GX-Entwicklung

Die Überprüfung darauf, dass eine Zahlart ausgewählt wurde (in CheckoutConfirmationContentControl), kommt unter Umständen zu einem falschen Ergebnis und lässt daher dann einen Abschluss der Bestellung ohne gültige Zahlungsartenauswahl zu. Dies passiert in Situationen, in denen der 'payment'-Key im $_POST für checkout_confirmation.php nicht enthalten ist und $_SESSION['payment'] === '' ist. Die Instanziierung der payment-Klasse belegt $_SESSION['payment'] dann eigenmächtig mit dem ersten Modul in der Liste, wodurch eine anschließende Prüfung auf $_SESSION['payment'] === '' in CheckoutConfirmationContentControl ausgehebelt wird.

Dies kann z.B. passieren, wenn eine Zahlart auf der checkout_payment-Seite sich auf Grund von Risk-Assessment-Resultaten dynamisch ausblendet und der Kunde dann keine andere Zahlart auswählt. War die ausgeblendete Zahlart die erste in der Liste, wird diese automatisch doch wieder ausgewählt und der Kunde kann die Bestellung so abschließen, was allerdings i. d. R. fehlschlägt, weil diese Zahlart nicht erlaubt ist. Der Kunde wird dann an dieser Stelle (= zu spät) auf die checkout_payment zurückgeleitet und bekommt eine Fehlermeldung angezeigt.