src/Controller/CheckoutController.php line 29

Open in your IDE?
  1. <?php
  3. namespace App\Controller;
  5. use App\Repository\CategoryRepository;
  6. use App\Repository\ProductRepository;
  7. use App\Services\Cart;
  8. use App\Services\Paypal;
  9. use Doctrine\ORM\EntityManagerInterface;
  10. use Exception;
  11. use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
  12. use Symfony\Component\HttpFoundation\JsonResponse;
  13. use Symfony\Component\HttpFoundation\Request;
  14. use Symfony\Component\HttpFoundation\Response;
  15. use Symfony\Component\Mailer\MailerInterface;
  16. use Symfony\Component\Routing\Annotation\Route;
  18. class CheckoutController extends AbstractController
  19. {
  20.     private $paypalService;
  22.     public function __construct()
  23.     {
  24.         
  25.         $this->paypalService = new Paypal();
  26.     }
  28.     #[Route('/checkout'name'checkout')]
  29.     public function index(Request $requestCategoryRepository $catRepoProductRepository $productRepo): Response
  30.     {
  31.         $products $productRepo->findAll();
  32.         $categories $catRepo->findAll();
  33.         
  34.         //TO COPY TO EVERY ROUTE THAT DISPLAY CART
  35.         $session $request->getSession();
  36.         $cart = new Cart($session);
  37.         $totalQuantity $cart->getCartTotalQuantity();
  38.         $maxQuantity $cart->getMaxQuantityAllowed();
  39.         $cartProducts $cart->getCartProducts($productRepo);
  40.         $totalWeight $cart->getTotalWeightForDisplay($productRepo);
  41.         $totalPrice $cart->getTotalPrice($productRepo);
  42.         $ttcPrice $cart->getTtcPrice($productRepo);
  43.         $weightPrice $cart->getWeightPrice();
  45.         return $this->render('checkout/checkout.html.twig', [
  46.             'products' => $products,
  47.             'categories' => $categories,
  48.             //TO COPY TO EVERY ROUTE THAT DISPLAY CART
  49.             'totalQuantity' => $totalQuantity,
  50.             'totalWeight' => $totalWeight,
  51.             'weightPrice' => $weightPrice,
  52.             'maxQuantity' => $maxQuantity,
  53.             'cartProducts' => $cartProducts,
  54.             'totalPrice' => $totalPrice,
  55.             'ttcPrice' => $ttcPrice
  56.         ]);
  57.     }
  59.     /**
  60.      * Route used with PaymentDataManager.js
  61.      * Get billing details and store data inside billing-detailes session
  62.      *
  63.      * @param Request $request
  64.      * @param ProductRepository $productRepo
  65.      * @return JsonResponse
  66.      */
  67.     #[Route('/billing-details'name'billing_details')]
  68.     public function billingDetails(Request $requestProductRepository $productRepo): JsonResponse
  69.     {
  70.         $data $request->getContent();
  71.         $data json_decode($datatrue);
  73.         try
  74.         {
  76.             foreach ($data as $key => $value) {
  77.                 // Vérification si la donnée est vide
  78.                 if (empty($value) && $value !== '0') {
  79.                     throw new \InvalidArgumentException("La valeur pour $key ne peut pas être vide.");
  80.                 }
  81.             
  82.                 if ($key === 'firstname') {
  83.                     // Vérification prénom : alphabétique, espace, tiret et longueur entre 1 et 50 caractères
  84.                     if (!preg_match('/^[a-zA-Zà-ÿÀ-ÿ\s\-]+$/'$value) || strlen($value) < || strlen($value) > 50) {
  85.                         throw new \InvalidArgumentException("Le prénom ($value) n'est pas valide. Il doit contenir uniquement des lettres, des espaces et des tirets, et avoir entre 1 et 50 caractères.");
  86.                     }
  87.                 }
  88.             
