ThinkPHP實作支付寶接口功能

最近做系統，需要實作線上支付功能，毫不猶豫，選擇的是支付寶的接口支付功能。這裡我用的是即時到帳的接口，具體實作的步驟如下：

一、下載下傳支付寶接口包

下載下傳位址：

<a href="https://b.alipay.com/order/productDetail.htm?productId=2012111200373124&tabId=4#ps-tabinfo-hash" target="_blank">https://b.alipay.com/order/productDetail.htm?productId=2012111200373124&tabId=4#ps-tabinfo-hash</a>

具體如何下載下傳，我就不在羅嗦了～～

二、重新整理接口封包件，這一步應該算是比較關鍵的（個人認為）

下載下傳下來的接口封包件有很多語言的源碼，

我們選擇 create_direct_pay_by_user-PHP-UTF-8 這個名稱的接口檔案。裡面包括如下檔案：

images檔案裡是支付寶相關的一些标志的圖檔，我們暫不管他，lib檔案很重要，是整個接口的核心類檔案；

alipay.config.php是相關參數的配置檔案

alipayapi.php 是支付寶接口入口檔案

notify_url.php 是伺服器異步通知頁面檔案；

return_url.php 是頁面跳轉同步通知檔案；

在ThinkPHP的架構檔案下，找到Extend 進入，再進入Vendor,在Vendor檔案夾下，建立檔案夾Alipay，把支付寶作為第三方類庫引入。然後，複制支付寶接口檔案包中lib檔案裡的所有檔案。一共4個檔案，如下：

現在對以上檔案進行重命名，

alipay_core.function.php重命名為：Corefunction.php;

alipay_md5.function.php重命名為：Md5function.php；

alipay_notify.class.php重命名為：Notify.php；

alipay_submit.class.php重命名為：Submit.php；

然後，打開Submit.php檔案，把以下代碼去掉；

require_once("alipay_core.function.php");

require_once("alipay_md5.function.php");

複制代碼

同樣，打開Notify.php檔案，把以下兩段代碼去掉

為什麼要去掉以上兩個檔案中的這兩段代碼，因為在項目中調用接口檔案的時候，我把所有4個核心檔案都通過vendor來進行引入。是以，這不再需要導入。

到此，支付寶接口包相關核心類庫的整理基本完成。現在開始在項目中調用；

三、在項目中調用支付寶接口

調用分兩步：

1、在配置檔案中Conf/Config.php檔案中對支付寶相關參數進行配置：

//支付寶配置參數

'alipay_config'=>array(

'partner' =>'20********50', //這裡是你在成功申請支付寶接口後擷取到的PID；

'key'=>'9t***********ie',//這裡是你在成功申請支付寶接口後擷取到的Key

'sign_type'=>strtoupper('MD5'),

'input_charset'=> strtolower('utf-8'),

'cacert'=> getcwd().'\\cacert.pem',

'transport'=> 'http',

//以上配置項，是從接口包中alipay.config.php 檔案中複制過來，進行配置；

'alipay' =>array(

//這裡是賣家的支付寶賬号，也就是你申請接口時注冊的支付寶賬号

'seller_email'=>'[email protected]',

//這裡是異步通知頁面url，送出到項目的Pay控制器的notifyurl方法；

'notify_url'=>'http://www.xxx.com/Pay/notifyurl',

//這裡是頁面跳轉通知url，送出到項目的Pay控制器的returnurl方法；

'return_url'=>'http://www.xxx.com/Pay/returnurl',

//支付成功跳轉到的頁面，我這裡跳轉到項目的User控制器，myorder方法，并傳參payed（已支付清單）

'successpage'=>'User/myorder?ordtype=payed',

//支付失敗跳轉到的頁面，我這裡跳轉到項目的User控制器，myorder方法，并傳參unpay（未支付清單）

'errorpage'=>'User/myorder?ordtype=unpay',

2、建立一個PayAction控制器代碼如下：

<?php

class PayAction extends Action{

//在類初始化方法中，引入相關類庫

public function _initialize() {

vendor('Alipay.Corefunction');

vendor('Alipay.Md5function');

vendor('Alipay.Notify');

vendor('Alipay.Submit');

}

//doalipay方法

/*該方法其實就是将接口檔案包下alipayapi.php的内容複制過來

然後進行相關處理

public function doalipay(){

/*********************************************************

把alipayapi.php中複制過來的如下兩段代碼去掉，

第一段是引入配置項，

第二段是引入submit.class.php這個類。

為什麼要去掉？？

第一，配置項的内容已經在項目的Config.php檔案中進行了配置，我們隻需用C函數進行調用即可；

第二，這裡調用的submit.class.php類庫我們已經在PayAction的_initialize()中已經引入；是以這裡不再需要；

*****************************************************/

// require_once("alipay.config.php");

