xtc-Sicherheitspatch ipayment und Darstellungsproblem

  • Ich habe (erst jetzt, JA) den ipayment-Patch in den xtc3.04SP2.1 eingearbeitet. Funktioniert auch soweit, nur:
    - im "alten" ipayment-Modul habe ich zwei individuelle Parameter verwendet, um die Bestellnummer zu übertragen und die Transaktion nicht gleich abzubuchen, sondern vorerst nur zu autorisieren. Das sah bei der Stringübergabe wie folgt aus und hat sauber funktioniert:

    Code
    1. $dataString = 'silent=1&trx_typ=preauth&trx_paymenttyp=cc&trx_user_comment='. $_SESSION['tmp_oID'] .' ...usw.


    Im neuen Modul habe ich es analgog eingefügt:

    Code
    1. xtc_draw_hidden_field('trx_typ', 'preauth').
    2. xtc_draw_hidden_field('trx_user_comment', $_SESSION['tmp_oID']).


    Hier wird zwar das 'preauth' richtig umgesetzt, aber der user_comment bleibt leer, also keine Bestellnummer.


    Woran kann das liegen? Gibt es eine Idee, oder Erfahrungen anderer, die das schon umgesetzt haben?
    Wäre für einen heißen Tipp überaus dankbar!

  • Der Patch stamm nicht von uns und ich glaube, wir können Dir da auch nicht weiter helfen. Frag doch mal direkt beim Payment Anbieter nach.

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>

  • Na, hier geht es doch nicht vordergründig um den Patch. diese ipayment.php setzt ihr doch in eurer Version 1.1.1 und auch in der 2 genauso ein.


    Meine Frage bezieht sich darauf, wie ich in den Block der xtc_draw_hidden_field (ca. ab Zeile 144) der ipayment-Variablen trx_user_comment die jeweilige order-ID übergeben kann.