-mail не прошел проверку, или был введен не верный проверочный код. Попробуйте еще раз. (<- ссылка для перехода в начало)"

http://www.sdelaysite.com Андрей Морковин

Да, это решение близко к 3-му варианту моего предложения и оно весьма хорошее. Единственный минус — серьезное усложнение процедуры покупки.
Alex Riz

По моему уже все давно привыкли к такому типу проверок. Дискомфорта не должно вызывать. Но это я так думаю, может конечно все совсем по другому

http://www.sdelaysite.com Андрей Морковин

Да, и верификация адреса эл. почты — самый надежный способ, как не крути.

Сделаю отдельную версию плагина с верификацией.