Table of Contentsphp
下載地址:
https://doc.open.alipay.com/doc2/detail?treeId=62&articleId=103566&docType=1
具體如何下載,我就不在羅嗦了~~html
解壓後放到框架的Vendor目錄中便可~api
下載下來的接口包文件有不少語言的源碼,
咱們選擇 create_direct_pay_by_user-PHP-UTF-8 這個名稱的接口文件。裏面包括以下文件:
images文件裏是支付寶相關的一些標誌的圖片,咱們暫無論他,lib文件很重要,是整個接口的核心類文件;
alipay.config.php是相關參數的配置文件
alipayapi.php 是支付寶接口入口文件
notify_url.php 是服務器異步通知頁面文件;
return_url.php 是頁面跳轉同步通知文件;數組
在ThinkPHP的框架文件下,找到Extend 進入,再進入Vendor,在Vendor文件夾下,新建文件夾Alipay,把支付寶做爲第三方類庫引入。而後,複製支付寶接口文件包中lib文件裏的全部文件。一共4個文件,以下:
如今對以上文件進行重命名,
alipay_core.function.php重命名爲:Corefunction.php;
alipay_md5.function.php重命名爲:Md5function.php;
alipay_notify.class.php重命名爲:Notify.php;
alipay_submit.class.php重命名爲:Submit.php;服務器
而後,打開Submit.php文件,把如下代碼去掉;框架
1
2
|
require_once("alipay_core.function.php");
require_once("alipay_md5.function.php");
|
一樣,打開Notify.php文件,把如下兩段代碼去掉異步
1
2
|
require_once("alipay_core.function.php");
require_once("alipay_md5.function.php");
|
爲何要去掉以上兩個文件中的這兩段代碼,由於在項目中調用接口文件的時候,我把全部4個核心文件都經過vendor來進行引入。因此,這再也不須要導入。函數
到此,支付寶接口包相關核心類庫的整理基本完成。如今開始在項目中調用;post
調用分兩步:
一、在配置文件中Conf/Config.php文件中對支付寶相關參數進行配置:ui
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
//支付寶配置參數
'alipay_config'=>array(
'partner' =>'20********50', //這裏是你在成功申請支付寶接口後獲取到的PID;
'key'=>'9t***********ie',//這裏是你在成功申請支付寶接口後獲取到的Key
'sign_type'=>strtoupper('MD5'),
'input_charset'=> strtolower('utf-8'),
'cacert'=> getcwd().'\\cacert.pem',
'transport'=> 'http',
),
//以上配置項,是從接口包中alipay.config.php 文件中複製過來,進行配置;
'alipay' =>array(
//這裏是賣家的支付寶帳號,也就是你申請接口時註冊的支付寶帳號
'seller_email'=>'pay@xxx.com',
//這裏是異步通知頁面url,提交到項目的Pay控制器的notifyurl方法;
'notify_url'=>'http://www.xxx.com/Pay/notifyurl',
//這裏是頁面跳轉通知url,提交到項目的Pay控制器的returnurl方法;
'return_url'=>'http://www.xxx.com/Pay/returnurl',
//支付成功跳轉到的頁面,我這裏跳轉到項目的User控制器,myorder方法,並傳參payed(已支付列表)
'successpage'=>'User/myorder?ordtype=payed',
//支付失敗跳轉到的頁面,我這裏跳轉到項目的User控制器,myorder方法,並傳參unpay(未支付列表)
'errorpage'=>'User/myorder?ordtype=unpay',
),
|
二、新建一個PayAction控制器代碼以下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
|
<?php
class PayAction extends Action{
//在類初始化方法中,引入相關類庫
public function _initialize() {
vendor('Alipay.Corefunction');
vendor('Alipay.Md5function');
vendor('Alipay.Notify');
vendor('Alipay.Submit');
}
//doalipay方法
/*該方法其實就是將接口文件包下alipayapi.php的內容複製過來
而後進行相關處理
*/
public function doalipay(){
/*********************************************************
把alipayapi.php中複製過來的以下兩段代碼去掉,
第一段是引入配置項,
第二段是引入submit.class.php這個類。
爲何要去掉??
