支付宝PC端接入PHP

Posted 星辰一幕

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了支付宝PC端接入PHP相关的知识,希望对你有一定的参考价值。

引入支付宝接口

放入一个插件库中,方便管理

创建支付类

1.发起支付

public function init() {
    $order_id   = $_REQUEST[\'order_id\'];
    $order_info = $this->order_db->get_one(array(\'id\'=>$order_id));
    $product_info = $this->product_db->get_one(array(\'id\'=>$order_info[\'product_id\']));

    // 发起支付宝支付
    require_once("./phpcms/plugin/alipay/alipay.config.php");
    require_once("./phpcms/plugin/alipay/lib/alipay_submit.class.php");
    /**************************请求参数**************************/
    //商户订单号,商户网站订单系统中唯一订单号,必填
    $out_trade_no = $order_info[\'orderno\']; // 订单orderno

    //订单名称,必填
    $subject = \'预订\'.$product_info[\'name\'].\'订单\';        // 订单名称

    //付款金额,必填
    $total_fee = $order_info[\'payprice\'];   // 订单金额

    //商品描述,可空
    $body = $product_info[\'name\']; // 可空
    /************************************************************/

    //构造要请求的参数数组,无需改动
    $parameter = array(
        "service"       => $alipay_config[\'service\'],
        "partner"       => $alipay_config[\'partner\'],
        "seller_id"     => $alipay_config[\'seller_id\'],
        "payment_type"  => $alipay_config[\'payment_type\'],
        "notify_url"    => $alipay_config[\'notify_url\'],
        "return_url"    => $alipay_config[\'return_url\'],
        "anti_phishing_key"=>$alipay_config[\'anti_phishing_key\'],
        "exter_invoke_ip"=>$alipay_config[\'exter_invoke_ip\'],
        "out_trade_no"  => $out_trade_no,
        "subject"   => $subject,
        "total_fee" => $total_fee,
        "body"  => $body,
        "_input_charset"    => trim(strtolower($alipay_config[\'input_charset\']))
        //其他业务参数根据在线开发文档,添加参数.文档地址:https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.kiX33I&treeId=62&articleId=103740&docType=1
        //如"参数名"=>"参数值" 
    );

    //建立请求
    $alipaySubmit = new AlipaySubmit($alipay_config);
    $html_text = $alipaySubmit->buildRequestForm($parameter,"get", "确认");
    echo $html_text;
}

2.处理支付后的动作,比如更改订单状态为支付,跳转到支付成功页面等等

a.处理同步通知

// 同步通知处理
public function return_url() {
    $this->ilog_db->addLog(\'return_url\');
    require_once("./phpcms/plugin/alipay/alipay.config.php");
    require_once("./phpcms/plugin/alipay/lib/alipay_notify.class.php");
    //计算得出通知验证结果
    $alipayNotify = new AlipayNotify($alipay_config);
    $verify_result = $alipayNotify->verifyReturn();
    if($verify_result) {//验证成功
        /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
        //请在这里加上商户的业务逻辑程序代码
        
        //——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
        //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表
        //商户订单号
        $out_trade_no = $_GET[\'out_trade_no\'];

        //支付宝交易号

        $trade_no = $_GET[\'trade_no\'];

        //交易状态
        $trade_status = $_GET[\'trade_status\'];


        if($_GET[\'trade_status\'] == \'TRADE_FINISHED\' || $_GET[\'trade_status\'] == \'TRADE_SUCCESS\') {
            //判断该笔订单是否在商户网站中已经做过处理
                //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
                //如果有做过处理,不执行商户的业务程序
        }
        else {
          echo "trade_status=".$_GET[\'trade_status\'];
        }
        
        //——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
        $this->_afterPay($out_trade_no);
    }
    else {
        //验证失败
        //如要调试,请看alipay_notify.php页面的verifyReturn函数
        echo "验证失败";
    }
    
}

b.处理异步通知

// 异步通知处理
public function notify_url() {
    $this->ilog_db->addLog(\'notify_url\');
    require_once("./phpcms/plugin/alipay/alipay.config.php");
    require_once("./phpcms/plugin/alipay/lib/alipay_notify.class.php");
    //计算得出通知验证结果
    $alipayNotify = new AlipayNotify($alipay_config);
    $verify_result = $alipayNotify->verifyNotify();
    if($verify_result) {//验证成功
        /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
        //请在这里加上商户的业务逻辑程序代

        
        //——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
        
        //获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
        
        //商户订单号
        $out_trade_no = $_POST[\'out_trade_no\'];

        //支付宝交易号

        $trade_no = $_POST[\'trade_no\'];

        //交易状态
        $trade_status = $_POST[\'trade_status\'];


        if($_POST[\'trade_status\'] == \'TRADE_FINISHED\') {
            //判断该笔订单是否在商户网站中已经做过处理
                //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
                //请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
                //如果有做过处理,不执行商户的业务程序
                    
            //注意:
            //退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知

            //调试用,写文本函数记录程序运行情况是否正常
            //logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
        }
        else if ($_POST[\'trade_status\'] == \'TRADE_SUCCESS\') {
            //判断该笔订单是否在商户网站中已经做过处理
                //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
                //请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
                //如果有做过处理,不执行商户的业务程序
                    
