<?php
include_once('./_common.php');

//*******************************************************************************
// FILE NAME : mx_rnoti.php
// FILE DESCRIPTION :
// 이니시스 smart phone 결제 결과 수신 페이지 샘플
// 기술문의 : ts@inicis.com
// HISTORY
// 2010. 02. 25 최초작성
// 2010  06. 23 WEB 방식의 가상계좌 사용시 가상계좌 채번 결과 무시 처리 추가(APP 방식은 해당 없음!!)
// WEB 방식일 경우 이미 P_NEXT_URL 에서 채번 결과를 전달 하였으므로,
// 이니시스에서 전달하는 가상계좌 채번 결과 내용을 무시 하시기 바랍니다.
//*******************************************************************************

$PGIP = $_SERVER['REMOTE_ADDR'];

if($PGIP == "211.219.96.165" || $PGIP == "118.129.210.25" || $PGIP == "183.109.71.153")	//PG에서 보냈는지 IP로 체크
{
    // 이니시스 NOTI 서버에서 받은 Value
    $P_TID;				// 거래번호
    $P_MID;				// 상점아이디
    $P_AUTH_DT;			// 승인일자
    $P_STATUS;			// 거래상태 (00:성공, 01:실패)
    $P_TYPE;			// 지불수단
    $P_OID;				// 상점주문번호
    $P_FN_CD1;			// 금융사코드1
    $P_FN_CD2;			// 금융사코드2
    $P_FN_NM;			// 금융사명 (은행명, 카드사명, 이통사명)
    $P_AMT;				// 거래금액
    $P_UNAME;			// 결제고객성명
    $P_RMESG1;			// 결과코드
    $P_RMESG2;			// 결과메시지
    $P_NOTI;			// 노티메시지(상점에서 올린 메시지)
    $P_AUTH_NO;			// 승인번호
    $P_SRC_CODE;        // 앱연동 결제구분


    $P_TID      = $_POST['P_TID'];
    $P_MID      = $_POST['P_MID'];
    $P_AUTH_DT  = $_POST['P_AUTH_DT'];
    $P_STATUS   = $_POST['P_STATUS'];
    $P_TYPE     = $_POST['P_TYPE'];
    $P_OID      = $_POST['P_OID'];
    $P_FN_CD1   = $_POST['P_FN_CD1'];
    $P_FN_CD2   = $_POST['P_FN_CD2'];
    $P_FN_NM    = $_POST['P_FN_NM'];
    $P_AMT      = $_POST['P_AMT'];
    $P_UNAME    = $_POST['P_UNAME'];
    $P_RMESG1   = $_POST['P_RMESG1'];
    $P_RMESG2   = $_POST['P_RMESG2'];
    $P_NOTI     = $_POST['P_NOTI'];
    $P_AUTH_NO  = $_POST['P_AUTH_NO'];
    $P_SRC_CODE = $_POST['P_SRC_CODE'];

    // 결과 incis log 테이블 기록
    if($P_TYPE == 'BANK' || $P_SRC_CODE == 'A') {

        if(!sql_query(" select post_data from {$g5['g5_shop_inicis_log_table']} limit 1 ", false)) {
            sql_query(" ALTER TABLE `{$g5['g5_shop_inicis_log_table']}`
                            ADD `post_data` text NOT NULL AFTER `P_RMESG1`,
                            ADD `is_mail_send` tinyint(4) NOT NULL DEFAULT '1' AFTER `post_data` ", false);
        }

        $sql = " insert into {$g5['g5_shop_inicis_log_table']}
                    set oid       = '$P_OID',
                        P_TID     = '$P_TID',
                        P_MID     = '$P_MID',
                        P_AUTH_DT = '$P_AUTH_DT',
                        P_STATUS  = '$P_STATUS',
                        P_TYPE    = '$P_TYPE',
                        P_OID     = '$P_OID',
                        P_FN_NM   = '".iconv_utf8($P_FN_NM)."',
                        P_AUTH_NO = '$P_AUTH_NO',
                        P_AMT     = '$P_AMT',
                        P_RMESG1  = '".iconv_utf8($P_RMESG1)."',
                        post_data = '".base64_encode(serialize($_POST))."',
                        is_mail_send = 0 ";
        sql_query($sql, false);
    }

    if( $P_STATUS == "00" && $P_TID && $P_MID && $P_TYPE != "VBANK" ){

        // 주문이 있는지 체크
        $sql = "select count(od_id) as cnt from {$g5['g5_shop_order_table']} where od_id = '$P_OID' and od_tno = '$P_TID' ";
        $exist_order = sql_fetch($sql);
        
        if( !$exist_order['cnt'] ){
            //주문정보를 insert 합니다.
            
