php支付寶源碼
你是想通過支付寶來收款??,那麼你必須要放到伺服器上(本地的不行),你本地調試不行,因為這個是要跳轉到支付寶的。還一個就是你要去支付寶先申請即時到帳介面才能用
㈡ 支付寶介面 notify_url.php和return_url.php這兩個頁面應該怎麼寫
汗,怎麼會不能讀取session呢?給你粘貼段淘寶技術的解釋:
返回頁面(return_url文件)工作原理
即:商戶系統請求/支付寶響應交互模式
1、 構造請求數據
商戶通過提供的介面代碼示例,通過代碼示例的規則,程序構造與運算得到sign加密結果以及構造後的請求給支付寶的數據集合。get方式下是url地址鏈接,post方式下是支付寶網關地址及參數集合。
2、 發送請求數據
把構造完成的數據集合,通過頁面鏈接跳轉或表單提交的方式傳遞給支付寶。
3、 請求的交易
支付寶得到這些集合後,會先做安全校驗等驗證,一系列驗證通過後便會處理完成這次發送過來的數據請求。
4、 返回相應數據
支付寶對處理完成的交易,程序上自動進行重新構造成url地址鏈接,以自動跳轉的方式跳回商家在請求時設定好的頁面路徑地址(參數return_url,商家沒設定,則不會跳回)。
5、 對相應的數據進行處理
商家的返回頁面(參數return_url指定頁面文件)得到支付寶返回的數據,把這些數據結合自身網站情況,進行數據處理(如:訂單更新)。
返回頁面(notify_url文件)工作原理
即:支付寶主動通知交互模式(支付寶反饋數據)
前提:若要支付寶能主動通知,需商戶在請求時設定好通知的頁面路徑(參數notify_url),且該頁面文件完全空白,無任何字元。
1、 發起通知
一旦交易狀態發生變更(如:買家已付款,等待賣家發貨),支付寶便會根據自動進行數據處理,並主動調用商戶在請求時設定好通知的頁面路徑(參數notify_url)
2、 對通知數據進行處理
商戶網站收到支付寶發送過來的通知數據,把這些數據結合自身網站情況,進行數據處理,如:處理返回頁(參數return_url)漏掉的訂單,做訂單更新,即補單措施。
3、 在頁面上輸出success
商戶網站處理完成所有的數據處理以後,即程序運行最後,返回寫頁面「success」這7個字元(頁面上只允許輸出success),以表示自己已經成功處理完成自己的業務。
4、 完成處理該次通知,不再發送通知
支付寶得到商戶反饋回來的「success」7個字元信息,進行核對與驗證,結束此次通知流程。
注意:
如果商戶反饋給支付寶的字元不是success這7個字元,支付寶伺服器會不斷重發通知,直到超過24小時22分鍾。一般情況下 25 小時以內完成8 次通知(通知的間隔頻率一般是:2m,10m,10m,1h,2h,6h,15h)。
㈢ php 後台怎麼把多種支付方式集成在一起 可以先擇性安裝
本文將介紹如何快速通過PHP類庫來集成、整合支付寶來實現充值功能。如果你的系統想要擴充積分、賬戶余額等功能,那麼就要選擇一個第三方支付系統來充值。
支付寶集成時,需要三大步:
1、通過表單提交信息,系統整合信息,提交信息到支付寶;
2、用戶進行支付後,支付寶後台通知系統處理;
3、支付寶後台通知完成後,支付寶前台跳轉到系統返回地址;
支付寶PHP類
PHP 類alipay_notify,主要功能是付款過程中伺服器通知處理。
PHP 類alipay_service,根據支付寶外部服務介面生成支付寶地址。
我把這2個類,集中到一個文件alipay.class.inc中,點擊這里查看並下載PHP支付寶類源碼。
下面主要主要講解通過支付寶的PHP類來實現整合。
PHP支付寶集成
第一步,建立提交充值的基本信息:
fubao-chong PHP支付寶集成 建立提交充值的基本信息
第二步,驗證用戶提交的金額正確,通過表單驗證後,通過支付寶alipay_service類生成支付寶鏈接,然後跳轉到支付寶鏈接。
function index() {
$total = intval($_POST['total']);
if (!$total) {
$total = 1;
}
$pay_bank = trim($_POST['pay_bank']);
$account = $_POST['_account'];
$base_path = 『http://』.$_SERVER['HTTP_HOST'].base_path();
$order_id = date(『YmdHis』, time()); //時間值作為唯一的訂單ID號
$subject = $body = 『LixiPHP充值』.$total.』元』;
$out_trade_no = date(『YmdHis』, time()).』-』.$account->student['sid'];
//合作身份者ID,以2088開頭的16位純數字
$partner = 』20887015**9*7**』;
//安全檢驗碼,以數字和字母組成的32位字元
$security_code = 『gc2qxh4**ab***3jp8*****2ptxewks4′;
//簽約支付寶賬號或賣家支付寶帳戶
$seller_email = 『[email protected]』;
$_input_charset = "UTF-8";
$sign_type = "MD5"; //簽名方式
$transport = 『https』;//字元編碼格式
$parameter = array(
"service" => "create_direct_pay_by_user", //交易類型
"partner" => $partner, //合作商戶號
"return_url" => $base_path.』alipay/return』, //同步返回
"notify_url" => $base_path.』alipay/notify』, //非同步返回
"_input_charset" => 『UTF-8′, //字元集,默認為GBK
"subject" => $subject, //商品名稱,必填
