ThinkPHP實現支付寶接口功能
一、下載支付寶接口包
下載地址:
https://b.alipay.com/order/productDetail.htm?productId=2012111200373124&tabId=4#ps-tabinfo-hash
具體如何下載,我就不在羅嗦了~~
很多人反映,用支付寶的接口到最後面會出現驗證錯誤。其實,這裏需要對接口程序進行一下改造。需要添加幾個自定義函數。爲了讓大家以後避免出現同樣的問題,我把我改造好的支付寶接口程序上傳了(--> 猛戳這裏下載附件)。大家可以下載下來,解壓後放到框架的Vendor目錄中即可~
二、重新整理接口包文件,這一步應該算是比較關鍵的(個人認爲)
下載下來的接口包文件有很多語言的源碼,
我們選擇 create_direct_pay_by_user-PHP-UTF-8 這個名稱的接口文件。裏面包括如下文件:
images文件裏是支付寶相關的一些標誌的圖片,我們暫不管他,lib文件很重要,是整個接口的核心類文件;
alipay.config.php是相關參數的配置文件
alipayapi.php 是支付寶接口入口文件
notify_url.php 是服務器異步通知頁面文件;
return_url.php 是頁面跳轉同步通知文件;
在ThinkPHP的框架文件下,找到Extend 進入,再進入Vendor,在Vendor文件夾下,新建文件夾Alipay,把支付寶作爲第三方類庫引入。然後,複製支付寶接口文件包中lib文件裏的所有文件。一共4個文件,如下:
現在對以上文件進行重命名,
alipay_core.function.php重命名爲:Corefunction.php;
alipay_md5.function.php重命名爲:Md5function.php;
alipay_notify.class.php重命名爲:Notify.php;
alipay_submit.class.php重命名爲:Submit.php;
然後,打開Submit.php文件,把以下代碼去掉;
- require_once("alipay_core.function.php");
- require_once("alipay_md5.function.php");
- require_once("alipay_core.function.php");
- require_once("alipay_md5.function.php");
到此,支付寶接口包相關核心類庫的整理基本完成。現在開始在項目中調用;
三、在項目中調用支付寶接口
調用分兩步:
1、在配置文件中Conf/Config.php文件中對支付寶相關參數進行配置:
- //支付寶配置參數
- 'alipay_config'=>array(
- 'partner' =>'20********50', //這裏是你在成功申請支付寶接口後獲取到的PID;
- 'key'=>'9t***********ie',//這裏是你在成功申請支付寶接口後獲取到的Key
- 'sign_type'=>strtoupper('MD5'),
- 'input_charset'=> strtolower('utf-8'),
- 'cacert'=> getcwd().'\\cacert.pem',
- 'transport'=> 'http',
- ),
- //以上配置項,是從接口包中alipay.config.php 文件中複製過來,進行配置;
- 'alipay' =>array(
- //這裏是賣家的支付寶賬號,也就是你申請接口時註冊的支付寶賬號
- 'seller_email'=>'[email protected]',
- //這裏是異步通知頁面url,提交到項目的Pay控制器的notifyurl方法;
- 'notify_url'=>'http://www.xxx.com/Pay/notifyurl',
- //這裏是頁面跳轉通知url,提交到項目的Pay控制器的returnurl方法;
- 'return_url'=>'http://www.xxx.com/Pay/returnurl',
- //支付成功跳轉到的頁面,我這裏跳轉到項目的User控制器,myorder方法,並傳參payed(已支付列表)
- 'successpage'=>'User/myorder?ordtype=payed',
- //支付失敗跳轉到的頁面,我這裏跳轉到項目的User控制器,myorder方法,並傳參unpay(未支付列表)
- 'errorpage'=>'User/myorder?ordtype=unpay',
- ),
- <?php
- class PayAction extends Action{
- //在類初始化方法中,引入相關類庫
- public function _initialize() {
- vendor('Alipay.Corefunction');
- vendor('Alipay.Md5function');
- vendor('Alipay.Notify');
- vendor('Alipay.Submit');
- }
- //doalipay方法
- /*該方法其實就是將接口文件包下alipayapi.php的內容複製過來
- 然後進行相關處理
- */
- public function doalipay(){
- /*********************************************************
- 把alipayapi.php中複製過來的如下兩段代碼去掉,
- 第一段是引入配置項,
- 第二段是引入submit.class.php這個類。
- 爲什麼要去掉??