            include_once(G5_MSHOP_PATH.'/settle_inicis.inc.php');
            
            $sql = " select * from {$g5['g5_shop_order_data_table']} where od_id = $P_OID ";
            $od = sql_fetch($sql);
            $data = unserialize(base64_decode($od['dt_data']));

            //개인결제
            if(isset($data['pp_id']) && !empty($data['pp_id'])) {

                // 개인결제 정보
                $pp_check = false;
                $sql = " select * from {$g5['g5_shop_personalpay_table']} where pp_id = '$P_OID' and pp_tno = '$P_TID' and pp_use = '1' ";
                $pp = sql_fetch($sql);

                if( !$pp['pp_tno'] && $data['pp_id'] == $P_OID ){

                    $res_cd = $P_STATUS;
                    $pp_id = $P_OID;

                    $exclude = array('res_cd', 'P_HASH', 'P_TYPE', 'P_AUTH_DT', 'P_VACT_BANK', 'LGD_PAYKEY', 'pp_id', 'good_mny', 'pp_name', 'pp_email', 'pp_hp', 'pp_settle_case');

                    $params = array();

                    foreach($data as $key=>$v) {
                        if( !in_array($key, $exclude) ){
                            $_POST[$key] = $params[$key] = clean_xss_tags(strip_tags($v));
                        }
                    }

                    extract($params);

                    $good_mny = $P_AMT;
                    $pp_name = clean_xss_tags($data['pp_name']);
                    $pp_email = clean_xss_tags($data['pp_email']);
                    $pp_hp = clean_xss_tags($data['pp_hp']);
                    $pp_settle_case = clean_xss_tags($data['pp_settle_case']);

                    set_session('P_TID', $P_TID);
                    set_session('P_AMT', $P_AMT);
                    $_POST['P_HASH'] = md5(get_session('P_TID').$default['de_inicis_mid'].$P_AMT);
                    $_POST['P_AUTH_NO'] = $P_AUTH_NO;
                    $_POST['pp_id'] = $P_OID;
                    $_POST['good_mny'] = $P_AMT;
                    $is_noti_pay = true;

                    $sql = " select pp_time from {$g5['g5_shop_personalpay_table']} where pp_id = '$P_OID' and pp_use = '1' ";
                    $pp_time = sql_fetch($sql);

                    set_session('ss_personalpay_id', $P_OID);
                    set_session('ss_personalpay_hash', md5($P_OID.$P_AMT.$pp_time['pp_time']));

                    include_once( G5_MSHOP_PATH.'/personalpayformupdate.php' );

                    if( !$order_id ){
                        echo "FAIL";
                    } else {
                        $sql = " delete from {$g5['g5_shop_inicis_log_table']} where (oid = '$P_OID' and P_TID = '$P_TID') OR substr(P_AUTH_DT, 1, 8) < '".date('Ymd', strtotime('-3 month', G5_SERVER_TIME))."' ";
                        sql_query( $sql , false);
                    }
                }

            //상품주문
            } else {

                if($od && isset($data['it_id']) && !empty($data['it_id'])) {

                    $PAY = array(
                        'oid'   => $P_OID,
                        'P_TID'     => $P_TID,
                        'P_MID'     => $P_MID,
                        'P_AUTH_DT' => $P_AUTH_DT,
                        'P_STATUS'  => $P_STATUS,
                        'P_TYPE'    => $P_TYPE,
                        'P_OID'     => $P_OID,
                        'P_FN_NM'   => iconv_utf8($P_FN_NM),
                        'P_AUTH_NO' => $P_AUTH_NO,
                        'P_AMT'     => $P_AMT,
                        'P_RMESG1'  => iconv_utf8($P_RMESG1)
                        );