// require_once("lib/alipay_submit.class.php");

//這裡我們通過TP的C函數把配置項參數讀出，賦給$alipay_config；

$alipay_config=C('alipay_config');

/**************************請求參數**************************/

$payment_type = "1"; //支付類型 //必填，不能修改

$notify_url = C('alipay.notify_url'); //伺服器異步通知頁面路徑

$return_url = C('alipay.return_url'); //頁面跳轉同步通知頁面路徑

$seller_email = C('alipay.seller_email');//賣家支付寶帳戶必填

$out_trade_no = $_POST['trade_no'];//商戶訂單号通過支付頁面的表單進行傳遞，注意要唯一！

$subject = $_POST['ordsubject']; //訂單名稱 //必填通過支付頁面的表單進行傳遞

$total_fee = $_POST['ordtotal_fee']; //付款金額 //必填通過支付頁面的表單進行傳遞

$body = $_POST['ordbody']; //訂單描述通過支付頁面的表單進行傳遞

$show_url = $_POST['ordshow_url']; //商品展示位址通過支付頁面的表單進行傳遞

$anti_phishing_key = "";//防釣魚時間戳 //若要使用請調用類檔案submit中的query_timestamp函數

$exter_invoke_ip = get_client_ip(); //用戶端的IP位址

/************************************************************/

//構造要請求的參數數組，無需改動

$parameter = array(

"service" => "create_direct_pay_by_user",

"partner" => trim($alipay_config['partner']),

"payment_type" => $payment_type,

"notify_url" => $notify_url,

"return_url" => $return_url,

"seller_email" => $seller_email,

"out_trade_no" => $out_trade_no,

"subject" => $subject,

"total_fee" => $total_fee,

"body" => $body,

"show_url" => $show_url,

"anti_phishing_key" => $anti_phishing_key,

"exter_invoke_ip" => $exter_invoke_ip,

"_input_charset" => trim(strtolower($alipay_config['input_charset']))

);

//建立請求

$alipaySubmit = new AlipaySubmit($alipay_config);

$html_text = $alipaySubmit->buildRequestForm($parameter,"post", "确認");

echo $html_text;

/******************************

伺服器異步通知頁面方法

其實這裡就是将notify_url.php檔案中的代碼複制過來進行處理

*******************************/

function notifyurl(){

同理去掉以下兩句代碼；

//require_once("alipay.config.php");

//require_once("lib/alipay_notify.class.php");

//這裡還是通過C函數來讀取配置項，指派給$alipay_config

$alipay_config=C('alipay_config');

//計算得出通知驗證結果

$alipayNotify = new AlipayNotify($alipay_config);

$verify_result = $alipayNotify->verifyNotify();

if($verify_result) {

//驗證成功

//擷取支付寶的通知傳回參數，可參考技術文檔中伺服器異步通知參數清單

$out_trade_no = $_POST['out_trade_no']; //商戶訂單号

$trade_no = $_POST['trade_no']; //支付寶交易号

$trade_status = $_POST['trade_status']; //交易狀态

$total_fee = $_POST['total_fee']; //交易金額

$notify_id = $_POST['notify_id']; //通知校驗ID。

$notify_time = $_POST['notify_time']; //通知的發送時間。格式為yyyy-MM-dd HH:mm:ss。

$buyer_email = $_POST['buyer_email']; //買家支付寶帳号；

$parameter = array(

"out_trade_no" => $out_trade_no, //商戶訂單編号；

"trade_no" => $trade_no, //支付寶交易号；

"total_fee" => $total_fee, //交易金額；

"trade_status" => $trade_status, //交易狀态

"notify_id" => $notify_id, //通知校驗ID。

"notify_time" => $notify_time, //通知的發送時間。

"buyer_email" => $buyer_email, //買家支付寶帳号；

);

if($_POST['trade_status'] == 'TRADE_FINISHED') {

}else if ($_POST['trade_status'] == 'TRADE_SUCCESS') { if(!checkorderstatus($out_trade_no)){

orderhandle($parameter);

//進行訂單處理，并傳送從支付寶傳回的參數；

}

echo "success"; //請不要修改或删除

}else {

//驗證失敗

echo "fail";

}

頁面跳轉處理方法；

這裡其實就是将return_url.php這個檔案中的代碼複制過來，進行處理；

function returnurl(){

//頭部的處理跟上面兩個方法一樣，這裡不羅嗦了！

$alipayNotify = new AlipayNotify($alipay_config);//計算得出通知驗證結果

$verify_result = $alipayNotify->verifyReturn();