- 第一,配置項的內容已經在項目的Config.php文件中進行了配置,我們只需用C函數進行調用即可;
- 第二,這裏調用的submit.class.php類庫我們已經在PayAction的_initialize()中已經引入;所以這裏不再需要;
- *****************************************************/
- // require_once("alipay.config.php");
- // require_once("lib/alipay_submit.class.php");
- //這裏我們通過TP的C函數把配置項參數讀出,賦給$alipay_config;
- $alipay_config=C('alipay_config');
- /**************************請求參數**************************/
- $payment_type = "1"; //支付類型 //必填,不能修改
- $notify_url = C('alipay.notify_url'); //服務器異步通知頁面路徑
- $return_url = C('alipay.return_url'); //頁面跳轉同步通知頁面路徑
- $seller_email = C('alipay.seller_email');//賣家支付寶帳戶必填
- $out_trade_no = $_POST['trade_no'];//商戶訂單號 通過支付頁面的表單進行傳遞,注意要唯一!
- $subject = $_POST['ordsubject']; //訂單名稱 //必填 通過支付頁面的表單進行傳遞
- $total_fee = $_POST['ordtotal_fee']; //付款金額 //必填 通過支付頁面的表單進行傳遞
- $body = $_POST['ordbody']; //訂單描述 通過支付頁面的表單進行傳遞
- $show_url = $_POST['ordshow_url']; //商品展示地址 通過支付頁面的表單進行傳遞
- $anti_phishing_key = "";//防釣魚時間戳 //若要使用請調用類文件submit中的query_timestamp函數
- $exter_invoke_ip = get_client_ip(); //客戶端的IP地址
- /************************************************************/
- //構造要請求的參數數組,無需改動
- $parameter = array(
- "service" => "create_direct_pay_by_user",
- "partner" => trim($alipay_config['partner']),
- "payment_type" => $payment_type,
- "notify_url" => $notify_url,
- "return_url" => $return_url,
- "seller_email" => $seller_email,
- "out_trade_no" => $out_trade_no,
- "subject" => $subject,
- "total_fee" => $total_fee,
- "body" => $body,
- "show_url" => $show_url,
- "anti_phishing_key" => $anti_phishing_key,
- "exter_invoke_ip" => $exter_invoke_ip,
- "_input_charset" => trim(strtolower($alipay_config['input_charset']))
- );
- //建立請求
- $alipaySubmit = new AlipaySubmit($alipay_config);
- $html_text = $alipaySubmit->buildRequestForm($parameter,"post", "確認");
- echo $html_text;
- }
- /******************************
- 服務器異步通知頁面方法
- 其實這裏就是將notify_url.php文件中的代碼複製過來進行處理
- *******************************/
- function notifyurl(){
- /*
- 同理去掉以下兩句代碼;
- */
- //require_once("alipay.config.php");
- //require_once("lib/alipay_notify.class.php");
- //這裏還是通過C函數來讀取配置項,賦值給$alipay_config
- $alipay_config=C('alipay_config');
- //計算得出通知驗證結果
- $alipayNotify = new AlipayNotify($alipay_config);
- $verify_result = $alipayNotify->verifyNotify();
- if($verify_result) {
- //驗證成功
- //獲取支付寶的通知返回參數,可參考技術文檔中服務器異步通知參數列表
- $out_trade_no = $_POST['out_trade_no']; //商戶訂單號
- $trade_no = $_POST['trade_no']; //支付寶交易號
- $trade_status = $_POST['trade_status']; //交易狀態
- $total_fee = $_POST['total_fee']; //交易金額
- $notify_id = $_POST['notify_id']; //通知校驗ID。
- $notify_time = $_POST['notify_time']; //通知的發送時間。格式爲yyyy-MM-dd HH:mm:ss。
- $buyer_email = $_POST['buyer_email']; //買家支付寶帳號;
- $parameter = array(
- "out_trade_no" => $out_trade_no, //商戶訂單編號;
- "trade_no" => $trade_no, //支付寶交易號;
- "total_fee" => $total_fee, //交易金額;
- "trade_status" => $trade_status, //交易狀態
- "notify_id" => $notify_id, //通知校驗ID。
- "notify_time" => $notify_time, //通知的發送時間。
- "buyer_email" => $buyer_email, //買家支付寶帳號;
- );
- if($_POST['trade_status'] == 'TRADE_FINISHED') {
- //
- }else if ($_POST['trade_status'] == 'TRADE_SUCCESS') { if(!checkorderstatus($out_trade_no)){
- orderhandle($parameter);
- //進行訂單處理,並傳送從支付寶返回的參數;
- }
- }
- echo "success"; //請不要修改或刪除
- }else {
- //驗證失敗
- echo "fail";
- }
- }
- /*
- 頁面跳轉處理方法;
- 這裏其實就是將return_url.php這個文件中的代碼複製過來,進行處理;
- */
- function returnurl(){
- //頭部的處理跟上面兩個方法一樣,這裏不羅嗦了!
