引入支付寶接口
放入一個插件庫中,方便管理
創建支付類
1.發起支付
public function init() {
$order_id = $_REQUEST['order_id'];
$order_info = $this->order_db->get_one(array('id'=>$order_id));
$product_info = $this->product_db->get_one(array('id'=>$order_info['product_id']));
// 發起支付寶支付
require_once("./phpcms/plugin/alipay/alipay.config.php");
require_once("./phpcms/plugin/alipay/lib/alipay_submit.class.php");
/**************************請求參數**************************/
//商戶訂單號,商戶網站訂單系統中唯一訂單號,必填
$out_trade_no = $order_info['orderno']; // 訂單orderno
//訂單名稱,必填
$subject = '預訂'.$product_info['name'].'訂單'; // 訂單名稱
//付款金額,必填
$total_fee = $order_info['payprice']; // 訂單金額
//商品描述,可空
$body = $product_info['name']; // 可空
/************************************************************/
//構造要請求的參數數組,無需改動
$parameter = array(
"service" => $alipay_config['service'],
"partner" => $alipay_config['partner'],
"seller_id" => $alipay_config['seller_id'],
"payment_type" => $alipay_config['payment_type'],
"notify_url" => $alipay_config['notify_url'],
"return_url" => $alipay_config['return_url'],
"anti_phishing_key"=>$alipay_config['anti_phishing_key'],
"exter_invoke_ip"=>$alipay_config['exter_invoke_ip'],
"out_trade_no" => $out_trade_no,
"subject" => $subject,
"total_fee" => $total_fee,
"body" => $body,
"_input_charset" => trim(strtolower($alipay_config['input_charset']))
//其他業務參數根據在線開發文檔,添加參數.文檔地址:https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.kiX33I&treeId=62&articleId=103740&docType=1
//如"參數名"=>"參數值"
);
//建立請求
$alipaySubmit = new AlipaySubmit($alipay_config);
$html_text = $alipaySubmit->buildRequestForm($parameter,"get", "確認");
echo $html_text;
}
2.處理支付后的動作,比如更改訂單狀態為支付,跳轉到支付成功頁面等等
a.處理同步通知
// 同步通知處理
public function return_url() {
$this->ilog_db->addLog('return_url');
require_once("./phpcms/plugin/alipay/alipay.config.php");
require_once("./phpcms/plugin/alipay/lib/alipay_notify.class.php");
//計算得出通知驗證結果
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyReturn();
if($verify_result) {//驗證成功
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//請在這里加上商戶的業務邏輯程序代碼
//——請根據您的業務邏輯來編寫程序(以下代碼僅作參考)——
//獲取支付寶的通知返回參數,可參考技術文檔中頁面跳轉同步通知參數列表
//商戶訂單號
$out_trade_no = $_GET['out_trade_no'];
//支付寶交易號
$trade_no = $_GET['trade_no'];
//交易狀態
$trade_status = $_GET['trade_status'];
if($_GET['trade_status'] == 'TRADE_FINISHED' || $_GET['trade_status'] == 'TRADE_SUCCESS') {
//判斷該筆訂單是否在商戶網站中已經做過處理
//如果沒有做過處理,根據訂單號(out_trade_no)在商戶網站的訂單系統中查到該筆訂單的詳細,並執行商戶的業務程序
//如果有做過處理,不執行商戶的業務程序
}
else {
echo "trade_status=".$_GET['trade_status'];
}
//——請根據您的業務邏輯來編寫程序(以上代碼僅作參考)——
$this->_afterPay($out_trade_no);
}
else {
//驗證失敗
//如要調試,請看alipay_notify.php頁面的verifyReturn函數
echo "驗證失敗";
}
}
b.處理異步通知
// 異步通知處理
public function notify_url() {
$this->ilog_db->addLog('notify_url');
require_once("./phpcms/plugin/alipay/alipay.config.php");
require_once("./phpcms/plugin/alipay/lib/alipay_notify.class.php");
//計算得出通知驗證結果
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyNotify();
if($verify_result) {//驗證成功
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//請在這里加上商戶的業務邏輯程序代
//——請根據您的業務邏輯來編寫程序(以下代碼僅作參考)——
//獲取支付寶的通知返回參數,可參考技術文檔中服務器異步通知參數列表
//商戶訂單號
$out_trade_no = $_POST['out_trade_no'];
//支付寶交易號
$trade_no = $_POST['trade_no'];
//交易狀態
$trade_status = $_POST['trade_status'];
if($_POST['trade_status'] == 'TRADE_FINISHED') {
//判斷該筆訂單是否在商戶網站中已經做過處理
//如果沒有做過處理,根據訂單號(out_trade_no)在商戶網站的訂單系統中查到該筆訂單的詳細,並執行商戶的業務程序
//請務必判斷請求時的total_fee、seller_id與通知時獲取的total_fee、seller_id為一致的
//如果有做過處理,不執行商戶的業務程序
//注意:
//退款日期超過可退款期限后(如三個月可退款),支付寶系統發送該交易狀態通知
//調試用,寫文本函數記錄程序運行情況是否正常
//logResult("這里寫入想要調試的代碼變量值,或其他運行的結果記錄");