                    // TID, AMT 를 세션으로 주문완료 페이지 전달
                    $hash = md5($PAY['P_TID'].$PAY['P_MID'].$PAY['P_AMT']);
                    set_session('P_TID',  $PAY['P_TID']);
                    set_session('P_AMT',  $PAY['P_AMT']);
                    set_session('P_HASH', $hash);
                    set_session('ss_order_id', $P_OID);

                    $params = array();
                    $exclude = array('res_cd', 'P_HASH', 'P_TYPE', 'P_AUTH_DT', 'P_VACT_BANK', 'P_AUTH_NO');

                    foreach($data as $key=>$value) {
                        if(!empty($exclude) && in_array($key, $exclude))
                            continue;

                        if(is_array($value)) {
                            foreach($value as $k=>$v) {
                                $_POST[$key][$k] = $params[$key][$k] = clean_xss_tags(strip_tags($v));
                            }
                        } else {
                            $_POST[$key] = $params[$key] = clean_xss_tags(strip_tags($value));
                        }
                    }
                    
                    if( !empty($params['sw_direct']) && !empty($params['post_cart_id'])  ){
                        set_session('ss_direct', $params['sw_direct']);
                        set_session('ss_cart_direct', $params['post_cart_id']);
                    } else if ( $params['post_cart_id'] ){
                        set_session('ss_cart_id', $params['post_cart_id']);
                    }
                    
                    try {
                        unset($params['sw_direct']);
                        unset($params['post_cart_id']);
                    } catch (Exception $e) {
                    }

                    $_POST['res_cd'] = $params['res_cd'] = $PAY['P_STATUS'];
                    $_POST['P_HASH'] = $params['P_HASH'] = $hash;
                    $_POST['P_TYPE'] = $params['P_TYPE'] = $PAY['P_TYPE'];
                    $_POST['P_AUTH_DT'] = $params['P_AUTH_DT'] = $PAY['P_AUTH_DT'];
                    $_POST['P_VACT_BANK'] = $params['P_VACT_BANK'] = $PAY['P_FN_NM'];
                    $_POST['P_AUTH_NO'] = $params['P_AUTH_NO'] = $PAY['P_AUTH_NO'];

                    extract($params);
                    
                    if( $od['mb_id'] ){
                        $is_member = true;
                        $member = get_member($od['mb_id']);
                    }

                    $is_noti_pay = true;
                    include_once( G5_MSHOP_PATH.'/orderformupdate.php' );
                    
                    if( !$order_id ){
                        echo "FAIL";
                    } else {
                        $sql = " delete from {$g5['g5_shop_inicis_log_table']} where (oid = '$P_OID' and P_TID = '$P_TID') OR substr(P_AUTH_DT, 1, 8) < '".date('Ymd', strtotime('-3 month', G5_SERVER_TIME))."' ";
                        sql_query( $sql , false);
                    }
                }

            }
        }
    }

    //WEB 방식의 경우 가상계좌 채번 결과 무시 처리
    //(APP 방식의 경우 해당 내용을 삭제 또는 주석 처리 하시기 바랍니다.)
    if($P_TYPE == "VBANK")	//결제수단이 가상계좌이며
    {
       if($P_STATUS != "02") //입금통보 "02" 가 아니면(가상계좌 채번 : 00 또는 01 경우)
       {
          echo "OK";
          return;
       }

       // 입금결과 처리
        $sql = " select pp_id, od_id from {$g5['g5_shop_personalpay_table']} where pp_id = '$P_OID' and pp_tno = '$P_TID' ";
        $row = sql_fetch($sql);

