Thinkphp整合支付支付
阿新 • • 發佈:2018-12-04
最近做系統,需要實現線上支付功能,毫不猶豫,選擇的是支付寶的介面支付功能。這裡我用的是即時到帳的介面,具體實現的步驟如下:
一、下載支付寶介面包
下載地址:
https://doc.open.alipay.com/doc2/detail?treeId=62&articleId=103566&docType=1
具體如何下載,我就不在羅嗦了~~
很多人反映,用支付寶的介面到最後面會出現驗證錯誤。其實,這裡需要對介面程式進行一下改造。需要新增幾個自定義函式。為了讓大家以後避免出現同樣的問題,我把我改造好的支付寶介面程式上傳了(--> 猛戳這裡下載附件)。大家可以下載下來,解壓後放到框架的Vendor目錄中即可~
二、重新整理介面包檔案,這一步應該算是比較關鍵的(個人認為)
下載下來的介面包檔案有很多語言的原始碼,
我們選擇 create_direct_pay_by_user-PHP-UTF-8 這個名稱的介面檔案。裡面包括如下檔案:
images檔案裡是支付寶相關的一些標誌的圖片,我們暫不管他,lib檔案很重要,是整個介面的核心類檔案;
alipay.config.php是相關引數的配置檔案
alipayapi.php 是支付寶介面入口檔案
notify_url.php 是伺服器非同步通知頁面檔案;
return_url.php 是頁面跳轉同步通知檔案;
在ThinkPHP的框架檔案下,找到Extend 進入,再進入Vendor,在Vendor資料夾下,新建資料夾Alipay,把支付寶作為第三方類庫引入。然後,複製支付寶介面檔案包中lib檔案裡的所有檔案。一共4個檔案,如下:
現在對以上檔案進行重新命名,
alipay_core.function.php重新命名為:Corefunction.php;
alipay_md5.function.php重新命名為:Md5function.php;
alipay_notify.class.php重新命名為:Notify.php;
alipay_submit.class.php重新命名為:Submit.php;
然後,開啟Submit.php檔案,把以下程式碼去掉;
require_once("alipay_core.function.php");
require_once("alipay_md5.function.php");同樣,開啟Notify.php檔案,把以下兩段程式碼去掉
require_once("alipay_core.function.php");
require_once("alipay_md5.function.php");
為什麼要去掉以上兩個檔案中的這兩段程式碼,因為在專案中呼叫介面檔案的時候,我把所有4個核心檔案都通過vendor來進行引入。所以,這不再需要匯入。
到此,支付寶介面包相關核心類庫的整理基本完成。現在開始在專案中呼叫;
三、在專案中呼叫支付寶介面
呼叫分兩步:
1、在配置檔案中Conf/Config.php檔案中對支付寶相關引數進行配置:
//支付寶配置引數
'alipay_config'=>array(
'partner' =>'20********50', //這裡是你在成功申請支付寶介面後獲取到的PID;
'key'=>'9t***********ie',//這裡是你在成功申請支付寶介面後獲取到的Key
'sign_type'=>strtoupper('MD5'),
'input_charset'=> strtolower('utf-8'),
'cacert'=> getcwd().'\\cacert.pem',
'transport'=> 'http',
),
//以上配置項,是從介面包中alipay.config.php 檔案中複製過來,進行配置;
'alipay' =>array(
//這裡是賣家的支付寶賬號,也就是你申請介面時註冊的支付寶賬號
'seller_email'=>'[email protected]',
//這裡是非同步通知頁面url,提交到專案的Pay控制器的notifyurl方法;
'notify_url'=>'http://www.xxx.com/Pay/notifyurl',
//這裡是頁面跳轉通知url,提交到專案的Pay控制器的returnurl方法;
'return_url'=>'http://www.xxx.com/Pay/returnurl',
//支付成功跳轉到的頁面,我這裡跳轉到專案的User控制器,myorder方法,並傳參payed(已支付列表)
'successpage'=>'User/myorder?ordtype=payed',
//支付失敗跳轉到的頁面,我這裡跳轉到專案的User控制器,myorder方法,並傳參unpay(未支付列表)
'errorpage'=>'User/myorder?ordtype=unpay',
),
2、新建一個PayAction控制器程式碼如下:
<?php
class PayAction extends Action{
//在類初始化方法中,引入相關類庫
public function _initialize() {
vendor('Alipay.Corefunction');
vendor('Alipay.Md5function');
vendor('Alipay.Notify');
vendor('Alipay.Submit');
}
//doalipay方法
/*該方法其實就是將介面檔案包下alipayapi.php的內容複製過來
然後進行相關處理
*/
public function doalipay(){
/*********************************************************
把alipayapi.php中複製過來的如下兩段程式碼去掉,
第一段是引入配置項,
第二段是引入submit.class.php這個類。
為什麼要去掉??
