tp支付寶接口

時間 2019-11-18

標籤支付寶接口简体版

原文原文鏈接

Table of Contentsphp

1、下載支付寶接口包

下載地址：
https://doc.open.alipay.com/doc2/detail?treeId=62&articleId=103566&docType=1
具體如何下載，我就不在羅嗦了～～html

解壓後放到框架的Vendor目錄中便可~api

2、從新整理接口包文件，這一步應該算是比較關鍵的（我的認爲）

下載下來的接口包文件有不少語言的源碼，

咱們選擇 create_direct_pay_by_user-PHP-UTF-8 這個名稱的接口文件。裏面包括以下文件：

images文件裏是支付寶相關的一些標誌的圖片，咱們暫無論他，lib文件很重要，是整個接口的核心類文件；
alipay.config.php是相關參數的配置文件
alipayapi.php 是支付寶接口入口文件
notify_url.php 是服務器異步通知頁面文件；
return_url.php 是頁面跳轉同步通知文件；數組

在ThinkPHP的框架文件下，找到Extend 進入，再進入Vendor,在Vendor文件夾下，新建文件夾Alipay，把支付寶做爲第三方類庫引入。而後，複製支付寶接口文件包中lib文件裏的全部文件。一共4個文件，以下：

如今對以上文件進行重命名，
alipay_core.function.php重命名爲：Corefunction.php;
alipay_md5.function.php重命名爲：Md5function.php；
alipay_notify.class.php重命名爲：Notify.php；
alipay_submit.class.php重命名爲：Submit.php；服務器

而後，打開Submit.php文件，把如下代碼去掉；框架

1 2	require_once("alipay_core.function.php"); require_once("alipay_md5.function.php");

一樣，打開Notify.php文件，把如下兩段代碼去掉異步

1 2	require_once("alipay_core.function.php"); require_once("alipay_md5.function.php");

爲何要去掉以上兩個文件中的這兩段代碼，由於在項目中調用接口文件的時候，我把全部4個核心文件都經過vendor來進行引入。因此，這再也不須要導入。函數

到此，支付寶接口包相關核心類庫的整理基本完成。如今開始在項目中調用；post

3、在項目中調用支付寶接口

調用分兩步：
一、在配置文件中Conf/Config.php文件中對支付寶相關參數進行配置：ui

//支付寶配置參數

'alipay_config'=>array(

'partner' =>'20********50', //這裏是你在成功申請支付寶接口後獲取到的PID；

'key'=>'9t***********ie',//這裏是你在成功申請支付寶接口後獲取到的Key

'sign_type'=>strtoupper('MD5'),

'input_charset'=> strtolower('utf-8'),

'cacert'=> getcwd().'\\cacert.pem',

'transport'=> 'http',

//以上配置項，是從接口包中alipay.config.php 文件中複製過來，進行配置；

'alipay' =>array(

//這裏是賣家的支付寶帳號，也就是你申請接口時註冊的支付寶帳號

'seller_email'=>'pay@xxx.com',

//這裏是異步通知頁面url，提交到項目的Pay控制器的notifyurl方法；

'notify_url'=>'http://www.xxx.com/Pay/notifyurl',

//這裏是頁面跳轉通知url，提交到項目的Pay控制器的returnurl方法；

'return_url'=>'http://www.xxx.com/Pay/returnurl',

//支付成功跳轉到的頁面，我這裏跳轉到項目的User控制器，myorder方法，並傳參payed（已支付列表）

'successpage'=>'User/myorder?ordtype=payed',

//支付失敗跳轉到的頁面，我這裏跳轉到項目的User控制器，myorder方法，並傳參unpay（未支付列表）

'errorpage'=>'User/myorder?ordtype=unpay',

二、新建一個PayAction控制器代碼以下：

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

304

305

306

307

308

309

310

311

312

313

314

315

316

317

318

319

320

321

322

323

324

325

<?php

class PayAction extends Action{

//在類初始化方法中，引入相關類庫

public function _initialize() {

vendor('Alipay.Corefunction');

vendor('Alipay.Md5function');

vendor('Alipay.Notify');

vendor('Alipay.Submit');