第一,配置項的內容已經在項目的Config.php文件中進行了配置,咱們只需用C函數進行調用便可;
第二,這裏調用的submit.class.php類庫咱們已經在PayAction的_initialize()中已經引入;因此這裏再也不須要;
*****************************************************/
// require_once("alipay.config.php");
// require_once("lib/alipay_submit.class.php");
//這裏咱們經過TP的C函數把配置項參數讀出,賦給$alipay_config;
$alipay_config=C('alipay_config');
/**************************請求參數**************************/
$payment_type = "1"; //支付類型 //必填,不能修改
$notify_url = C('alipay.notify_url'); //服務器異步通知頁面路徑
$return_url = C('alipay.return_url'); //頁面跳轉同步通知頁面路徑
$seller_email = C('alipay.seller_email');//賣家支付寶賬戶必填
$out_trade_no = $_POST['trade_no'];//商戶訂單號 經過支付頁面的表單進行傳遞,注意要惟一!
$subject = $_POST['ordsubject']; //訂單名稱 //必填 經過支付頁面的表單進行傳遞
$total_fee = $_POST['ordtotal_fee']; //付款金額 //必填 經過支付頁面的表單進行傳遞
$body = $_POST['ordbody']; //訂單描述 經過支付頁面的表單進行傳遞
$show_url = $_POST['ordshow_url']; //商品展現地址 經過支付頁面的表單進行傳遞
$anti_phishing_key = "";//防釣魚時間戳 //若要使用請調用類文件submit中的query_timestamp函數
$exter_invoke_ip = get_client_ip(); //客戶端的IP地址
/************************************************************/
//構造要請求的參數數組,無需改動
$parameter = array(
"service" => "create_direct_pay_by_user",
"partner" => trim($alipay_config['partner']),
"payment_type" => $payment_type,
"notify_url" => $notify_url,
"return_url" => $return_url,
"seller_email" => $seller_email,
"out_trade_no" => $out_trade_no,
"subject" => $subject,
"total_fee" => $total_fee,
"body" => $body,
"show_url" => $show_url,
"anti_phishing_key" => $anti_phishing_key,
"exter_invoke_ip" => $exter_invoke_ip,
"_input_charset" => trim(strtolower($alipay_config['input_charset']))
);
//創建請求
$alipaySubmit = new AlipaySubmit($alipay_config);
$html_text = $alipaySubmit->buildRequestForm($parameter,"post", "確認");
echo $html_text;
}
/******************************
服務器異步通知頁面方法
其實這裏就是將notify_url.php文件中的代碼複製過來進行處理
*******************************/
function notifyurl(){
/*
同理去掉如下兩句代碼;
*/
//require_once("alipay.config.php");
//require_once("lib/alipay_notify.class.php");
//這裏仍是經過C函數來讀取配置項,賦值給$alipay_config
$alipay_config=C('alipay_config');
//計算得出通知驗證結果
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyNotify();
if($verify_result) {
//驗證成功
//獲取支付寶的通知返回參數,可參考技術文檔中服務器異步通知參數列表
$out_trade_no = $_POST['out_trade_no']; //商戶訂單號
$trade_no = $_POST['trade_no']; //支付寶交易號
$trade_status = $_POST['trade_status']; //交易狀態
$total_fee = $_POST['total_fee']; //交易金額
$notify_id = $_POST['notify_id']; //通知校驗ID。
$notify_time = $_POST['notify_time']; //通知的發送時間。格式爲yyyy-MM-dd HH:mm:ss。
$buyer_email = $_POST['buyer_email']; //買家支付寶賬號;
$parameter = array(
"out_trade_no" => $out_trade_no, //商戶訂單編號;
"trade_no" => $trade_no, //支付寶交易號;
"total_fee" => $total_fee, //交易金額;
"trade_status" => $trade_status, //交易狀態
"notify_id" => $notify_id, //通知校驗ID。
"notify_time" => $notify_time, //通知的發送時間。
"buyer_email" => $buyer_email, //買家支付寶賬號;
);
if($_POST['trade_status'] == 'TRADE_FINISHED') {
//
}else if ($_POST['trade_status'] == 'TRADE_SUCCESS') { if(!checkorderstatus($out_trade_no)){
orderhandle($parameter);
//進行訂單處理,並傳送從支付寶返回的參數;
}
}
echo "success"; //請不要修改或刪除
}else {
//驗證失敗
echo "fail";
}
}
/*
頁面跳轉處理方法;
這裏其實就是將return_url.php這個文件中的代碼複製過來,進行處理;
*/
function returnurl(){
//頭部的處理跟上面兩個方法同樣,這裏不羅嗦了!