        $result = false;
        $receipt_time = $P_AUTH_DT;

        if($row['pp_id']) {
            // 개인결제 UPDATE
            $sql = " update {$g5['g5_shop_personalpay_table']}
                        set pp_receipt_price    = '$P_AMT',
                            pp_receipt_time     = '$receipt_time'
                        where pp_id = '$P_OID'
                          and pp_tno = '$P_TID' ";
            sql_query($sql, false);

            if($row['od_id']) {
                // 주문서 UPDATE
                $receipt_time    = preg_replace("/([0-9]{4})([0-9]{2})([0-9]{2})([0-9]{2})([0-9]{2})([0-9]{2})/", "\\1-\\2-\\3 \\4:\\5:\\6", $receipt_time);
                $sql = " update {$g5['g5_shop_order_table']}
                            set od_receipt_price = od_receipt_price + '$P_AMT',
                                od_receipt_time = '$receipt_time',
                                od_shop_memo = concat(od_shop_memo, \"\\n개인결제 ".$row['pp_id']." 로 결제완료 - ".$receipt_time."\")
                          where od_id = '{$row['od_id']}' ";
                $result = sql_query($sql, FALSE);
            }
        } else {
            // 주문서 UPDATE
            $sql = " update {$g5['g5_shop_order_table']}
                        set od_receipt_price = '$P_AMT',
                            od_receipt_time = '$receipt_time'
                      where od_id = '$P_OID'
                        and od_tno = '$P_TID' ";
            $result = sql_query($sql, FALSE);
        }

        if($result) {
            if($row['od_id'])
                $od_id = $row['od_id'];
            else
                $od_id = $P_OID;

            // 주문정보 체크
            $sql = " select count(od_id) as cnt
                        from {$g5['g5_shop_order_table']}
                        where od_id = '$od_id'
                          and od_status = '주문' ";
            $row = sql_fetch($sql);

            if($row['cnt'] == 1) {
                // 미수금 정보 업데이트
                $info = get_order_info($od_id);

                $sql = " update {$g5['g5_shop_order_table']}
                            set od_misu = '{$info['od_misu']}' ";
                if($info['od_misu'] == 0)
                    $sql .= " , od_status = '입금' ";
                $sql .= " where od_id = '$od_id' ";
                sql_query($sql, FALSE);

                // 장바구니 상태변경
                if($info['od_misu'] == 0) {
                    $sql = " update {$g5['g5_shop_cart_table']}
                                set ct_status = '입금'
                                where od_id = '$od_id' ";
                    sql_query($sql, FALSE);
                }
            }
        }

        if($result) {
            echo "OK";
            return;
        } else {
            echo "FAIL";
            return;
        }
    }

    $PageCall_time = date("H:i:s");

    $value = array(
                "PageCall time" => $PageCall_time,
                "P_TID"			=> $P_TID,
                "P_MID"         => $P_MID,
                "P_AUTH_DT"     => $P_AUTH_DT,
                "P_STATUS"      => $P_STATUS,
                "P_TYPE"        => $P_TYPE,
                "P_OID"         => $P_OID,
                "P_FN_CD1"      => $P_FN_CD1,
                "P_FN_CD2"      => $P_FN_CD2,
                "P_FN_NM"       => $P_FN_NM,
                "P_AMT"         => $P_AMT,
                "P_UNAME"       => $P_UNAME,
                "P_RMESG1"      => $P_RMESG1,
                "P_RMESG2"      => $P_RMESG2,
                "P_NOTI"        => $P_NOTI,
                "P_AUTH_NO"     => $P_AUTH_NO,
                "P_SRC_CODE"    => $P_SRC_CODE
            );

    // 결제처리에 관한 로그 기록
    //writeLog($value);

    /***********************************************************************************
     ' 위에서 상점 데이터베이스에 등록 성공유무에 따라서 성공시에는 "OK"를 이니시스로 실패시는 "FAIL" 을
     ' 리턴하셔야합니다. 아래 조건에 데이터베이스 성공시 받는 FLAG 변수를 넣으세요
     ' (주의) OK를 리턴하지 않으시면 이니시스 지불 서버는 "OK"를 수신할때까지 계속 재전송을 시도합니다
     ' 기타 다른 형태의 echo "" 는 하지 않으시기 바랍니다
    '***********************************************************************************/

    echo 'OK';

}

function writeLog($msg)
{
    $file = G5_SHOP_PATH."/inicis/log/noti_input_".date("Ymd").".log";

    if(!($fp = fopen($path.$file, "a+"))) return 0;

    ob_start();
    print_r($msg);
    $ob_msg = ob_get_contents();
    ob_clean();

    if(fwrite($fp, " ".$ob_msg."\n") === FALSE)
    {
        fclose($fp);
        return 0;
    }
    fclose($fp);
    return 1;
}
?>