}

//doalipay方法

/*該方法其實就是將接口文件包下alipayapi.php的內容複製過來

而後進行相關處理

public function doalipay(){

/*********************************************************

把alipayapi.php中複製過來的以下兩段代碼去掉，

第一段是引入配置項，

第二段是引入submit.class.php這個類。

爲何要去掉？？

第一，配置項的內容已經在項目的Config.php文件中進行了配置，咱們只需用C函數進行調用便可；

第二，這裏調用的submit.class.php類庫咱們已經在PayAction的_initialize()中已經引入；因此這裏再也不須要；

*****************************************************/

// require_once("alipay.config.php");

// require_once("lib/alipay_submit.class.php");

//這裏咱們經過TP的C函數把配置項參數讀出，賦給$alipay_config；

$alipay_config=C('alipay_config');

/**************************請求參數**************************/

$payment_type = "1"; //支付類型 //必填，不能修改

$notify_url = C('alipay.notify_url'); //服務器異步通知頁面路徑

$return_url = C('alipay.return_url'); //頁面跳轉同步通知頁面路徑

$seller_email = C('alipay.seller_email');//賣家支付寶賬戶必填

$out_trade_no = $_POST['trade_no'];//商戶訂單號經過支付頁面的表單進行傳遞，注意要惟一！

$subject = $_POST['ordsubject']; //訂單名稱 //必填經過支付頁面的表單進行傳遞

$total_fee = $_POST['ordtotal_fee']; //付款金額 //必填經過支付頁面的表單進行傳遞

$body = $_POST['ordbody']; //訂單描述經過支付頁面的表單進行傳遞

$show_url = $_POST['ordshow_url']; //商品展現地址經過支付頁面的表單進行傳遞

$anti_phishing_key = "";//防釣魚時間戳 //若要使用請調用類文件submit中的query_timestamp函數

$exter_invoke_ip = get_client_ip(); //客戶端的IP地址

/************************************************************/

//構造要請求的參數數組，無需改動

$parameter = array(

"service" => "create_direct_pay_by_user",

"partner" => trim($alipay_config['partner']),

"payment_type" => $payment_type,

"notify_url" => $notify_url,

"return_url" => $return_url,

"seller_email" => $seller_email,

"out_trade_no" => $out_trade_no,

"subject" => $subject,

"total_fee" => $total_fee,

"body" => $body,

"show_url" => $show_url,

"anti_phishing_key" => $anti_phishing_key,

"exter_invoke_ip" => $exter_invoke_ip,

"_input_charset" => trim(strtolower($alipay_config['input_charset']))

);

//創建請求

$alipaySubmit = new AlipaySubmit($alipay_config);

$html_text = $alipaySubmit->buildRequestForm($parameter,"post", "確認");

echo $html_text;

}

/******************************

服務器異步通知頁面方法

其實這裏就是將notify_url.php文件中的代碼複製過來進行處理

*******************************/

function notifyurl(){

同理去掉如下兩句代碼；

//require_once("alipay.config.php");

//require_once("lib/alipay_notify.class.php");

//這裏仍是經過C函數來讀取配置項，賦值給$alipay_config

$alipay_config=C('alipay_config');

//計算得出通知驗證結果

$alipayNotify = new AlipayNotify($alipay_config);

$verify_result = $alipayNotify->verifyNotify();

if($verify_result) {

//驗證成功

//獲取支付寶的通知返回參數，可參考技術文檔中服務器異步通知參數列表

$out_trade_no = $_POST['out_trade_no']; //商戶訂單號

$trade_no = $_POST['trade_no']; //支付寶交易號

$trade_status = $_POST['trade_status']; //交易狀態

$total_fee = $_POST['total_fee']; //交易金額

$notify_id = $_POST['notify_id']; //通知校驗ID。

$notify_time = $_POST['notify_time']; //通知的發送時間。格式爲yyyy-MM-dd HH:mm:ss。

$buyer_email = $_POST['buyer_email']; //買家支付寶賬號；

$parameter = array(

"out_trade_no" => $out_trade_no, //商戶訂單編號；

"trade_no" => $trade_no, //支付寶交易號；

"total_fee" => $total_fee, //交易金額；

"trade_status" => $trade_status, //交易狀態

"notify_id" => $notify_id, //通知校驗ID。

"notify_time" => $notify_time, //通知的發送時間。

"buyer_email" => $buyer_email, //買家支付寶賬號；

);

if($_POST['trade_status'] == 'TRADE_FINISHED') {

}else if ($_POST['trade_status'] == 'TRADE_SUCCESS') { if(!checkorderstatus($out_trade_no)){

orderhandle($parameter);