}
else if ($_POST['trade_status'] == 'TRADE_SUCCESS') {
//判斷該筆訂單是否在商戶網站中已經做過處理
//如果沒有做過處理,根據訂單號(out_trade_no)在商戶網站的訂單系統中查到該筆訂單的詳細,並執行商戶的業務程序
//請務必判斷請求時的total_fee、seller_id與通知時獲取的total_fee、seller_id為一致的
//如果有做過處理,不執行商戶的業務程序
//注意:
//付款完成后,支付寶系統發送該交易狀態通知
//調試用,寫文本函數記錄程序運行情況是否正常
//logResult("這里寫入想要調試的代碼變量值,或其他運行的結果記錄");
}
//——請根據您的業務邏輯來編寫程序(以上代碼僅作參考)——
$this->_afterPay($out_trade_no);
}
else {
//驗證失敗
echo "fail";
//調試用,寫文本函數記錄程序運行情況是否正常
//logResult("這里寫入想要調試的代碼變量值,或其他運行的結果記錄");
}
}
c.處理成功后的訂單數據處理與成功提示
private function _afterPay($orderno) {
// 獲取訂單信息
$order_info = $this->order_db->get_one(array('orderno'=>$orderno));
if ($order_info['pay_status'] != '1') {
$data['pay_status'] = '1';
$data['pay_type'] = 'alipay';
$data['pay_code'] = '';
$data['paytime'] = time();
$data['order_status']= 3; // 已支付
$r = $this->order_db->update($data,array('orderno'=>$orderno));
if ($r !== FALSE)
{
// 處理支付信息
header("Location:?m=home&c=order&a=payDone&orderno=".$orderno);
} else {
showmessage('系統異常','blank');
}
} else {
// 處理支付信息
header("Location:?m=home&c=order&a=payDone&orderno=".$orderno);
}
}
支付配置
<?php
/* *
* 配置文件
* 版本:3.4
* 修改日期:2016-03-08
* 說明:
* 以下代碼只是為了方便商戶測試而提供的樣例代碼,商戶可以根據自己網站的需要,按照技術文檔編寫,並非一定要使用該代碼。
* 該代碼僅供學習和研究支付寶接口使用,只是提供一個參考。
* 安全校驗碼查看時,輸入支付密碼后,頁面呈灰色的現象,怎么辦?
* 解決方法:
* 1、檢查瀏覽器配置,不讓瀏覽器做彈框屏蔽設置
* 2、更換瀏覽器或電腦,重新登錄查詢。
*/
//↓↓↓↓↓↓↓↓↓↓請在這里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
//合作身份者ID,簽約賬號,以2088開頭由16位純數字組成的字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
// $alipay_config['partner'] = '2088811285662645';
$alipay_config['partner'] = '2088221883850827'; // jim
//收款支付寶賬號,以2088開頭由16位純數字組成的字符串,一般情況下收款賬號就是簽約賬號
$alipay_config['seller_id'] = $alipay_config['partner'];
// MD5密鑰,安全檢驗碼,由數字和字母組成的32位字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
// $alipay_config['key'] = 'behulcppuzrok5k7a9jikl9u2bmvsisr';
$alipay_config['key'] = '4t3m3qnwiq4lzqvv66sfu2vy9r3skkcn'; // jim
// 服務器異步通知頁面路徑 需http://格式的完整路徑,不能加?id=123這類自定義參數,必須外網可以正常訪問
$alipay_config['notify_url'] = "http://local.duanzu.com/?m=ipay&c=alipay&a=notify_url";
// 頁面跳轉同步通知頁面路徑 需http://格式的完整路徑,不能加?id=123這類自定義參數,必須外網可以正常訪問
$alipay_config['return_url'] = "http://local.duanzu.com/?m=ipay&c=alipay&a=return_url";
//簽名方式
$alipay_config['sign_type'] = strtoupper('MD5');
//字符編碼格式 目前支持 gbk 或 utf-8
$alipay_config['input_charset']= strtolower('utf-8');
//ca證書路徑地址,用於curl中ssl校驗
//請保證cacert.pem文件在當前文件夾目錄中
$alipay_config['cacert'] = getcwd().'\\cacert.pem';
//訪問模式,根據自己的服務器是否支持ssl訪問,若支持請選擇https;若不支持請選擇http
$alipay_config['transport'] = 'http';
// 支付類型 ,無需修改
$alipay_config['payment_type'] = "1";
// 產品類型,無需修改
$alipay_config['service'] = "create_direct_pay_by_user";
//↑↑↑↑↑↑↑↑↑↑請在這里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
//↓↓↓↓↓↓↓↓↓↓ 請在這里配置防釣魚信息,如果沒開通防釣魚功能,為空即可 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
// 防釣魚時間戳 若要使用請調用類文件submit中的query_timestamp函數
$alipay_config['anti_phishing_key'] = "";
// 客戶端的IP地址 非局域網的外網IP地址,如:221.0.0.1
$alipay_config['exter_invoke_ip'] = "";
//
↑↑↑↑↑↑↑↑↑↑請在這里配置防釣魚信息,如果沒開通防釣魚功能,為空即可 ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
?>
遇到的問題
支付成功后,通知提示驗證失敗,后來發現是因為 http://local.duanzu.com/?m=ipay&c=alipay&a=notify_url 地址中含有多余參數會導致簽名失敗。
找到這個方法,把多余的參數過濾掉就ok了。
/**
* 除去數組中的空值和簽名參數
* @param $para 簽名參數組
* return 去掉空值與簽名參數后的新簽名參數組
*/
function paraFilter($para) {
$para_filter = array();
while (list ($key, $val) = each ($para)) {
if($key == "sign" || $key == "sign_type" || $val == "" || $key == "m" || $key == "c" || $key == "a")continue; // 過濾無關參數
else $para_filter[$key] = $para[$key];
}
return $para_filter;
}
