标签:订单号 param 支持 创建 verify echo 过滤 UI 签名
放入一个插件库中,方便管理
1.发起支付
public function init() {
$order_id = $_REQUEST[‘order_id‘];
$order_info = $this->order_db->get_one(array(‘id‘=>$order_id));
$product_info = $this->product_db->get_one(array(‘id‘=>$order_info[‘product_id‘]));
// 发起支付宝支付
require_once("./phpcms/plugin/alipay/alipay.config.php");
require_once("./phpcms/plugin/alipay/lib/alipay_submit.class.php");
/**************************请求参数**************************/
//商户订单号,商户网站订单系统中唯一订单号,必填
$out_trade_no = $order_info[‘orderno‘]; // 订单orderno
//订单名称,必填
$subject = ‘预订‘.$product_info[‘name‘].‘订单‘; // 订单名称
//付款金额,必填
$total_fee = $order_info[‘payprice‘]; // 订单金额
//商品描述,可空
$body = $product_info[‘name‘]; // 可空
/************************************************************/
//构造要请求的参数数组,无需改动
$parameter = array(
"service" => $alipay_config[‘service‘],
"partner" => $alipay_config[‘partner‘],
"seller_id" => $alipay_config[‘seller_id‘],
"payment_type" => $alipay_config[‘payment_type‘],
"notify_url" => $alipay_config[‘notify_url‘],
"return_url" => $alipay_config[‘return_url‘],
"anti_phishing_key"=>$alipay_config[‘anti_phishing_key‘],
"exter_invoke_ip"=>$alipay_config[‘exter_invoke_ip‘],
"out_trade_no" => $out_trade_no,
"subject" => $subject,
"total_fee" => $total_fee,
"body" => $body,
"_input_charset" => trim(strtolower($alipay_config[‘input_charset‘]))
//其他业务参数根据在线开发文档,添加参数.文档地址:https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.kiX33I&treeId=62&articleId=103740&docType=1
//如"参数名"=>"参数值"
);
//建立请求
$alipaySubmit = new AlipaySubmit($alipay_config);
$html_text = $alipaySubmit->buildRequestForm($parameter,"get", "确认");
echo $html_text;
}
2.处理支付后的动作,比如更改订单状态为支付,跳转到支付成功页面等等
a.处理同步通知
// 同步通知处理
public function return_url() {
$this->ilog_db->addLog(‘return_url‘);
require_once("./phpcms/plugin/alipay/alipay.config.php");
require_once("./phpcms/plugin/alipay/lib/alipay_notify.class.php");
//计算得出通知验证结果
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyReturn();
if($verify_result) {//验证成功
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//请在这里加上商户的业务逻辑程序代码
//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表
//商户订单号
$out_trade_no = $_GET[‘out_trade_no‘];
//支付宝交易号
$trade_no = $_GET[‘trade_no‘];
//交易状态
$trade_status = $_GET[‘trade_status‘];
if($_GET[‘trade_status‘] == ‘TRADE_FINISHED‘ || $_GET[‘trade_status‘] == ‘TRADE_SUCCESS‘) {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
}
else {
echo "trade_status=".$_GET[‘trade_status‘];
}
//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
$this->_afterPay($out_trade_no);
}
else {
//验证失败
//如要调试,请看alipay_notify.php页面的verifyReturn函数
echo "验证失败";
}
}
b.处理异步通知
// 异步通知处理
public function notify_url() {
$this->ilog_db->addLog(‘notify_url‘);
require_once("./phpcms/plugin/alipay/alipay.config.php");
require_once("./phpcms/plugin/alipay/lib/alipay_notify.class.php");
//计算得出通知验证结果
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyNotify();
if($verify_result) {//验证成功
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//请在这里加上商户的业务逻辑程序代
//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//获取支付宝的通知返回参数,可参考技术文档中服务器异步通知参数列表
//商户订单号
$out_trade_no = $_POST[‘out_trade_no‘];
//支付宝交易号
$trade_no = $_POST[‘trade_no‘];
//交易状态
$trade_status = $_POST[‘trade_status‘];
if($_POST[‘trade_status‘] == ‘TRADE_FINISHED‘) {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
//如果有做过处理,不执行商户的业务程序
//注意:
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
//调试用,写文本函数记录程序运行情况是否正常
//logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
}
else if ($_POST[‘trade_status‘] == ‘TRADE_SUCCESS‘) {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
//如果有做过处理,不执行商户的业务程序
//注意:
//付款完成后,支付宝系统发送该交易状态通知
//调试用,写文本函数记录程序运行情况是否正常
//logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
}
//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
$this->_afterPay($out_trade_no);
}
else {
//验证失败
echo "fail";
//调试用,写文本函数记录程序运行情况是否正常
//logResult("这里写入想要调试的代码变量值,或其他运行的结果记录");
}
}
c.处理成功后的订单数据处理与成功提示
private function _afterPay($orderno) {
// 获取订单信息
$order_info = $this->order_db->get_one(array(‘orderno‘=>$orderno));
if ($order_info[‘pay_status‘] != ‘1‘) {
$data[‘pay_status‘] = ‘1‘;
$data[‘pay_type‘] = ‘alipay‘;
$data[‘pay_code‘] = ‘‘;
$data[‘paytime‘] = time();
$data[‘order_status‘]= 3; // 已支付
$r = $this->order_db->update($data,array(‘orderno‘=>$orderno));
if ($r !== FALSE)
{
// 处理支付信息
header("Location:?m=home&c=order&a=payDone&orderno=".$orderno);
} else {
showmessage(‘系统异常‘,‘blank‘);
}
} else {
// 处理支付信息
header("Location:?m=home&c=order&a=payDone&orderno=".$orderno);
}
}
<?php
/* *
* 配置文件
* 版本:3.4
* 修改日期:2016-03-08
* 说明:
* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
* 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
* 安全校验码查看时,输入支付密码后,页面呈灰色的现象,怎么办?