第一,配置項的內容已經在專案的Config.php檔案中進行了配置,我們只需用C函式進行呼叫即可;
第二,這裡呼叫的submit.class.php類庫我們已經在PayAction的_initialize()中已經引入;所以這裡不再需要;
*****************************************************/
// require_once("alipay.config.php");
// require_once("lib/alipay_submit.class.php");
//這裡我們通過TP的C函式把配置項引數讀出,賦給$alipay_config;
$alipay_config=C('alipay_config');
/**************************請求引數**************************/
$payment_type = "1"; //支付型別 //必填,不能修改
$notify_url = C('alipay.notify_url'); //伺服器非同步通知頁面路徑
$return_url = C('alipay.return_url'); //頁面跳轉同步通知頁面路徑
$seller_email = C('alipay.seller_email');//賣家支付寶帳戶必填
$out_trade_no = $_POST['trade_no'];//商戶訂單號 通過支付頁面的表單進行傳遞,注意要唯一!
$subject = $_POST['ordsubject']; //訂單名稱 //必填 通過支付頁面的表單進行傳遞
$total_fee = $_POST['ordtotal_fee']; //付款金額 //必填 通過支付頁面的表單進行傳遞
$body = $_POST['ordbody']; //訂單描述 通過支付頁面的表單進行傳遞
$show_url = $_POST['ordshow_url']; //商品展示地址 通過支付頁面的表單進行傳遞
$anti_phishing_key = "";//防釣魚時間戳 //若要使用請呼叫類檔案submit中的query_timestamp函式
$exter_invoke_ip = get_client_ip(); //客戶端的IP地址
/************************************************************/
//構造要請求的引數陣列,無需改動
$parameter = array(
"service" => "create_direct_pay_by_user",
"partner" => trim($alipay_config['partner']),
"payment_type" => $payment_type,
"notify_url" => $notify_url,
"return_url" => $return_url,
"seller_email" => $seller_email,
"out_trade_no" => $out_trade_no,
"subject" => $subject,
"total_fee" => $total_fee,
"body" => $body,
"show_url" => $show_url,
"anti_phishing_key" => $anti_phishing_key,
"exter_invoke_ip" => $exter_invoke_ip,
"_input_charset" => trim(strtolower($alipay_config['input_charset']))
);
//建立請求
$alipaySubmit = new AlipaySubmit($alipay_config);
$html_text = $alipaySubmit->buildRequestForm($parameter,"post", "確認");
echo $html_text;
}
/******************************
伺服器非同步通知頁面方法
其實這裡就是將notify_url.php檔案中的程式碼複製過來進行處理
*******************************/
function notifyurl(){
/*
同理去掉以下兩句程式碼;
*/
//require_once("alipay.config.php");
//require_once("lib/alipay_notify.class.php");
//這裡還是通過C函式來讀取配置項,賦值給$alipay_config
$alipay_config=C('alipay_config');
//計算得出通知驗證結果
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyNotify();
if($verify_result) {
//驗證成功
//獲取支付寶的通知返回引數,可參考技術文件中伺服器非同步通知引數列表
$out_trade_no = $_POST['out_trade_no']; //商戶訂單號
$trade_no = $_POST['trade_no']; //支付寶交易號
$trade_status = $_POST['trade_status']; //交易狀態
$total_fee = $_POST['total_fee']; //交易金額
$notify_id = $_POST['notify_id']; //通知校驗ID。
$notify_time = $_POST['notify_time']; //通知的傳送時間。格式為yyyy-MM-dd HH:mm:ss。
$buyer_email = $_POST['buyer_email']; //買家支付寶帳號;
$parameter = array(
"out_trade_no" => $out_trade_no, //商戶訂單編號;
"trade_no" => $trade_no, //支付寶交易號;
"total_fee" => $total_fee, //交易金額;
"trade_status" => $trade_status, //交易狀態
"notify_id" => $notify_id, //通知校驗ID。
"notify_time" => $notify_time, //通知的傳送時間。
"buyer_email" => $buyer_email, //買家支付寶帳號;
);
if($_POST['trade_status'] == 'TRADE_FINISHED') {
//
}else if ($_POST['trade_status'] == 'TRADE_SUCCESS') { if(!checkorderstatus($out_trade_no)){
orderhandle($parameter);
//進行訂單處理,並傳送從支付寶返回的引數;
}
}
echo "success"; //請不要修改或刪除
}else {
//驗證失敗
echo "fail";
}
}
/*
頁面跳轉處理方法;
這裡其實就是將return_url.php這個檔案中的程式碼複製過來,進行處理;
*/
function returnurl(){
//頭部的處理跟上面兩個方法一樣,這裡不羅嗦了!