            //注意:
            //付款完成后,支付宝系统发送该交易状态通知

            //调试用,写文本函数记录程序运行情况是否正常
            //logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
        }

        //——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
        $this->_afterPay($out_trade_no);
    }
    else {
        //验证失败
        echo "fail";
        //调试用,写文本函数记录程序运行情况是否正常
        //logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
    }
}

c.处理成功后的订单数据处理与成功提示

private function _afterPay($orderno) {
    // 获取订单信息
    $order_info  = $this->order_db->get_one(array(\'orderno\'=>$orderno));

    if ($order_info[\'pay_status\'] != \'1\') {
        $data[\'pay_status\'] = \'1\';
        $data[\'pay_type\']   = \'alipay\';
        $data[\'pay_code\']   = \'\';
        $data[\'paytime\']    = time();
        $data[\'order_status\']= 3; // 已支付
        $r = $this->order_db->update($data,array(\'orderno\'=>$orderno));
        if ($r !== FALSE) 
        {
            // 处理支付信息
            header("Location:?m=home&c=order&a=payDone&orderno=".$orderno); 
        } else {
            showmessage(\'系统异常\',\'blank\');
        }
    } else {
        // 处理支付信息
        header("Location:?m=home&c=order&a=payDone&orderno=".$orderno); 
    }
    
}

支付配置

<?php
/* *
 * 配置文件
 * 版本:3.4
 * 修改日期:2016-03-08
 * 说明:
 * 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
 * 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。

 * 安全校验码查看时,输入支付密码后,页面呈灰色的现象,怎么办?
 * 解决方法:
 * 1、检查浏览器配置,不让浏览器做弹框屏蔽设置
 * 2、更换浏览器或电脑,重新登录查询。
 */
 
//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
//合作身份者ID,签约账号,以2088开头由16位纯数字组成的字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
// $alipay_config[\'partner\']        = \'2088811285662645\';
$alipay_config[\'partner\']       = \'2088221883850827\'; // jim

//收款支付宝账号,以2088开头由16位纯数字组成的字符串,一般情况下收款账号就是签约账号
$alipay_config[\'seller_id\'] = $alipay_config[\'partner\'];

// MD5密钥,安全检验码,由数字和字母组成的32位字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
// $alipay_config[\'key\']            = \'behulcppuzrok5k7a9jikl9u2bmvsisr\';
$alipay_config[\'key\']           = \'4t3m3qnwiq4lzqvv66sfu2vy9r3skkcn\'; // jim

// 服务器异步通知页面路径  需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
$alipay_config[\'notify_url\'] = "http://local.duanzu.com/?m=ipay&c=alipay&a=notify_url";

// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
$alipay_config[\'return_url\'] = "http://local.duanzu.com/?m=ipay&c=alipay&a=return_url";

//签名方式
$alipay_config[\'sign_type\']    = strtoupper(\'MD5\');

//字符编码格式 目前支持 gbk 或 utf-8
$alipay_config[\'input_charset\']= strtolower(\'utf-8\');

//ca证书路径地址,用于curl中ssl校验
//请保证cacert.pem文件在当前文件夹目录中
$alipay_config[\'cacert\']    = getcwd().\'\\\\cacert.pem\';

//访问模式,根据自己的服务器是否支持ssl访问,若支持请选择https;若不支持请选择http
$alipay_config[\'transport\']    = \'http\';

// 支付类型 ,无需修改
$alipay_config[\'payment_type\'] = "1";
        
// 产品类型,无需修改
$alipay_config[\'service\'] = "create_direct_pay_by_user";

//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑


//↓↓↓↓↓↓↓↓↓↓ 请在这里配置防钓鱼信息,如果没开通防钓鱼功能,为空即可 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
    
// 防钓鱼时间戳  若要使用请调用类文件submit中的query_timestamp函数
$alipay_config[\'anti_phishing_key\'] = "";
    
// 客户端的IP地址 非局域网的外网IP地址,如:221.0.0.1
$alipay_config[\'exter_invoke_ip\'] = "";
        
//![](http://images2015.cnblogs.com/blog/422101/201609/422101-20160906162103863-1845970975.png)

↑↑↑↑↑↑↑↑↑↑请在这里配置防钓鱼信息,如果没开通防钓鱼功能,为空即可 ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

?>

遇到的问题

支付成功后,通知提示验证失败,后来发现是因为 http://local.duanzu.com/?m=ipay&c=alipay&a=notify_url 地址中含有多余参数会导致签名失败。

找到这个方法,把多余的参数过滤掉就ok了。

/**
 * 除去数组中的空值和签名参数
 * @param $para 签名参数组
 * return 去掉空值与签名参数后的新签名参数组
 */
function paraFilter($para) {
    $para_filter = array();
    while (list ($key, $val) = each ($para)) {
        if($key == "sign" || $key == "sign_type" || $val == "" || $key == "m" || $key == "c" || $key == "a")continue; // 过滤无关参数
        else    $para_filter[$key] = $para[$key]; 
    }
    return $para_filter;
}

以上是关于支付宝PC端接入PHP的主要内容,如果未能解决你的问题,请参考以下文章

手机网站和App如何接入支付宝简易版支付功能PHP版

PHP接入支付宝支付

支付宝支付功能接入(PC)

网站接入支付宝支付

使用OpenSSL做RSA签名验证 支付宝移动快捷支付 的server异步通知

PHP支付宝接入