* 解决方法:
* 1、检查浏览器配置,不让浏览器做弹框屏蔽设置
* 2、更换浏览器或电脑,重新登录查询。
*/
//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
//合作身份者ID,签约账号,以2088开头由16位纯数字组成的字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
// $alipay_config[‘partner‘] = ‘2088811285662645‘;
$alipay_config[‘partner‘] = ‘2088221883850827‘; // jim
//收款支付宝账号,以2088开头由16位纯数字组成的字符串,一般情况下收款账号就是签约账号
$alipay_config[‘seller_id‘] = $alipay_config[‘partner‘];
// MD5密钥,安全检验码,由数字和字母组成的32位字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
// $alipay_config[‘key‘] = ‘behulcppuzrok5k7a9jikl9u2bmvsisr‘;
$alipay_config[‘key‘] = ‘4t3m3qnwiq4lzqvv66sfu2vy9r3skkcn‘; // jim
// 服务器异步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
$alipay_config[‘notify_url‘] = "http://local.duanzu.com/?m=ipay&c=alipay&a=notify_url";
// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
$alipay_config[‘return_url‘] = "http://local.duanzu.com/?m=ipay&c=alipay&a=return_url";
//签名方式
$alipay_config[‘sign_type‘] = strtoupper(‘MD5‘);
//字符编码格式 目前支持 gbk 或 utf-8
$alipay_config[‘input_charset‘]= strtolower(‘utf-8‘);
//ca证书路径地址,用于curl中ssl校验
//请保证cacert.pem文件在当前文件夹目录中
$alipay_config[‘cacert‘] = getcwd().‘\\cacert.pem‘;
//访问模式,根据自己的服务器是否支持ssl访问,若支持请选择https;若不支持请选择http
$alipay_config[‘transport‘] = ‘http‘;
// 支付类型 ,无需修改
$alipay_config[‘payment_type‘] = "1";
// 产品类型,无需修改
$alipay_config[‘service‘] = "create_direct_pay_by_user";
//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
//↓↓↓↓↓↓↓↓↓↓ 请在这里配置防钓鱼信息,如果没开通防钓鱼功能,为空即可 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
// 防钓鱼时间戳 若要使用请调用类文件submit中的query_timestamp函数
$alipay_config[‘anti_phishing_key‘] = "";
// 客户端的IP地址 非局域网的外网IP地址,如:221.0.0.1
$alipay_config[‘exter_invoke_ip‘] = "";
//![](http://images2015.cnblogs.com/blog/422101/201609/422101-20160906162103863-1845970975.png)
↑↑↑↑↑↑↑↑↑↑请在这里配置防钓鱼信息,如果没开通防钓鱼功能,为空即可 ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
?>
支付成功后,通知提示验证失败,后来发现是因为 http://local.duanzu.com/?m=ipay&c=alipay&a=notify_url 地址中含有多余参数会导致签名失败。
找到这个方法,把多余的参数过滤掉就ok了。
/**
* 除去数组中的空值和签名参数
* @param $para 签名参数组
* return 去掉空值与签名参数后的新签名参数组
*/
function paraFilter($para) {
$para_filter = array();
while (list ($key, $val) = each ($para)) {
if($key == "sign" || $key == "sign_type" || $val == "" || $key == "m" || $key == "c" || $key == "a")continue; // 过滤无关参数
else $para_filter[$key] = $para[$key];
}
return $para_filter;
}
标签:订单号 param 支持 创建 verify echo 过滤 UI 签名
原文地址:http://www.cnblogs.com/yimingwang/p/6727208.html