- $alipay_config=C('alipay_config');
- $alipayNotify = new AlipayNotify($alipay_config);//計算得出通知驗證結果
- $verify_result = $alipayNotify->verifyReturn();
- if($verify_result) {
- //驗證成功
- //獲取支付寶的通知返回參數,可參考技術文檔中頁面跳轉同步通知參數列表
- $out_trade_no = $_GET['out_trade_no']; //商戶訂單號
- $trade_no = $_GET['trade_no']; //支付寶交易號
- $trade_status = $_GET['trade_status']; //交易狀態
- $total_fee = $_GET['total_fee']; //交易金額
- $notify_id = $_GET['notify_id']; //通知校驗ID。
- $notify_time = $_GET['notify_time']; //通知的發送時間。
- $buyer_email = $_GET['buyer_email']; //買家支付寶帳號;
- $parameter = array(
- "out_trade_no" => $out_trade_no, //商戶訂單編號;
- "trade_no" => $trade_no, //支付寶交易號;
- "total_fee" => $total_fee, //交易金額;
- "trade_status" => $trade_status, //交易狀態
- "notify_id" => $notify_id, //通知校驗ID。
- "notify_time" => $notify_time, //通知的發送時間。
- "buyer_email" => $buyer_email, //買家支付寶帳號
- );
- if($_GET['trade_status'] == 'TRADE_FINISHED' || $_GET['trade_status'] == 'TRADE_SUCCESS') {
- if(!checkorderstatus($out_trade_no)){
- orderhandle($parameter); //進行訂單處理,並傳送從支付寶返回的參數;
- }
- $this->redirect(C('alipay.successpage'));//跳轉到配置項中配置的支付成功頁面;
- }else {
- echo "trade_status=".$_GET['trade_status'];
- $this->redirect(C('alipay.errorpage'));//跳轉到配置項中配置的支付失敗頁面;
- }
- }else {
- //驗證失敗
- //如要調試,請看alipay_notify.php頁面的verifyReturn函數
- echo "支付失敗!";
- }
- }
- }
- ?>
- //////////////////////////////////////////////////////
- //Orderlist數據表,用於保存用戶的購買訂單記錄;
- /* Orderlist數據表結構;
- CREATE TABLE `tb_orderlist` (
- `id` int(11) NOT NULL AUTO_INCREMENT,
- `userid` int(11) DEFAULT NULL,購買者userid
- `username` varchar(255) DEFAULT NULL,購買者姓名
- `ordid` varchar(255) DEFAULT NULL,訂單號
- `ordtime` int(11) DEFAULT NULL,訂單時間
- `productid` int(11) DEFAULT NULL,產品ID
- `ordtitle` varchar(255) DEFAULT NULL,訂單標題
- `ordbuynum` int(11) DEFAULT '0',購買數量
- `ordprice` float(10,2) DEFAULT '0.00',產品單價
- `ordfee` float(10,2) DEFAULT '0.00',訂單總金額
- `ordstatus` int(11) DEFAULT '0',訂單狀態
- `payment_type` varchar(255) DEFAULT NULL,支付類型
- `payment_trade_no` varchar(255) DEFAULT NULL,支付接口交易號
- `payment_trade_status` varchar(255) DEFAULT NULL,支付接口返回的交易狀態
- `payment_notify_id` varchar(255) DEFAULT NULL,
- `payment_notify_time` varchar(255) DEFAULT NULL,
- `payment_buyer_email` varchar(255) DEFAULT NULL,
- `ordcode` varchar(255) DEFAULT NULL, //這個字段不需要的,大家看我西面的修正補充部分的說明!
