【网站支付PHP篇】thinkPHP集成支付宝支付（担保交易）

目录

1. 系列说明
2. 开发环境
3. 部署支付宝
4. 支付请求
5. 支付宝返回处理

系列说明

最近在帮朋友的系统安装支付模块（兑换网站积分），现在总结一些开发心得，希望对大家有用。这个系列会讲以下第三方支付平台的集成：

• 支付宝 https://www.alipay.com/
• 汇潮支付 http://www.ecpss.cn/new/index.htm
• 智付支付 http://www.dinpay.com/
• 环迅支付 http://www.ips.com/Default.aspx

以后有更新其他平台也会写出来。

这次的支付系统是用来网站的积分充值。为了简化，这里采用的是1元RMB=1个网站积分的兑换。

这里，不会描述怎么申请支付平台的收款帐号。

开发环境

ThinkPHP 3.1.2 (我用的是标准版）

win7 + Apache2

mysql 5.1

这里说一下数据库的设计。

部署支付宝

我用的是支付宝担保交易（即时到账的门槛有点高=.=).先从支付宝网站下载担保交易的demo（要注意编码，我用的是utf-8）。

前往ThinkPHP目录下的Extend，找到Vendor目录（这个目录是第三方类库的存放目录，如果没有，手动创建一个，要标准版本里面是没有的），然后在Vendor下创建Alipay目录存在支付宝相关的文件。目录结构如下：

接着修改 alipay.config.php 文件：

支付请求

配置好支付宝后，就可以进行支付请求了。支付宝的示例代码很是详细，很多可以直接用。

首先，创建OrderAction.class.php 来处理订单相关的业务操作。

定义pay方法：

/**
* 支付订单
*/
public function pay(){
$this->checkLogin();

header('Content-type: text/html; charset=utf-8');

$id = args("id", 0);

$DAO = new OrderModel();
$order = $DAO->where("id=".$id)->find();

$error = "";
if(!isset($order)){
$error = "订单不存在";
}else if($order['status'] == 1){
$error = "此订单已经完成，无需再次支付！";
} else if($order['status'] == 2){
$error = "此订单已经取消，无法支付，请重新下单！";
}
if($error != ""){
$this->_FAIL("系统错误",$error,$this->getErrorLinks());
return ;
}

//支付宝
if($order['payment'] == 'alipay'){
$this->payWithAlipay($order);
}
else if($order['payment'] == 'ecpss'){
$this->payWithEcpss($order);
}
else if($order['payment'] == 'dinpay'){
$this->payWithDinpay($order);
}
}

然后再定义 payWithAlipay($order) 方法（根据具体情况修改相关的参数即可）：

/**
* 以支付宝形式支付
* @param unknown_type $order
*/
private function payWithAlipay($order){
//引入支付宝相关的文件
require_once(VENDOR_PATH."Alipay/alipay.config.php");
require_once(VENDOR_PATH."Alipay/lib/alipay_submit.class.php");

//支付类型
$payment_type = "1";
//必填，不能修改
//服务器异步通知页面路径
$notify_url = C("HOST")."index.php/Order/notifyOnAlipay";
//页面跳转同步通知页面路径
$return_url = C("HOST")."index.php/Order";
//卖家支付宝帐户
$seller_email = $alipay_config['seller_email'];
//必填
//商户订单号, 从订单对象中获取
$out_trade_no = $order['tradeNo'];
//商户网站订单系统中唯一订单号，必填
//订单名称
$subject = $order['subject'];
//必填
//付款金额
$price = $order['price'];
//必填
$body = $order['subject'];
//商品展示地址
$show_url = C('HOST');

//构造要请求的参数数组，无需改动
$parameter = array(
"service" => "create_partner_trade_by_buyer",
"partner" => trim($alipay_config['partner']),
"payment_type" => $payment_type,
"notify_url" => $notify_url,
"return_url" => $return_url,
"seller_email" => $seller_email,
"out_trade_no" => $out_trade_no,
"subject" => $subject,
"price" => $price,
"quantity" => "1",
"logistics_fee" => "0.00",
"logistics_type" => "EXPRESS",
"logistics_payment" => "SELLER_PAY",
"body" => $body,
"show_url" => $show_url,
"receive_name" => "",
"receive_address" => "",
"receive_zip" => "",
"receive_phone" => "",
"receive_mobile" => "",
"_input_charset" => trim(strtolower($alipay_config['input_charset']))
);

//建立请求
$alipaySubmit = new AlipaySubmit($alipay_config);
$html_text = $alipaySubmit->buildRequestForm($parameter,"get", "去支付");

echo $html_text;
}

支付宝返回处理

最后是支付宝异步通知的处理函数（这里，我只对异步返回作处理）：

/**
* 支付宝异步通知
*/
public function notifyOnAlipay(){
require_once(VENDOR_PATH."Alipay/alipay.config.php");
require_once(VENDOR_PATH."Alipay/lib/alipay_notify.class.php");

$orderLogDao = new OrderLogModel();

//计算得出通知验证结果
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyNotify();

if($verify_result) {//验证成功

//商户订单号
$out_trade_no = $_POST['out_trade_no'];

//支付宝交易号
$trade_no = $_POST['trade_no'];

//根据订单号获取订单
$DAO = new OrderModel();
$order = $DAO->where("tradeNo='".$out_trade_no."'")->find();

//如果订单不存在，设置为0
if(!isset($order)){
$orderId = 0;
}
else{
$orderId = $order['id'];
}

//交易状态
$trade_status = $_POST['trade_status'];

$log = "notify from Alipay, trade_status=".$trade_status." alipay sign=".$_POST['sign'];
$orderLog['order_id'] = $orderId;
$orderLog['addDate'] = sqlDate();

if($_POST['trade_status'] == 'WAIT_BUYER_PAY') {
//该判断表示买家已在支付宝交易管理中产生了交易记录，但没有付款
}
/*
* 成功付款后，进行积分操作
*/
else if($_POST['trade_status'] == 'WAIT_SELLER_SEND_GOODS') {
//该判断表示买家已在支付宝交易管理中产生了交易记录且付款成功，但卖家没有发货
if(isset($order) && $order['status'] == 0){
$resultInfo = $this->doAfterPaySuccess($DAO, $order);

$log.= $resultInfo;
}
}
else if($_POST['trade_status'] == 'WAIT_BUYER_CONFIRM_GOODS') {
//该判断表示卖家已经发了货，但买家还没有做确认收货的操作
}
else if($_POST['trade_status'] == 'TRADE_FINISHED') {
//该判断表示买家已经确认收货，这笔交易完成
}
else {
}

/*
* 保存orderlog
*/
$orderLog['log'] = $log;

$orderLogDao->add($orderLog);
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
echo "success"; //返回成功标记给支付宝
}
else {
//验证不通过时，也记录下来
$orderLog['log'] = "notify from Alipay, 但是验证不通过，sign=".$_POST['sign'];
$orderLog['order_id'] = -1;
$orderLog['addDate'] = sqlDate();

$orderLogDao->add($orderLog);

//验证失败
echo "fail";
}
}

测试一笔，得到如下的结果：

---

总结

支付宝的集成还是比较简单的，官方的教程很详细。

这里要注意的是，

1、alipay.config.php 下的 cacert.pem 文件的路径一定要对，之前我没注意这点，结果出来以下的错误：

2、在notify_url中，一定只能返回 "success"或者"fail"，也不能对这个url作登录验证的处理。

3、还要注意对网站订单的反重复处理