cms/ideal-testomgeving.php at master · Project-KBS/cms · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
<?php
// dit is een testontwerp en zo veilig als het achtereind van een paard natuurlijk

include_once("app/authentication.php");
include_once("app/mollie.php");
include_once("mollie-api-php/vendor/autoload.php");
include_once("app/model/customer.php");
include_once("app/model/mailsubscriber.php");
include_once("app/model/product.php");
include_once("app/model/order.php");
include_once("app/model/orderline.php");
include_once("app/model/transactie.php");
include_once("app/model/invoice.php");
include_once("app/security/FormValidation.php");
include_once("app/database.php");
include_once("app/cart.php");

// Start de sessie als hij nog niet gestart is
if (session_status() == PHP_SESSION_NONE) {
    session_start();
}

$postVars = ["Voornaam", "Achternaam", "Straatnaam", "Huisnummer", "Postcode", "Woonplaats", "Email"];

foreach ($postVars as $postVar) {
    if (!isset($_POST[$postVar]) || $_POST[$postVar] == NULL || Form::$postVar($_POST[$postVar]) === false) {

        if (!IS_DEBUGGING_ENABLED) {
            header("Location: checkout.php");
        }

        die("$postVar is ongeldig!");
    }
}

// Verkrijg het ID van de klant (maakt automatisch nieuwe klant aan als dat nodig is)
$customerId = Customer::insertCustomer(Database::getConnection(), $_POST['Voornaam'],
                                                                  $_POST['Tussenvoegsel'],
                                                                  $_POST['Achternaam'],
                                                                  $_POST['Straatnaam'],
                                                                  $_POST['Huisnummer'],
                                                                  $_POST['Postcode'],
                                                                  $_POST['Woonplaats']);


$database    = Database::getConnection();
$winkelwagen = Cart::get();

$prijsExcl = 0;
$btw       = 0;
$prijsIncl = 0;

// Als hij al in de tabel staat returnt hij false maar dat boeit ons niets.
MailSubscriber::insert($database, $_POST["Email"], $customerId, 0);

foreach ($winkelwagen as $productId => $hoeveelheid) {
    extract(Product::getbyid($database, $productId)->fetch(PDO::FETCH_ASSOC));

    $prijsExcl += $RecommendedRetailPrice;
    $btw       += $RecommendedRetailPrice * ($TaxRate / 100);
    $prijsIncl += ($RecommendedRetailPrice * (1 + $TaxRate / 100) * $hoeveelheid);
}

// de mollie API activeren en een key zetten.
$mollie = Mollie::getApi();

// genereer een uniek orderID
$orderId = time(); // TODO haal nieuw order id uit database, microtime werkt niet omdat het een te lang getal is.
print($hoeveelheid);

// een betaling aanmaken
$payment = $mollie->payments->create([
    "amount" => [
        "currency" => "EUR", //deze waarde zorgt voor het type valuta van de betaling
        "value" => sprintf("%0.2f", $prijsIncl)// deze waarde is het totaal inclusief BTW worden
    ],
    "description" => "Wide World Importers bestelling", // dit is de beschrijving van de betaling bij het bankafschrift van de klant
    "redirectUrl" => "http://localhost/confirm-order.php?orderId=$orderId", // dit is de locatie waar Mollie de klant heenstuurt na de betaling
    "webhookUrl"  => "https://webshop.example.org/mollie-webhook/", // geen flauw idee wat dit is
    "metadata" => [
        "order_id" => $orderId, // dit geeft de betaling een orderID mee
    ],
]);

error_log("\n\n----> " . $payment->id . "\n");

//nu moeten we het paymentID samen met het orderID opslaan om later te controleren of er betaald is
//Transactie::insert(Database::getConnection(), $orderId, $customerId, $prijsExcl, $btw, $prijsIncl);
Invoice::insert($database, $customerId, $orderId, $payment->id);
$orderTableId = Order::insert($database, $customerId);

foreach ($winkelwagen as $productId => $hoeveelheid) {
    OrderLine::insert($database, $orderId, $orderTableId, $productId, $hoeveelheid);
}

//de gebruiker wordt doorgestuurd naar een betalingspagina
header("Location: " . $payment->getCheckoutUrl(), true, 303);

?>