- `isused` int(11) DEFAULT '0',
- `usetime` int(11) DEFAULT NULL,
- `checkuser` int(11) DEFAULT NULL,
- PRIMARY KEY (`id`)
- ) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
- */
- //在線交易訂單支付處理函數
- //函數功能:根據支付接口傳回的數據判斷該訂單是否已經支付成功;
- //返回值:如果訂單已經成功支付,返回true,否則返回false;
- function checkorderstatus($ordid){
- $Ord=M('Orderlist');
- $ordstatus=$Ord->where('ordid='.$ordid)->getField('ordstatus');
- if($ordstatus==1){
- return true;
- }else{
- return false;
- }
- }
- //處理訂單函數
- //更新訂單狀態,寫入訂單支付後返回的數據
- function orderhandle($parameter){
- $ordid=$parameter['out_trade_no'];
- $data['payment_trade_no'] =$parameter['trade_no'];
- $data['payment_trade_status'] =$parameter['trade_status'];
- $data['payment_notify_id'] =$parameter['notify_id'];
- $data['payment_notify_time'] =$parameter['notify_time'];
- $data['payment_buyer_email'] =$parameter['buyer_email'];
- $data['ordstatus'] =1;
- $Ord=M('Orderlist');
- $Ord->where('ordid='.$ordid)->save($data);
- }
- /*-----------------------------------
- 2013.8.13更正
- 下面這個函數,其實不需要,大家可以把他刪掉,
- 具體看我下面的修正補充部分的說明
- ------------------------------------*/
- //獲取一個隨機且唯一的訂單號;
- function getordcode(){
- $Ord=M('Orderlist');
- $numbers = range (10,99);
- shuffle ($numbers);
- $code=array_slice($numbers,0,4);
- $ordcode=$code[0].$code[1].$code[2].$code[3];
- $oldcode=$Ord->where("ordcode='".$ordcode."'")->getField('ordcode');
- if($oldcode){
- getordcode();
- }else{
- return $ordcode;
- }
- }
1、接口包中lib文件中的文件複製到Vendor後,重命名爲TP規範的命名規則,爲的是調用方便,當然你要改成其他名稱也可以;
2、把執行支付操作(doalipay),處理異步返回結果(notifyurl),處理跳轉返回結果(returnurl)三個支付接口的核心頁面寫到一個PayAction控制器中。
3、提交支付的頁面中,可以在提交之前先把一些參數要傳遞的內容先通過隱藏域的方法組合好,比如金額先計算好,訂單名稱,訂單描述等先用字符串組合好。然後提交表單,這樣,在doalipay方法中只要直接構造傳遞參數,直接進行提交就行過了。
4、支付返回後的處理因爲要在異步和跳轉兩個方法中都要進行相應的判斷和處理,所以,把這些判斷和處理寫到一個自定義函數中,這樣只要調用函數即可,使得代碼更加清晰明瞭。
5、notify_url和return_url兩種模式的返回url必須使用http://xxxxxxx這樣的絕對路徑,因爲裏是從支付寶平臺返回到你的項目頁面。不能使用相對路徑。
以上代碼在ThinkPHP3.0中正常使用!!
------------------------修正補充!!2013.08.13------------------------------
在第三部分中Orderlist數據表結構中,我有一個字段是OrdCode,這個字段是我係統中用來發送短信給客戶的消費密碼,也就是客戶憑手機短信來消費時就要驗證這個字段。
其實,大家在做系統的時候,可以把這個字段忽略,可以不用他。代碼最後部分中,有一個獲取一個隨機且唯一的訂單號的函數 getordcode(),這裏我其實寫錯了,不是獲取訂單號,是ordcode,也就是消費密碼,這個函數也不需要。系統中的訂單號(ordid字段),我用的是時間戳。
在此修正!
--------------------解決簽名錯誤問題 修正 13-08-16------------------------
有人說在在調試時,簽名出現無法通過的問題,產生問題的原因是在返回的URL地址中返回的參數中,可能存在__URL__這樣的字符串。導致無法正確過濾參數。
解決辦法:
方法1:
在向支付寶提交需要的參數時,不要使用__URL__,__PUBLIC__等TP中的模版替換變量,如果TP對這些變量解析不成功,會直接傳遞過去,所以,在這些地方直接使用原始的URL地址。
方法2:
在接口的Core文件中,加入改造後的過濾函數,如下:
- /**
- * 除去數組中的空值和簽名參數
- * @param $para 簽名參數組
- * return 去掉空值與簽名參數後的新簽名參數組
- */
- function paraFilter($para) {
- $para_filter = array();
- while (list ($key, $val) = each ($para)) {
- if($key == "sign" || $key == "sign_type" || $key == '_URL_' || $val == "")continue; //添加了$key == '_URL_'
- else $para_filter[$key] = $para[$key];
- }
- return $para_filter;
- }
- function myparaFilter($para) {
- $para_filter = array();
- while (list ($key, $val) = each ($para)) {
- if($key == '_URL_')continue;
- else $para_filter[$key] = $para[$key];
- }
- return $para_filter;
- }