//驗證成功

//擷取支付寶的通知傳回參數，可參考技術文檔中頁面跳轉同步通知參數清單

$out_trade_no = $_GET['out_trade_no']; //商戶訂單号

$trade_no = $_GET['trade_no']; //支付寶交易号

$trade_status = $_GET['trade_status']; //交易狀态

$total_fee = $_GET['total_fee']; //交易金額

$notify_id = $_GET['notify_id']; //通知校驗ID。

$notify_time = $_GET['notify_time']; //通知的發送時間。

$buyer_email = $_GET['buyer_email']; //買家支付寶帳号；

$parameter = array(

"out_trade_no" => $out_trade_no, //商戶訂單編号；

"trade_no" => $trade_no, //支付寶交易号；

"total_fee" => $total_fee, //交易金額；

"trade_status" => $trade_status, //交易狀态

"notify_id" => $notify_id, //通知校驗ID。

"notify_time" => $notify_time, //通知的發送時間。

"buyer_email" => $buyer_email, //買家支付寶帳号

if($_GET['trade_status'] == 'TRADE_FINISHED' || $_GET['trade_status'] == 'TRADE_SUCCESS') {

if(!checkorderstatus($out_trade_no)){

orderhandle($parameter); //進行訂單處理，并傳送從支付寶傳回的參數；

$this->redirect(C('alipay.successpage'));//跳轉到配置項中配置的支付成功頁面；

}else {

echo "trade_status=".$_GET['trade_status'];

$this->redirect(C('alipay.errorpage'));//跳轉到配置項中配置的支付失敗頁面；

}else {

//驗證失敗

//如要調試，請看alipay_notify.php頁面的verifyReturn函數

echo "支付失敗！";

}

3、這裡有幾個支付處理過程中需要用到的函數，我把這些函數寫到了項目的Common/common.php中，這樣不用手動調用，即可直接使用這些函數，代碼如下：

//////////////////////////////////////////////////////

//Orderlist資料表，用于儲存使用者的購買訂單記錄；

/* Orderlist資料表結構；

CREATE TABLE `tb_orderlist` (

`id` int(11) NOT NULL AUTO_INCREMENT,

`userid` int(11) DEFAULT NULL,購買者userid

`username` varchar(255) DEFAULT NULL,購買者姓名

`ordid` varchar(255) DEFAULT NULL,訂單号

`ordtime` int(11) DEFAULT NULL,訂單時間

`productid` int(11) DEFAULT NULL,産品ID

`ordtitle` varchar(255) DEFAULT NULL,訂單标題

`ordbuynum` int(11) DEFAULT '0',購買數量

`ordprice` float(10,2) DEFAULT '0.00',産品單價

`ordfee` float(10,2) DEFAULT '0.00',訂單總金額

`ordstatus` int(11) DEFAULT '0',訂單狀态

`payment_type` varchar(255) DEFAULT NULL,支付類型

`payment_trade_no` varchar(255) DEFAULT NULL,支付接口交易号

`payment_trade_status` varchar(255) DEFAULT NULL,支付接口傳回的交易狀态

`payment_notify_id` varchar(255) DEFAULT NULL,

`payment_notify_time` varchar(255) DEFAULT NULL,

`payment_buyer_email` varchar(255) DEFAULT NULL,

`ordcode` varchar(255) DEFAULT NULL, //這個字段不需要的，大家看我西面的修正補充部分的說明！

`isused` int(11) DEFAULT '0',

`usetime` int(11) DEFAULT NULL,

`checkuser` int(11) DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=MyISAM AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

//線上交易訂單支付處理函數

//函數功能：根據支付接口傳回的資料判斷該訂單是否已經支付成功；

//傳回值：如果訂單已經成功支付，傳回true，否則傳回false；

function checkorderstatus($ordid){

$Ord=M('Orderlist');

$ordstatus=$Ord->where('ordid='.$ordid)->getField('ordstatus');

if($ordstatus==1){

return true;

}else{

return false;

//處理訂單函數

//更新訂單狀态，寫入訂單支付後傳回的資料

function orderhandle($parameter){

$ordid=$parameter['out_trade_no'];

$data['payment_trade_no'] =$parameter['trade_no'];

$data['payment_trade_status'] =$parameter['trade_status'];

$data['payment_notify_id'] =$parameter['notify_id'];

$data['payment_notify_time'] =$parameter['notify_time'];

$data['payment_buyer_email'] =$parameter['buyer_email'];