$alipay_config=C('alipay_config');
$alipayNotify = new AlipayNotify($alipay_config);//計算得出通知驗證結果
$verify_result = $alipayNotify->verifyReturn();
if($verify_result) {
//驗證成功
//獲取支付寶的通知返回引數,可參考技術文件中頁面跳轉同步通知引數列表
$out_trade_no = $_GET['out_trade_no']; //商戶訂單號
$trade_no = $_GET['trade_no']; //支付寶交易號
$trade_status = $_GET['trade_status']; //交易狀態
$total_fee = $_GET['total_fee']; //交易金額
$notify_id = $_GET['notify_id']; //通知校驗ID。
$notify_time = $_GET['notify_time']; //通知的傳送時間。
$buyer_email = $_GET['buyer_email']; //買家支付寶帳號;
$parameter = array(
"out_trade_no" => $out_trade_no, //商戶訂單編號;
"trade_no" => $trade_no, //支付寶交易號;
"total_fee" => $total_fee, //交易金額;
"trade_status" => $trade_status, //交易狀態
"notify_id" => $notify_id, //通知校驗ID。
"notify_time" => $notify_time, //通知的傳送時間。
"buyer_email" => $buyer_email, //買家支付寶帳號
);
if($_GET['trade_status'] == 'TRADE_FINISHED' || $_GET['trade_status'] == 'TRADE_SUCCESS') {
if(!checkorderstatus($out_trade_no)){
orderhandle($parameter); //進行訂單處理,並傳送從支付寶返回的引數;
}
$this->redirect(C('alipay.successpage'));//跳轉到配置項中配置的支付成功頁面;
}else {
echo "trade_status=".$_GET['trade_status'];
$this->redirect(C('alipay.errorpage'));//跳轉到配置項中配置的支付失敗頁面;
}
}else {
//驗證失敗
//如要除錯,請看alipay_notify.php頁面的verifyReturn函式
echo "支付失敗!";
}
}
}
?>
3、這裡有幾個支付處理過程中需要用到的函式,我把這些函式寫到了專案的Common/common.php中,這樣不用手動呼叫,即可直接使用這些函式,程式碼如下:
//////////////////////////////////////////////////////
//Orderlist資料表,用於儲存使用者的購買訂單記錄;
/* Orderlist資料表結構;
CREATE TABLE `tb_orderlist` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`userid` int(11) DEFAULT NULL,購買者userid
`username` varchar(255) DEFAULT NULL,購買者姓名
`ordid` varchar(255) DEFAULT NULL,訂單號
`ordtime` int(11) DEFAULT NULL,訂單時間
`productid` int(11) DEFAULT NULL,產品ID
`ordtitle` varchar(255) DEFAULT NULL,訂單標題
`ordbuynum` int(11) DEFAULT '0',購買數量
`ordprice` float(10,2) DEFAULT '0.00',產品單價
`ordfee` float(10,2) DEFAULT '0.00',訂單總金額
`ordstatus` int(11) DEFAULT '0',訂單狀態
`payment_type` varchar(255) DEFAULT NULL,支付型別
`payment_trade_no` varchar(255) DEFAULT NULL,支付介面交易號
`payment_trade_status` varchar(255) DEFAULT NULL,支付介面返回的交易狀態
`payment_notify_id` varchar(255) DEFAULT NULL,
`payment_notify_time` varchar(255) DEFAULT NULL,
`payment_buyer_email` varchar(255) DEFAULT NULL,
`ordcode` varchar(255) DEFAULT NULL, //這個欄位不需要的,大家看我西面的修正補充部分的說明!