//進行訂單處理，並傳送從支付寶返回的參數；

}

echo "success"; //請不要修改或刪除

}else {

//驗證失敗

echo "fail";

}

頁面跳轉處理方法；

這裏其實就是將return_url.php這個文件中的代碼複製過來，進行處理；

function returnurl(){

//頭部的處理跟上面兩個方法同樣，這裏不羅嗦了！

$alipay_config=C('alipay_config');

$alipayNotify = new AlipayNotify($alipay_config);//計算得出通知驗證結果

$verify_result = $alipayNotify->verifyReturn();

if($verify_result) {

//驗證成功

//獲取支付寶的通知返回參數，可參考技術文檔中頁面跳轉同步通知參數列表

$out_trade_no = $_GET['out_trade_no']; //商戶訂單號

$trade_no = $_GET['trade_no']; //支付寶交易號

$trade_status = $_GET['trade_status']; //交易狀態

$total_fee = $_GET['total_fee']; //交易金額

$notify_id = $_GET['notify_id']; //通知校驗ID。

$notify_time = $_GET['notify_time']; //通知的發送時間。

$buyer_email = $_GET['buyer_email']; //買家支付寶賬號；

$parameter = array(

"out_trade_no" => $out_trade_no, //商戶訂單編號；

"trade_no" => $trade_no, //支付寶交易號；

"total_fee" => $total_fee, //交易金額；

"trade_status" => $trade_status, //交易狀態

"notify_id" => $notify_id, //通知校驗ID。

"notify_time" => $notify_time, //通知的發送時間。

"buyer_email" => $buyer_email, //買家支付寶賬號

);

if($_GET['trade_status'] == 'TRADE_FINISHED' || $_GET['trade_status'] == 'TRADE_SUCCESS') {

if(!checkorderstatus($out_trade_no)){

orderhandle($parameter); //進行訂單處理，並傳送從支付寶返回的參數；

}

$this->redirect(C('alipay.successpage'));//跳轉到配置項中配置的支付成功頁面；

}else {

echo "trade_status=".$_GET['trade_status'];

$this->redirect(C('alipay.errorpage'));//跳轉到配置項中配置的支付失敗頁面；

}

}else {

//驗證失敗

//如要調試，請看alipay_notify.php頁面的verifyReturn函數

echo "支付失敗！";

}

三、這裏有幾個支付處理過程當中須要用到的函數，我把這些函數寫到了項目的Common/common.php中，這樣不用手動調用，便可直接使用這些函數，代碼以下:

//////////////////////////////////////////////////////

//Orderlist數據表，用於保存用戶的購買訂單記錄；

/* Orderlist數據表結構；

CREATE TABLE `tb_orderlist` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`userid` int(11) DEFAULT NULL,購買者userid

`username` varchar(255) DEFAULT NULL,購買者姓名

`ordid` varchar(255) DEFAULT NULL,訂單號

`ordtime` int(11) DEFAULT NULL,訂單時間

`productid` int(11) DEFAULT NULL,產品ID

`ordtitle` varchar(255) DEFAULT NULL,訂單標題

`ordbuynum` int(11) DEFAULT '0',購買數量

`ordprice` float(10,2) DEFAULT '0.00',產品單價

`ordfee` float(10,2) DEFAULT '0.00',訂單總金額

`ordstatus` int(11) DEFAULT '0',訂單狀態

`payment_type` varchar(255) DEFAULT NULL,支付類型

`payment_trade_no` varchar(255) DEFAULT NULL,支付接口交易號

`payment_trade_status` varchar(255) DEFAULT NULL,支付接口返回的交易狀態

`payment_notify_id` varchar(255) DEFAULT NULL,

`payment_notify_time` varchar(255) DEFAULT NULL,

`payment_buyer_email` varchar(255) DEFAULT NULL,

`ordcode` varchar(255) DEFAULT NULL, //這個字段不須要的，你們看我西面的修正補充部分的說明！

`isused` int(11) DEFAULT '0',

`usetime` int(11) DEFAULT NULL,

`checkuser` int(11) DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

//在線交易訂單支付處理函數

//函數功能：根據支付接口傳回的數據判斷該訂單是否已經支付成功；

//返回值：若是訂單已經成功支付，返回true，不然返回false；

function checkorderstatus($ordid){

$Ord=M('Orderlist');

