Hi @all,
ich möchte überprüfen lassen, ob die eingegebene Kontonummer und die dazugehörige Bankleitzahl theoretisch möglich wären, um unnötige fehleingaben / zahlendreher abzustellen.
Aktuell wird nur nachgeschaut ob das Feld überhaupt beschrieben wurde oder nicht:
Ist ein Feld leer wird eine Fehlermeldung ausgegeben:
Nun möchte ich eben die zwei Felder ( BLZ / Kontonummer ) so belegen das nicht geschaut wird ob etwas drin steht sondern eben geschaut wird das die eingegebenen Daten entsprechend der BundesbankFile auch möglich sind.
Dazu hab ich eben BAV gefunden und zumindest laut Beschreibung soll es ausreichen wenn man die TxT File der Bundesbank heranzieht, also das ganze ohne Datenbank laufen lassen kann. [ No DBS - Because BAV may use a text file as data source no DBS is necessary. ]
Kann mir da einer weiterhelfen ? oder gibt es alternativ ein Kontocheck Script ?
ich möchte überprüfen lassen, ob die eingegebene Kontonummer und die dazugehörige Bankleitzahl theoretisch möglich wären, um unnötige fehleingaben / zahlendreher abzustellen.
Aktuell wird nur nachgeschaut ob das Feld überhaupt beschrieben wurde oder nicht:
PHP-Code:
<?php if ($allowed['lastschrift']): ?>
<form method="post" class="paymentform" action="/<?php echo $lang ?>/order/lastschrift.php">
<fieldset>
<h2>Zahlung per Lastschrift</h2>
<input type="hidden" name="chorizo" value="<?php echo $csrf ?>">
<dl>
<dt><label for="Bankverbindung">Bankverbindung</label></dt>
<dd><input type="text" name="Bankverbindung" id="Bankverbindung" value="<?php if (!empty($form['Bankverbindung'])): ?><?php echo $form['Bankverbindung'] ?><?php endif ?>" /></dd>
<dt><label for="Kontoinhaber">Kontoinhaber</label></dt>
<dd><input type="text" name="Kontoinhaber" id="Kontoinhaber" value="<?php if (!empty($form['Kontoinhaber'])): ?><?php echo $form['Kontoinhaber'] ?><?php endif ?>" /></dd>
<dt><label for="BLZ">Bankleitzahl</label></dt>
<dd><input type="text" name="BLZ" id="BLZ" value="<?php if (!empty($form['BLZ'])): ?><?php echo $form['BLZ'] ?><?php endif ?>" /></dd>
<dt><label for="Konto">Kontonummer</label></dt>
<dd><input type="text" name="Konto" id="Konto" value="<?php if (!empty($form['Konto'])): ?><?php echo $form['Konto'] ?><?php endif ?>" /></dd>
</dl>
<input type="submit" name="submit" value="per Lastschrift bezahlen">
</fieldset>
</form>
<?php endif ?>
PHP-Code:
case 'lastschrift':
if (empty($sess['uid'])) redirect('home', 'Ihr Auftrag wurde schon übermittelt. Vielen Dank!');
$cart = cache('fetch', 'cart_'.sID);
if (empty($cart)) redirect('home.html');
list($warengruppen, $seiten) = getMenu();
$form['Bankverbindung'] = isset($_POST['Bankverbindung']) ? $db -> real_escape_string($_POST['Bankverbindung']) : '';
$form['Kontoinhaber'] = isset($_POST['Kontoinhaber']) ? $db -> real_escape_string($_POST['Kontoinhaber']) : '';
$form['Bankleitzahl'] = isset($_POST['BLZ']) ? $db -> real_escape_string($_POST['BLZ']) : '';
$form['Konto'] = isset($_POST['Konto']) ? $db -> real_escape_string($_POST['Konto']) : '';
if (empty($form['Bankverbindung'])) redirect_ssl('order/payment', 'Bitte Feld Bankverbindung ausfüllen');
if (empty($form['Kontoinhaber'])) redirect_ssl('order/payment', 'Bitte Feld Kontoinhaber ausfüllen');
if (empty($form['Bankleitzahl'])) redirect_ssl('order/payment', 'Bitte Feld Bankleitzahl ausfüllen');
if (empty($form['Konto'])) redirect_ssl('order/payment', 'Bitte Feld Konto ausfüllen');
if (ifcsrf()) {
$bonitaet_status = get_bonitaet_status(array('CustomerID'=>$sess['uid']));
if (HAENDLER_ID <> 3) {
if (empty($bonitaet_status)) {
$bonitaet = checkBonitaet($sess['oid']);
if (empty($bonitaet['RC'])) {
save_bonitaet_status($sess['uid'], $bonitaet);
$bonitaet_status = $bonitaet['eScoreValue'];
} else $bonitaet_status = 'failed';
}
if (($bonitaet_status == 'R'))
redirect_ssl('order/payment', 'Es tut uns leid, aber aus Sicherheitsgründen wurden Sie nicht für das Lastschriftverfahren zugelassen. Bitte wählen Sie erneut!');
if (($bonitaet_status == 'Y') && get_Umsatz($sess['uid']) < 100)
redirect_ssl('order/payment', 'Es tut uns leid, aber aus Sicherheitsgründen wurden Sie nicht für das Lastschriftverfahren zugelassen. Bitte wählen Sie erneut!');
}
order_per_lastschrift(array('auftrag_id'=>$sess['oid'], 'customer_id'=>$sess['uid'], 'bank'=>$form, 'partner_id'=>$partner_id));
redirect_ssl('order/lastschrift_success');
}
$layout = 'checkout_layout';
break;
Dazu hab ich eben BAV gefunden und zumindest laut Beschreibung soll es ausreichen wenn man die TxT File der Bundesbank heranzieht, also das ganze ohne Datenbank laufen lassen kann. [ No DBS - Because BAV may use a text file as data source no DBS is necessary. ]
Kann mir da einer weiterhelfen ? oder gibt es alternativ ein Kontocheck Script ?
Kommentar