【网站支付PHP篇】thinkPHP集成支付宝支付(担保交易)
目录
- 系列说明
- 开发环境
- 部署支付宝
- 支付请求
- 支付宝返回处理
系列说明
最近在帮朋友的系统安装支付模块(兑换网站积分),现在总结一些开发心得,希望对大家有用。这个系列会讲以下第三方支付平台的集成:
- 支付宝 https://www.alipay.com/
- 汇潮支付 http://www.ecpss.cn/new/index.htm
- 智付支付 http://www.dinpay.com/
- 环迅支付 http://www.ips.com/Default.aspx
以后有更新其他平台也会写出来。
这次的支付系统是用来网站的积分充值。为了简化,这里采用的是1元RMB=1个网站积分的兑换。
这里,不会描述怎么申请支付平台的收款帐号。
开发环境
ThinkPHP 3.1.2 (我用的是标准版)
win7 + Apache2
mysql 5.1
这里说一下数据库的设计。
部署支付宝
我用的是支付宝担保交易(即时到账的门槛有点高=.=).先从支付宝网站下载担保交易的demo(要注意编码,我用的是utf-8)。
前往ThinkPHP目录下的Extend,找到Vendor目录(这个目录是第三方类库的存放目录,如果没有,手动创建一个,要标准版本里面是没有的),然后在Vendor下创建Alipay目录存在支付宝相关的文件。目录结构如下:
接着修改 alipay.config.php 文件:
支付请求
配置好支付宝后,就可以进行支付请求了。支付宝的示例代码很是详细,很多可以直接用。
首先,创建OrderAction.class.php 来处理订单相关的业务操作。
定义pay方法:
/** * 支付订单 */ public function pay(){ $this->checkLogin(); header('Content-type: text/html; charset=utf-8'); $id = args("id", 0); $DAO = new OrderModel(); $order = $DAO->where("id=".$id)->find(); $error = ""; if(!isset($order)){ $error = "订单不存在"; }else if($order['status'] == 1){ $error = "此订单已经完成,无需再次支付!"; } else if($order['status'] == 2){ $error = "此订单已经取消,无法支付,请重新下单!"; } if($error != ""){ $this->_FAIL("系统错误",$error,$this->getErrorLinks()); return ; } //支付宝 if($order['payment'] == 'alipay'){ $this->payWithAlipay($order); } else if($order['payment'] == 'ecpss'){ $this->payWithEcpss($order); } else if($order['payment'] == 'dinpay'){ $this->payWithDinpay($order); } }
然后再定义 payWithAlipay($order) 方法(根据具体情况修改相关的参数即可):
/** * 以支付宝形式支付 * @param unknown_type $order */ private function payWithAlipay($order){ //引入支付宝相关的文件 require_once(VENDOR_PATH."Alipay/alipay.config.php"); require_once(VENDOR_PATH."Alipay/lib/alipay_submit.class.php"); //支付类型 $payment_type = "1"; //必填,不能修改 //服务器异步通知页面路径 $notify_url = C("HOST")."index.php/Order/notifyOnAlipay"; //页面跳转同步通知页面路径 $return_url = C("HOST")."index.php/Order"; //卖家支付宝帐户 $seller_email = $alipay_config['seller_email']; //必填 //商户订单号, 从订单对象中获取 $out_trade_no = $order['tradeNo']; //商户网站订单系统中唯一订单号,必填 //订单名称 $subject = $order['subject']; //必填 //付款金额 $price = $order['price']; //必填 $body = $order['subject']; //商品展示地址 $show_url = C('HOST'); //构造要请求的参数数组,无需改动 $parameter = array( "service" => "create_partner_trade_by_buyer", "partner" => trim($alipay_config['partner']), "payment_type"=> $payment_type, "notify_url"=> $notify_url, "return_url"=> $return_url, "seller_email"=> $seller_email, "out_trade_no"=> $out_trade_no, "subject"=> $subject, "price"=> $price, "quantity"=> "1", "logistics_fee"=> "0.00", "logistics_type"=> "EXPRESS", "logistics_payment"=> "SELLER_PAY", "body"=> $body, "show_url"=> $show_url, "receive_name"=> "", "receive_address"=> "", "receive_zip"=> "", "receive_phone"=> "", "receive_mobile"=> "", "_input_charset"=> trim(strtolower($alipay_config['input_charset'])) ); //建立请求 $alipaySubmit = new AlipaySubmit($alipay_config); $html_text = $alipaySubmit->buildRequestForm($parameter,"get", "去支付"); echo $html_text; }
支付宝返回处理
最后是支付宝异步通知的处理函数(这里,我只对异步返回作处理):
/** * 支付宝异步通知 */ public function notifyOnAlipay(){ require_once(VENDOR_PATH."Alipay/alipay.config.php"); require_once(VENDOR_PATH."Alipay/lib/alipay_notify.class.php"); $orderLogDao = new OrderLogModel(); //计算得出通知验证结果 $alipayNotify = new AlipayNotify($alipay_config); $verify_result = $alipayNotify->verifyNotify(); if($verify_result) {//验证成功 //商户订单号 $out_trade_no = $_POST['out_trade_no']; //支付宝交易号 $trade_no = $_POST['trade_no']; //根据订单号获取订单 $DAO = new OrderModel(); $order = $DAO->where("tradeNo='".$out_trade_no."'")->find(); //如果订单不存在,设置为0 if(!isset($order)){ $orderId = 0; } else{ $orderId = $order['id']; } //交易状态 $trade_status = $_POST['trade_status']; $log = "notify from Alipay, trade_status=".$trade_status." alipay sign=".$_POST['sign']; $orderLog['order_id'] = $orderId; $orderLog['addDate'] = sqlDate(); if($_POST['trade_status'] == 'WAIT_BUYER_PAY') { //该判断表示买家已在支付宝交易管理中产生了交易记录,但没有付款 } /* * 成功付款后,进行积分操作 */ else if($_POST['trade_status'] == 'WAIT_SELLER_SEND_GOODS') { //该判断表示买家已在支付宝交易管理中产生了交易记录且付款成功,但卖家没有发货 if(isset($order) && $order['status'] == 0){ $resultInfo = $this->doAfterPaySuccess($DAO, $order); $log.= $resultInfo; } } else if($_POST['trade_status'] == 'WAIT_BUYER_CONFIRM_GOODS') { //该判断表示卖家已经发了货,但买家还没有做确认收货的操作 } else if($_POST['trade_status'] == 'TRADE_FINISHED') { //该判断表示买家已经确认收货,这笔交易完成 } else { } /* * 保存orderlog */ $orderLog['log'] = $log; $orderLogDao->add($orderLog); ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// echo "success"; //返回成功标记给支付宝 } else { //验证不通过时,也记录下来 $orderLog['log'] = "notify from Alipay, 但是验证不通过,sign=".$_POST['sign']; $orderLog['order_id'] = -1; $orderLog['addDate'] = sqlDate(); $orderLogDao->add($orderLog); //验证失败 echo "fail"; } }
测试一笔,得到如下的结果:
总结
支付宝的集成还是比较简单的,官方的教程很详细。
这里要注意的是,
1、alipay.config.php 下的 cacert.pem 文件的路径一定要对,之前我没注意这点,结果出来以下的错误:
2、在notify_url中,一定只能返回 "success"或者"fail",也不能对这个url作登录验证的处理。
3、还要注意对网站订单的反重复处理