$ordstatus=$Ord->where('ordid='.$ordid)->getField('ordstatus');

if($ordstatus==1){

return true;

}else{

return false;

}

//處理訂單函數

//更新訂單狀態，寫入訂單支付後返回的數據

function orderhandle($parameter){

$ordid=$parameter['out_trade_no'];

$data['payment_trade_no'] =$parameter['trade_no'];

$data['payment_trade_status'] =$parameter['trade_status'];

$data['payment_notify_id'] =$parameter['notify_id'];

$data['payment_notify_time'] =$parameter['notify_time'];

$data['payment_buyer_email'] =$parameter['buyer_email'];

$data['ordstatus'] =1;

$Ord=M('Orderlist');

$Ord->where('ordid='.$ordid)->save($data);

}

/*-----------------------------------

2013.8.13更正

下面這個函數，其實不須要，你們能夠把他刪掉，

具體看我下面的修正補充部分的說明

------------------------------------*/

//獲取一個隨機且惟一的訂單號；

function getordcode(){

$Ord=M('Orderlist');

$numbers = range (10,99);

shuffle ($numbers);

$code=array_slice($numbers,0,4);

$ordcode=$code[0].$code[1].$code[2].$code[3];

$oldcode=$Ord->where("ordcode='".$ordcode."'")->getField('ordcode');

if($oldcode){

getordcode();

}else{

return $ordcode;

}

4、總結幾點

一、接口包中lib文件中的文件複製到Vendor後，重命名爲TP規範的命名規則，爲的是調用方便，固然你要改爲其餘名稱也能夠；
二、把執行支付操做（doalipay），處理異步返回結果（notifyurl），處理跳轉返回結果（returnurl）三個支付接口的核心頁面寫到一個PayAction控制器中。
三、提交支付的頁面中，能夠在提交以前先把一些參數要傳遞的內容先經過隱藏域的方法組合好，好比金額先計算好，訂單名稱，訂單描述等先用字符串組合好。而後提交表單，這樣，在doalipay方法中只要直接構造傳遞參數，直接進行提交就行過了。
四、支付返回後的處理由於要在異步和跳轉兩個方法中都要進行相應的判斷和處理，因此，把這些判斷和處理寫到一個自定義函數中，這樣只要調用函數便可，使得代碼更加清晰明瞭。
五、notify_url和return_url兩種模式的返回url必須使用http://xxxxxxx這樣的絕對路徑，由於裏是從支付寶平臺返回到你的項目頁面。不能使用相對路徑。

以上代碼在ThinkPHP3.0中正常使用！！

————————修正補充！！2013.08.13——————————
在第三部分中Orderlist數據表結構中，我有一個字段是OrdCode，這個字段是我係統中用來發送短信給客戶的消費密碼，也就是客戶憑手機短信來消費時就要驗證這個字段。
其實，你們在作系統的時候，能夠把這個字段忽略，能夠不用他。代碼最後部分中，有一個獲取一個隨機且惟一的訂單號的函數 getordcode()，這裏我其實寫錯了，不是獲取訂單號，是ordcode，也就是消費密碼，這個函數也不須要。系統中的訂單號（ordid字段），我用的是時間戳。
在此修正！

——————–解決簽名錯誤問題修正 13-08-16————————
有人說在在調試時，簽名出現沒法經過的問題，產生問題的緣由是在返回的URL地址中返回的參數中，可能存在__URL__這樣的字符串。致使沒法正確過濾參數。

解決辦法:
方法1：
在向支付寶提交須要的參數時，不要使用__URL__,__PUBLIC__等TP中的模版替換變量，若是TP對這些變量解析不成功，會直接傳遞過去，因此，在這些地方直接使用原始的URL地址。

方法2:
在接口的Core文件中，加入改造後的過濾函數，以下：