  89.                 if ($key === 'lastname') {
  90.                     // Vérification nom : alphabétique, espace, tiret et longueur entre 1 et 50 caractères
  91.                     if (!preg_match('/^[a-zA-Zà-ÿÀ-ÿ\s\-]+$/'$value) || strlen($value) < || strlen($value) > 50) {
  92.                         throw new \InvalidArgumentException("Le nom ($value) n'est pas valide. Il doit contenir uniquement des lettres, des espaces et des tirets, et avoir entre 1 et 50 caractères.");
  93.                     }
  94.                 }
  96.                 if ($key === 'address') {
  97.                     // Vérification adresse : autorise lettres, chiffres, espaces, virgules, tirets, points et caractères accentués.
  98.                     // Limite de longueur à 255 caractères (longueur raisonnable pour une adresse)
  99.                     if (!preg_match('/^[a-zA-Z0-9à-ÿÀ-ÿ\s\-,\.#()]+$/'$value) || strlen($value) > 255) {
  100.                         throw new \InvalidArgumentException("L'adresse ($value) n'est pas valide. Elle doit contenir des lettres, chiffres, espaces, virgules, tirets, points et avoir moins de 255 caractères.");
  101.                     }
  102.                 }
  104.                 if ($key === 'additional-address-information') {
  105.                     // Vérification informations additionnelles : autorise lettres, chiffres, espaces, tirets, points, slashes, # et ne dépasse pas 100 caractères
  106.                     if (!preg_match('/^[a-zA-Z0-9à-ÿÀ-ÿ\s\-\.\,\/#]*$/'$value) || strlen($value) > 100) {
  107.                         throw new \InvalidArgumentException("Les informations additionnelles ($value) ne sont pas valides. Elles doivent contenir des lettres, chiffres, espaces, tirets, points, slashes, # et ne pas dépasser 100 caractères.");
  108.                     }
  109.                 }
  111.                 if ($key === 'zip') {
  112.                     if (!preg_match('/^\d{5}$|^\d{5}[-\s]?\d{4}$|^[A-Za-z]{1,2}\d{1,2}[A-Za-z]?\s?\d[A-Za-z]{2}$/'$value)) {
  113.                         throw new \InvalidArgumentException("Le code postal ($value) n'est pas valide. Il doit correspondre à un format valide français ou international.");
  114.                     }
  115.                 }
  117.                 if ($key === 'phone') {
  118.                     if ($value !== null && !preg_match('/^(\+?[0-9]{1,3})?[\s.-]?[0-9]{1,4}[\s.-]?[0-9]{1,4}[\s.-]?[0-9]{1,4}$/'$value)) {
  119.                         throw new \InvalidArgumentException("Le téléphone ($value) n'est pas valide. Il doit être un numéro valide, international ou local.");
  120.                     }
  121.                 }
  123.                 if ($key === 'email') {
  124.                     if (!filter_var($valueFILTER_VALIDATE_EMAIL)) {
  125.                         throw new \InvalidArgumentException("L'email ($value) n'est pas valide. Il doit être une adresse email correcte.");
  126.                     }
  127.                 }
  129.                 if ($key === 'additional-delivery-information') {
  130.                     // La taille maximale de 500 caractères est raisonnable pour un champ textarea
  131.                     // Autorisation des lettres, chiffres, espaces, ponctuation, retours à la ligne
  132.                     if (strlen($value) > 500) {
  133.                         throw new \InvalidArgumentException("Les informations supplémentaires ne doivent pas dépasser 500 caractères.");
  134.                     }
  135.                 
  136.                     // Si des caractères spéciaux sont utilisés dans le texte (mais sans risque de script, etc)
  137.                     if (!preg_match('/^[a-zA-Z0-9\s,.\-!?\n]*$/'$value)) {
  138.                         throw new \InvalidArgumentException("Les informations supplémentaires contiennent des caractères invalides. Seuls les lettres, chiffres, espaces, virgules, points, tirets, points d'exclamation, points d'interrogation et retours à la ligne sont autorisés.");
  139.                     }
  140.                 }
  141.             }
  143.             //Save inside session billingDetails
  144.             $session $request->getSession();
  145.             $session->set('billing-details'$data);
  146.             