$alipay_config=C('alipay_config');
$alipayNotify = new AlipayNotify($alipay_config);//計算得出通知驗證結果
$verify_result = $alipayNotify->verifyReturn();
if($verify_result) {
//驗證成功
//獲取支付寶的通知返回參數,可參考技術文檔中頁面跳轉同步通知參數列表
$out_trade_no = $_GET['out_trade_no']; //商戶訂單號
$trade_no = $_GET['trade_no']; //支付寶交易號
$trade_status = $_GET['trade_status']; //交易狀態
$total_fee = $_GET['total_fee']; //交易金額
$notify_id = $_GET['notify_id']; //通知校驗ID。
$notify_time = $_GET['notify_time']; //通知的發送時間。
$buyer_email = $_GET['buyer_email']; //買家支付寶賬號;
$parameter = array(
"out_trade_no" => $out_trade_no, //商戶訂單編號;
"trade_no" => $trade_no, //支付寶交易號;
"total_fee" => $total_fee, //交易金額;
"trade_status" => $trade_status, //交易狀態
"notify_id" => $notify_id, //通知校驗ID。
"notify_time" => $notify_time, //通知的發送時間。
"buyer_email" => $buyer_email, //買家支付寶賬號
);
if($_GET['trade_status'] == 'TRADE_FINISHED' || $_GET['trade_status'] == 'TRADE_SUCCESS') {
if(!checkorderstatus($out_trade_no)){
orderhandle($parameter); //進行訂單處理,並傳送從支付寶返回的參數;
}
$this->redirect(C('alipay.successpage'));//跳轉到配置項中配置的支付成功頁面;
}else {
echo "trade_status=".$_GET['trade_status'];
$this->redirect(C('alipay.errorpage'));//跳轉到配置項中配置的支付失敗頁面;
}
}else {
//驗證失敗
//如要調試,請看alipay_notify.php頁面的verifyReturn函數
echo "支付失敗!";
}
}
}
?>
|
三、這裏有幾個支付處理過程當中須要用到的函數,我把這些函數寫到了項目的Common/common.php中,這樣不用手動調用,便可直接使用這些函數,代碼以下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
|
//////////////////////////////////////////////////////
//Orderlist數據表,用於保存用戶的購買訂單記錄;
/* Orderlist數據表結構;
CREATE TABLE `tb_orderlist` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`userid` int(11) DEFAULT NULL,購買者userid
`username` varchar(255) DEFAULT NULL,購買者姓名
`ordid` varchar(255) DEFAULT NULL,訂單號
`ordtime` int(11) DEFAULT NULL,訂單時間
`productid` int(11) DEFAULT NULL,產品ID
`ordtitle` varchar(255) DEFAULT NULL,訂單標題
`ordbuynum` int(11) DEFAULT '0',購買數量
`ordprice` float(10,2) DEFAULT '0.00',產品單價
`ordfee` float(10,2) DEFAULT '0.00',訂單總金額
`ordstatus` int(11) DEFAULT '0',訂單狀態
`payment_type` varchar(255) DEFAULT NULL,支付類型
`payment_trade_no` varchar(255) DEFAULT NULL,支付接口交易號
`payment_trade_status` varchar(255) DEFAULT NULL,支付接口返回的交易狀態
`payment_notify_id` varchar(255) DEFAULT NULL,
`payment_notify_time` varchar(255) DEFAULT NULL,
`payment_buyer_email` varchar(255) DEFAULT NULL,
`ordcode` varchar(255) DEFAULT NULL, //這個字段不須要的,你們看我西面的修正補充部分的說明!