$data['ordstatus'] =1;

$Ord->where('ordid='.$ordid)->save($data);

}

/*-----------------------------------

2013.8.13更正

下面這個函數，其實不需要，大家可以把他删掉，

具體看我下面的修正補充部分的說明

------------------------------------*/

//擷取一個随機且唯一的訂單号；

function getordcode(){

$numbers = range (10,99);

shuffle ($numbers);

$code=array_slice($numbers,0,4);

$ordcode=$code[0].$code[1].$code[2].$code[3];

$oldcode=$Ord->where("ordcode='".$ordcode."'")->getField('ordcode');

if($oldcode){

getordcode();

return $ordcode;

四、總結幾點

1、接口包中lib檔案中的檔案複制到Vendor後，重命名為TP規範的命名規則，為的是調用友善，當然你要改成其他名稱也可以；

2、把執行支付操作（doalipay），處理異步傳回結果（notifyurl），處理跳轉傳回結果（returnurl）三個支付接口的核心頁面寫到一個PayAction控制器中。

3、送出支付的頁面中，可以在送出之前先把一些參數要傳遞的内容先通過隐藏域的方法組合好，比如金額先計算好，訂單名稱，訂單描述等先用字元串組合好。然後送出表單，這樣，在doalipay方法中隻要直接構造傳遞參數，直接進行送出就行過了。

4、支付傳回後的處理因為要在異步和跳轉兩個方法中都要進行相應的判斷和處理，是以，把這些判斷和處理寫到一個自定義函數中，這樣隻要調用函數即可，使得代碼更加清晰明了。

5、notify_url和return_url兩種模式的傳回url必須使用http://xxxxxxx這樣的絕對路徑，因為裡是從支付寶平台傳回到你的項目頁面。不能使用相對路徑。

以上代碼在ThinkPHP3.0中正常使用！！

------------------------修正補充！！2013.08.13------------------------------

在第三部分中Orderlist資料表結構中，我有一個字段是OrdCode，這個字段是我系統中用來發送短信給客戶的消費密碼，也就是客戶憑手機短信來消費時就要驗證這個字段。

其實，大家在做系統的時候，可以把這個字段忽略，可以不用他。代碼最後部分中，有一個擷取一個随機且唯一的訂單号的函數 getordcode()，這裡我其實寫錯了，不是擷取訂單号，是ordcode，也就是消費密碼，這個函數也不需要。系統中的訂單号（ordid字段），我用的是時間戳。

在此修正！

--------------------解決簽名錯誤問題修正 13-08-16------------------------

有人說在在調試時，簽名出現無法通過的問題，産生問題的原因是在傳回的URL位址中傳回的參數中，可能存在__URL__這樣的字元串。導緻無法正确過濾參數。

解決辦法:

方法1：

在向支付寶送出需要的參數時，不要使用__URL__,__PUBLIC__等TP中的模版替換變量，如果TP對這些變量解析不成功，會直接傳遞過去，是以，在這些地方直接使用原始的URL位址。

方法2:

在接口的Core檔案中，加入改造後的過濾函數，如下：

/**

* 除去數組中的空值和簽名參數

* @param $para 簽名參數組

* return 去掉空值與簽名參數後的新簽名參數組

function paraFilter($para) {

$para_filter = array();

while (list ($key, $val) = each ($para)) {

if($key == "sign" || $key == "sign_type" || $key == '_URL_' || $val == "")continue; //添加了$key == '_URL_'

else $para_filter[$key] = $para[$key];

return $para_filter;

function myparaFilter($para) {

if($key == '_URL_')continue;

else $para_filter[$key] = $para[$key];

ThinkPHP實作支付寶接口功能

本文轉自 IT阿飛 51CTO部落格，原文連結:http://blog.51cto.com/itafei/1749625

ThinkPHP實作支付寶接口功能

繼續閱讀

第三章 Joomla!擴充開發--後端開發（續2）

Centos 7 Apache配置虛拟主機

PHP進階學習之session寫入資料庫

php寫一個簡潔的登入頁面

Apache與PHP環境下配置本地虛拟主機

Testlink安裝部署之XAMPP

TestLink 圖表中文亂碼問題

ecshop屬性排序

Ubuntu16.04安裝Apache+MySQL+PHP1. 安裝Apache2. 安裝MySQL3. 安裝PHP4. 安裝phpMyAdmin

版本号隐藏

Apache配置SSLApache配置SSL

配置apache支援PHP（win7）

Cloud Studio初體驗

NOSQL安全攻擊

php 去掉字元串的最後一個字元及截取原字元串1,2,3,4,5,6,

php——水印