  147.             return new JsonResponse([
  148.                 'message' => 'Données reçues avec succès',
  149.                 'receivedData' => $data
  150.             ]);
  151.         }
  152.         
  153.         catch(\InvalidArgumentException $e)
  154.         {
  155.             return new JsonResponse([
  156.                 'message' => $e->getMessage()
  157.             ], 400);
  158.         }
  160.     }
  162.     #[Route('/payment'name'payment')]
  163.     public function payment(Request $requestProductRepository $productRepoCategoryRepository $catRepo): Response
  164.     {
  165.         $products $productRepo->findAll();
  166.         $categories $catRepo->findAll();
  167.         
  168.         //TO COPY TO EVERY ROUTE THAT DISPLAY CART
  169.         $session $request->getSession();
  170.         $cart = new Cart($session);
  171.         $totalQuantity $cart->getCartTotalQuantity();
  172.         $maxQuantity $cart->getMaxQuantityAllowed();
  173.         $cartProducts $cart->getCartProducts($productRepo);
  174.         $totalWeight $cart->getTotalWeightForDisplay($productRepo);
  175.         $totalPrice $cart->getTotalPrice($productRepo);
  176.         $ttcPrice $cart->getTtcPrice($productRepo);
  177.         $weightPrice $cart->getWeightPrice();
  179.         //Billing details
  180.         $session $request->getSession();
  181.         $billingDetailsSession $session->get('billing-details');
  183.         if (!$billingDetailsSession)
  184.         {
  185.             $response $this->redirectToRoute('app_home');   
  186.             $response->headers->set('Cache-Control',
  187.             'no-store, no-cache, must-revalidate, max-age=0');
  188.             $response->headers->set('Pragma''no-cache');
  189.             $response->headers->set('Expires''0');
  191.             return $response;
  192.         }
  194.         $cartSession = new Cart($session);
  195.         $ttcPrice $cartSession->getTtcPrice($productRepo);
  196.         $this->paypalService->setTtcPrice($ttcPrice);
  198.         $response $this->render('checkout/payment.html.twig', [
  199.             'products' => $products,
  200.             'categories' => $categories,
  201.             'billingDetails' => $billingDetailsSession,
  202.             'ttcPrice' => $ttcPrice,
  203.             //TO COPY TO EVERY ROUTE THAT DISPLAY CART
  204.             'totalQuantity' => $totalQuantity,
  205.             'totalWeight' => $totalWeight,
  206.             'weightPrice' => $weightPrice,
  207.             'maxQuantity' => $maxQuantity,
  208.             'cartProducts' => $cartProducts,
  209.             'totalPrice' => $totalPrice,
  210.             'ttcPrice' => $ttcPrice,
  211.             'paypalTest' => 'No testing ...'
  212.         ]);
  214.         $response->headers->set('Cache-Control',
  215.         'no-store, no-cache, must-revalidate, max-age=0');
  216.         $response->headers->set('Pragma''no-cache');
  217.         $response->headers->set('Expires''0');
  219.         return $response;
  220.     }
  222.     #[Route('/api/orders'name:'paypal_create_orders')]
  223.     public function createOrder(Request $requestProductRepository $productRepo): JsonResponse
  224.     {
  226.         $data json_decode($request->getContent(), true);
  227.         
  228.         $session $request->getSession();
  229.         $cartSession = new Cart($session);
  230.         $ttcPrice $cartSession->getTtcPrice($productRepo);
  231.         
  232.         $cart $data["cart"];
  233.         $cart['ttcPrice'] = $ttcPrice;
  234.         