`isused` int(11) DEFAULT '0',
`usetime` int(11) DEFAULT NULL,
`checkuser` int(11) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
*/
//線上交易訂單支付處理函式
//函式功能:根據支付介面傳回的資料判斷該訂單是否已經支付成功;
//返回值:如果訂單已經成功支付,返回true,否則返回false;
function checkorderstatus($ordid){
$Ord=M('Orderlist');
$ordstatus=$Ord->where('ordid='.$ordid)->getField('ordstatus');
if($ordstatus==1){
return true;
}else{
return false;
}
}
//處理訂單函式
//更新訂單狀態,寫入訂單支付後返回的資料
function orderhandle($parameter){
$ordid=$parameter['out_trade_no'];
$data['payment_trade_no'] =$parameter['trade_no'];
$data['payment_trade_status'] =$parameter['trade_status'];
$data['payment_notify_id'] =$parameter['notify_id'];
$data['payment_notify_time'] =$parameter['notify_time'];
$data['payment_buyer_email'] =$parameter['buyer_email'];
$data['ordstatus'] =1;
$Ord=M('Orderlist');
$Ord->where('ordid='.$ordid)->save($data);
}
/*-----------------------------------
2013.8.13更正
下面這個函式,其實不需要,大家可以把他刪掉,
具體看我下面的修正補充部分的說明
------------------------------------*/
//獲取一個隨機且唯一的訂單號;
function getordcode(){
$Ord=M('Orderlist');
$numbers = range (10,99);
shuffle ($numbers);
$code=array_slice($numbers,0,4);
$ordcode=$code[0].$code[1].$code[2].$code[3];
$oldcode=$Ord->where("ordcode='".$ordcode."'")->getField('ordcode');
if($oldcode){
getordcode();
}else{
return $ordcode;
}
}
四、總結幾點
1、介面包中lib檔案中的檔案複製到Vendor後,重新命名為TP規範的命名規則,為的是呼叫方便,當然你要改成其他名稱也可以;
2、把執行支付操作(doalipay),處理非同步返回結果(notifyurl),處理跳轉返回結果(returnurl)三個支付介面的核心頁面寫到一個PayAction控制器中。
3、提交支付的頁面中,可以在提交之前先把一些引數要傳遞的內容先通過隱藏域的方法組合好,比如金額先計算好,訂單名稱,訂單描述等先用字串組合好。然後提交表單,這樣,在doalipay方法中只要直接構造傳遞引數,直接進行提交就行過了。
4、支付返回後的處理因為要在非同步和跳轉兩個方法中都要進行相應的判斷和處理,所以,把這些判斷和處理寫到一個自定義函式中,這樣只要呼叫函式即可,使得程式碼更加清晰明瞭。
5、notify_url和return_url兩種模式的返回url必須使用http://xxxxxxx這樣的絕對路徑,因為裡是從支付寶平臺返回到你的專案頁面。不能使用相對路徑。
以上程式碼在ThinkPHP3.0中正常使用!!
------------------------修正補充!!2013.08.13------------------------------
在第三部分中Orderlist資料表結構中,我有一個欄位是OrdCode,這個欄位是我係統中用來發送簡訊給客戶的消費密碼,也就是客戶憑手機簡訊來消費時就要驗證這個欄位。
其實,大家在做系統的時候,可以把這個欄位忽略,可以不用他。程式碼最後部分中,有一個獲取一個隨機且唯一的訂單號的函式 getordcode(),這裡我其實寫錯了,不是獲取訂單號,是ordcode,也就是消費密碼,這個函式也不需要。系統中的訂單號(ordid欄位),我用的是時間戳。
在此修正!
--------------------解決簽名錯誤問題 修正 13-08-16------------------------
有人說在在除錯時,簽名出現無法通過的問題,產生問題的原因是在返回的URL地址中返回的引數中,可能存在__URL__這樣的字串。導致無法正確過濾引數。
解決辦法:
方法1:
在向支付寶提交需要的引數時,不要使用__URL__,__PUBLIC__等TP中的模版替換變數,如果TP對這些變數解析不成功,會直接傳遞過去,所以,在這些地方直接使用原始的URL地址。
方法2:
在介面的Core檔案中,加入改造後的過濾函式,如下:
/**
* 除去陣列中的空值和簽名引數
* @param $para 簽名引數組
* return 去掉空值與簽名引數後的新簽名引數組
*/
function paraFilter($para) {
$para_filter = array();
while (list ($key, $val) = each ($para)) {
if($key == "sign" || $key == "sign_type" || $key == '_URL_' || $val == "")continue; //添加了$key == '_URL_'
else $para_filter[$key] = $para[$key];
}
return $para_filter;
}
function myparaFilter($para) {
$para_filter = array();
while (list ($key, $val) = each ($para)) {
if($key == '_URL_')continue;
else $para_filter[$key] = $para[$key];
}
return $para_filter;
}