`isused` int(11) DEFAULT '0',
`usetime` int(11) DEFAULT NULL,
`checkuser` int(11) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
*/
//在線交易訂單支付處理函數
//函數功能:根據支付接口傳回的數據判斷該訂單是否已經支付成功;
//返回值:若是訂單已經成功支付,返回true,不然返回false;
function checkorderstatus($ordid){
$Ord=M('Orderlist');
$ordstatus=$Ord->where('ordid='.$ordid)->getField('ordstatus');
if($ordstatus==1){
return true;
}else{
return false;
}
}
//處理訂單函數
//更新訂單狀態,寫入訂單支付後返回的數據
function orderhandle($parameter){
$ordid=$parameter['out_trade_no'];
$data['payment_trade_no'] =$parameter['trade_no'];
$data['payment_trade_status'] =$parameter['trade_status'];
$data['payment_notify_id'] =$parameter['notify_id'];
$data['payment_notify_time'] =$parameter['notify_time'];
$data['payment_buyer_email'] =$parameter['buyer_email'];
$data['ordstatus'] =1;
$Ord=M('Orderlist');
$Ord->where('ordid='.$ordid)->save($data);
}
/*-----------------------------------
2013.8.13更正
下面這個函數,其實不須要,你們能夠把他刪掉,
具體看我下面的修正補充部分的說明
------------------------------------*/
//獲取一個隨機且惟一的訂單號;
function getordcode(){
$Ord=M('Orderlist');
$numbers = range (10,99);
shuffle ($numbers);
$code=array_slice($numbers,0,4);
$ordcode=$code[0].$code[1].$code[2].$code[3];
$oldcode=$Ord->where("ordcode='".$ordcode."'")->getField('ordcode');
if($oldcode){
getordcode();
}else{
return $ordcode;
}
}
|
一、接口包中lib文件中的文件複製到Vendor後,重命名爲TP規範的命名規則,爲的是調用方便,固然你要改爲其餘名稱也能夠;
二、把執行支付操做(doalipay),處理異步返回結果(notifyurl),處理跳轉返回結果(returnurl)三個支付接口的核心頁面寫到一個PayAction控制器中。
三、提交支付的頁面中,能夠在提交以前先把一些參數要傳遞的內容先經過隱藏域的方法組合好,好比金額先計算好,訂單名稱,訂單描述等先用字符串組合好。而後提交表單,這樣,在doalipay方法中只要直接構造傳遞參數,直接進行提交就行過了。
四、支付返回後的處理由於要在異步和跳轉兩個方法中都要進行相應的判斷和處理,因此,把這些判斷和處理寫到一個自定義函數中,這樣只要調用函數便可,使得代碼更加清晰明瞭。
五、notify_url和return_url兩種模式的返回url必須使用http://xxxxxxx這樣的絕對路徑,由於裏是從支付寶平臺返回到你的項目頁面。不能使用相對路徑。
以上代碼在ThinkPHP3.0中正常使用!!
————————修正補充!!2013.08.13——————————
在第三部分中Orderlist數據表結構中,我有一個字段是OrdCode,這個字段是我係統中用來發送短信給客戶的消費密碼,也就是客戶憑手機短信來消費時就要驗證這個字段。
其實,你們在作系統的時候,能夠把這個字段忽略,能夠不用他。代碼最後部分中,有一個獲取一個隨機且惟一的訂單號的函數 getordcode(),這裏我其實寫錯了,不是獲取訂單號,是ordcode,也就是消費密碼,這個函數也不須要。系統中的訂單號(ordid字段),我用的是時間戳。
在此修正!
——————–解決簽名錯誤問題 修正 13-08-16————————
有人說在在調試時,簽名出現沒法經過的問題,產生問題的緣由是在返回的URL地址中返回的參數中,可能存在__URL__這樣的字符串。致使沒法正確過濾參數。
解決辦法:
方法1:
在向支付寶提交須要的參數時,不要使用__URL__,__PUBLIC__等TP中的模版替換變量,若是TP對這些變量解析不成功,會直接傳遞過去,因此,在這些地方直接使用原始的URL地址。
方法2:
在接口的Core文件中,加入改造後的過濾函數,以下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
/**
* 除去數組中的空值和簽名參數
* @param $para 簽名參數組
* return 去掉空值與簽名參數後的新簽名參數組
*/
function paraFilter($para) {
$para_filter = array();
while (list ($key, $val) = each ($para)) {
if($key == "sign" || $key == "sign_type" || $key == '_URL_' || $val == "")continue; //添加了$key == '_URL_'
else $para_filter[$key] = $para[$key];
}
return $para_filter;
}
function myparaFilter($para) {
$para_filter = array();
while (list ($key, $val) = each ($para)) {
if($key == '_URL_')continue;
else $para_filter[$key] = $para[$key];
}
return $para_filter;
}
|