  235.         $orderResponse $this->paypalService->createOrder($cart);
  238.         if (isset($orderResponse['error'])) {
  239.             return new JsonResponse(['error' => $orderResponse['error']], 500);
  240.         }
  242.         return new JsonResponse($orderResponse['jsonResponse']);
  243.     }
  245.     #[Route('/api/orders/{orderId}/capture'name:'paypal_capture'methods: ['POST'])]
  246.     public function createCapture(Request $request$orderIdProductRepository $productRepoEntityManagerInterface $em): JsonResponse
  247.     {
  249.         //Check product quantity stock available
  250.         $session $request->getSession();
  251.         $cart = new Cart($session);
  252.         $cartProducts $cart->getCartProducts($productRepo);
  253.         $cartProductsLength count($cartProducts);
  255.         for ($i 0$i $cartProductsLength $i++)
  256.         {
  258.             $productId $cartProducts[$i]["product"]->getId();
  259.             $productName $cartProducts[$i]["product"]->getName();
  260.             $productQuantityAsked $cartProducts[$i]["quantity"];
  262.             $productStockData $this->forward('App\Controller\MainController::getProductStock', [
  263.                 'id' => $productId,
  264.             ]);
  266.             $productStock intvaljson_decode($productStockData->getContent(), true));
  268.             try
  269.             {
  270.                 if ($productQuantityAsked $productStock)
  271.                 {
  272.                     throw new Exception('Le produit '.$productName.'n\'est plus disponible');
  273.                 }
  274.             }
  275.             catch(Exception $e)
  276.             {
  277.                 return new JsonResponse(["error" => $e->getMessage()]);
  278.             }
  280.             //REMOVE PRODUCT ASKED QUANTITY TO PRODUCT STOCK ENTITY
  281.             $product $productRepo->find($productId);
  282.             $updatedProductStock $productStock $productQuantityAsked;
  283.             $product->setStock($updatedProductStock);
  284.             $em->persist($product);
  285.             $em->flush();
  287.         }
  289.         try {
  290.             $captureResponse $this->paypalService->captureOrder($orderId);
  291.             $session $request->getSession();
  292.             $billingDetails $session->get('billing-details');
  293.             $billingDetails['captureResponse'] = $captureResponse;
  294.             $session->set('billing-details'$billingDetails);
  295.             return new JsonResponse($captureResponse["jsonResponse"]);
  296.         } catch (Exception $e) {
  297.             return new JsonResponse(["error" => $e->getMessage()]);
  298.             
  299.         }
  300.     }
  302.     #[Route('/payment-sucess'name:'payment_sucess')]
  303.     public function paymentSucessMessage(Request $requestMailerInterface $mailerProductRepository $productRepoCategoryRepository $catRepo)
  304.     {        
  305.         $categories $catRepo->findAll();
  306.         
  307.         $session $request->getSession();
  308.         $cart = new Cart($session);
  309.         $user $this->getUser();
  310.         $billingDetails $session->get('billing-details');
  312.         if (!$billingDetails)
  313.         {
  314.             return $this->redirectToRoute('app_home');
  315.         }
  317.         $transactionId $billingDetails['captureResponse']['jsonResponse']['purchase_units'][0]['payments']['captures'][0]['id'];
  319.         if ($cart->sendEndTransactionMail($user$mailer$billingDetails$productRepo))
  320.         {   
  321.             $statusMessage "N° de commande: ".$transactionId.".";//." Mail correctement envoyé";
  322.         }
  323.         else
  324.         {
  325.             $statusMessage "Erreur, échec de la transaction, veuillez vérifier vos informations de paiement.";
  326.         }
  329.         $session->remove('cart');
  330.         $session->remove('billing-details');
  332.         $totalQuantity $cart->getCartTotalQuantity();
  333.         $maxQuantity $cart->getMaxQuantityAllowed();
  334.         $cartProducts $cart->getCartProducts($productRepo);
  335.         $totalPrice $cart->getTotalPrice($productRepo);
  337.         
  339.         return $this->render('checkout/success.html.twig', [
  340.             'categories' => $categories,
  341.             'totalQuantity' => $totalQuantity,
  342.             'maxQuantity' => $maxQuantity,
  343.             'cartProducts' => $cartProducts,
  344.             'totalPrice' => $totalPrice,
  345.             'statusMessage' => $statusMessage                   
  346.         ]);
  347.     }
  349. }