httemplate/misc/process/payment.cgi

   1 <% include( '/elements/header.html', ucfirst($type{$payby}). ' processing successful',
   2              include('/elements/menubar.html'),
   3
   4     )
   5 %>
   6 <% include( '/elements/small_custview.html', $cust_main, '', '', popurl(3). "view/cust_main.cgi" ) %>
   7
   8 <% include('/elements/footer.html') %>
   9 <%init>
  10
  11 #some false laziness w/MyAccount::process_payment
  12
  13 $cgi->param('custnum') =~ /^(\d+)$/
  14   or die "illegal custnum ". $cgi->param('custnum');
  15 my $custnum = $1;
  16
  17 my $cust_main = qsearchs('cust_main', { 'custnum' => $custnum } );
  18 die "unknown custnum $custnum" unless $cust_main;
  19
  20 $cgi->param('amount') =~ /^\s*(\d*(\.\d\d)?)\s*$/
  21   or eidiot "illegal amount ". $cgi->param('amount');
  22 my $amount = $1;
  23 eidiot "amount <= 0" unless $amount > 0;
  24
  25 $cgi->param('year') =~ /^(\d+)$/
  26   or die "illegal year ". $cgi->param('year');
  27 my $year = $1;
  28
  29 $cgi->param('month') =~ /^(\d+)$/
  30   or die "illegal month ". $cgi->param('month');
  31 my $month = $1;
  32
  33 $cgi->param('payby') =~ /^(CARD|CHEK)$/
  34   or die "illegal payby ". $cgi->param('payby');
  35 my $payby = $1;
  36 my %payby2fields = (
  37   'CARD' => [ qw( address1 address2 city state zip ) ],
  38   'CHEK' => [ qw( ss paytype paystate stateid stateid_state ) ],
  39 );
  40 my %type = ( 'CARD' => 'credit card',
  41              'CHEK' => 'electronic check (ACH)',
  42            );
  43
  44 $cgi->param('payname') =~ /^([\w \,\.\-\']+)$/
  45   or eidiot gettext('illegal_name'). " payname: ". $cgi->param('payname');
  46 my $payname = $1;
  47
  48 $cgi->param('payunique') =~ /^([\w \!\@\#\$\%\&\(\)\-\+\;\:\'\"\,\.\?\/\=]*)$/
  49   or eidiot gettext('illegal_text'). " payunique: ". $cgi->param('payunique');
  50 my $payunique = $1;
  51
  52 my $payinfo;
  53 my $paycvv = '';
  54 if ( $payby eq 'CHEK' ) {
  55
  56   if ($cgi->param('payinfo1') =~ /xx/i || $cgi->param('payinfo2') =~ /xx/i ) {
  57     $payinfo = $cust_main->payinfo;
  58   } else {
  59     $cgi->param('payinfo1') =~ /^(\d+)$/
  60       or eidiot "illegal account number ". $cgi->param('payinfo1');
  61     my $payinfo1 = $1;
  62     $cgi->param('payinfo2') =~ /^(\d+)$/
  63       or eidiot "illegal ABA/routing number ". $cgi->param('payinfo2');
  64     my $payinfo2 = $1;
  65     $payinfo = $payinfo1. '@'. $payinfo2;
  66   }
  67
  68 } elsif ( $payby eq 'CARD' ) {
  69
  70   $payinfo = $cgi->param('payinfo');
  71   if ($payinfo eq $cust_main->paymask) {
  72     $payinfo = $cust_main->payinfo;
  73   }
  74   $payinfo =~ s/\D//g;
  75   $payinfo =~ /^(\d{13,16})$/
  76     or eidiot gettext('invalid_card'); # . ": ". $self->payinfo;
  77   $payinfo = $1;
  78   validate($payinfo)
  79     or eidiot gettext('invalid_card'); # . ": ". $self->payinfo;
  80   eidiot gettext('unknown_card_type')
  81     if cardtype($payinfo) eq "Unknown";
  82
  83   if ( defined $cust_main->dbdef_table->column('paycvv') ) {
  84     if ( length($cgi->param('paycvv') ) ) {
  85       if ( cardtype($payinfo) eq 'American Express card' ) {
  86         $cgi->param('paycvv') =~ /^(\d{4})$/
  87           or eidiot "CVV2 (CID) for American Express cards is four digits.";
  88         $paycvv = $1;
  89       } else {
  90         $cgi->param('paycvv') =~ /^(\d{3})$/
  91           or eidiot "CVV2 (CVC2/CID) is three digits.";
  92         $paycvv = $1;
  93       }
  94     }
  95   }
  96
  97 } else {
  98   die "unknown payby $payby";
  99 }
 100
 101 my $error = '';
 102 if ( $cgi->param('batch') ) {
 103
 104   $error = $cust_main->batch_card(
 105                                    'payby'    => $payby,
 106                                    'amount'   => $amount,
 107                                    'payinfo'  => $payinfo,
 108                                    'paydate'  => "$year-$month-01",
 109                                    'payname'  => $payname,
 110                                    map { $_ => $cgi->param($_) }
 111                                      @{$payby2fields{$payby}}
 112                                  );
 113   eidiot($error) if $error;
 114
 115 } else {
 116
 117   $error = $cust_main->realtime_bop( $FS::payby::payby2bop{$payby}, $amount,
 118     'quiet'     => 1,
 119     'manual'    => 1,
 120     'payinfo'   => $payinfo,
 121     'paydate'   => "$year-$month-01",
 122     'payname'   => $payname,
 123     'payunique' => $payunique,
 124     'paycvv'    => $paycvv,
 125     map { $_ => $cgi->param($_) } @{$payby2fields{$payby}}
 126   );
 127   eidiot($error) if $error;
 128
 129   $cust_main->apply_payments;
 130
 131 }
 132
 133 if ( $cgi->param('save') ) {
 134   my $new = new FS::cust_main { $cust_main->hash };
 135   if ( $payby eq 'CARD' ) {
 136     $new->set( 'payby' => ( $cgi->param('auto') ? 'CARD' : 'DCRD' ) );
 137   } elsif ( $payby eq 'CHEK' ) {
 138     $new->set( 'payby' => ( $cgi->param('auto') ? 'CHEK' : 'DCHK' ) );
 139   } else {
 140     die "unknown payby $payby";
 141   }
 142   $new->set( 'payinfo' => $payinfo );
 143   $new->set( 'paydate' => "$year-$month-01" );
 144   $new->set( 'payname' => $payname );
 145
 146   #false laziness w/FS:;cust_main::realtime_bop - check both to make sure
 147   # working correctly
 148   my $conf = new FS::Conf;
 149   if ( $payby eq 'CARD' &&
 150        grep { $_ eq cardtype($payinfo) } $conf->config('cvv-save') ) {
 151     $new->set( 'paycvv' => $paycvv );
 152   } else {
 153     $new->set( 'paycvv' => '');
 154   }
 155
 156   $new->set( $_ => $cgi->param($_) ) foreach @{$payby2fields{$payby}};
 157
 158   my $error = $new->replace($cust_main);
 159   eidiot "payment processed successfully, but error saving info: $error"
 160     if $error;
 161   $cust_main = $new;
 162 }
 163
 164 #success!
 165
 166 </%init>