"body" => $subject, //商品描述,必填
"out_trade_no" => $out_trade_no, //商品外部交易號,必填(保證唯一性)
"price" => $total, //商品單價,必填(價格不能為0)
"payment_type" => "1", //默認為1,不需要修改
"quantity" => "1", //商品數量,必填
"paymethod" => 『directPay』,
"defaultbank" => $pay_bank,
"logistics_fee" =>』0.00′, //物流配送費用
"logistics_payment" =>』BUYER_PAY』, //物流費用付款方式:SELLER_PAY(賣家支付)、BUYER_PAY(買家支付)、BUYER_PAY_AFTER_RECEIVE(貨到付款)
"logistics_type" =>』EXPRESS』, //物流配送方式:POST(平郵)、EMS(EMS)、EXPRESS(其他快遞)
//"receive _mobile" => 」, //收貨人手機
"show_url" => $base_path, //商品相關網站
"seller_email" => $seller_email, //賣家郵箱,必填
);
require("../libraries/payment/alipay.class.inc");
$alipay = new alipay_service($parameter, $security_code, $sign_type);
$link = $alipay->create_url();
header("Location: ".$link);
}
用戶跳轉到支付寶支付界面後,默認的支付銀行是在提交表單前選擇的網上銀行,選擇支付寶的話就是使用支付寶余額支付。然後就是等待用戶支付了。用戶完成支付後,請會發生下面的幾個步驟,當然如果用戶放棄支付的話,就沒有後面的處理了。
第三步,用戶進行支付後,支付寶後台通知系統處理。系統處理頁面主要是根據生成支付寶鏈接是使用的notify_url來決定的。它處理完成後,成功返回success,失敗返回fail,如果支付寶收到的是fail,那麼支付寶還會在隔1小時,1天,1周等周期再次通知伺服器處理,這里的周期需求向支付寶詢問。如果支付寶收到的是success,注意支付寶好像在一個月後要發送一次TRADE_FINISHED表示交易完成,這個一定不要再給用戶加一次充值了。
function alipay_notify() {
$out_trade_no = date(『YmdHis』, time()).』-』.$account->student['sid'];
//合作身份者ID,以2088開頭的16位純數字
$partner = 』20887015**9*7**』;
//安全檢驗碼,以數字和字母組成的32位字元
$security_code = 『gc2qxh4**ab***3jp8*****2ptxewks4′;
//簽約支付寶賬號或賣家支付寶帳戶
$seller_email = 『[email protected]』;
$sign_type = "MD5";
$_input_charset = 『UTF-8′;
$transport = 『https』;
require("../libraries/payment/alipay.class.inc");
$alipay = new alipay_notify($partner,$security_code,$sign_type,$_input_charset,$transport);
$verify_result = $alipay->notify_verify();
//支付寶 Notice verify
if($verify_result) {
//認證合格
//獲取支付寶的反饋參數
//獲取支付寶傳遞過來的訂單號
$order_id = $_POST['out_trade_no'];
//獲取支付寶傳遞過來的總價格
$total_fee = $_POST['total_fee'];
//拆分訂單號為訂單和學員ID
$txn_id = explode(『-』, $order_id);
$real_orderid = $txn_id[0]; //get the real order
$sid = $txn_id[1];
if($_POST['trade_status'] == 『TRADE_SUCCESS』) {
//這里放入你自定義代碼,比如根據不同的trade_status進行不同操作
mysql_query("UPDATE {student} set balance = balance+%d where sid = %d", (int) $total_fee, $sid);
mysql_query("INSERT INTO {payment_receipts} (sid, order_id, amount, received) VALUES (%d, 『%s』, %f, %d)", $sid, $real_orderid, (int) $total_fee, time());
echo "success";
}
else {
echo "fail";
}
}
else {
echo "fail";
}
}
第四步,用戶完成支付後,支付寶前台跳轉到系統返回地址。這個頁面其實可以只做一個非常簡單頁面,不用做任何驗證。但是為了安全建議也做一下返回驗證。但是最後不要在返回頁面做資料庫操作。
function alipay_return() {
$out_trade_no = date(『YmdHis』, time()).』-』.$account->student['sid'];
//合作身份者ID,以2088開頭的16位純數字
$partner = 』20887015**9*7**』;
//安全檢驗碼,以數字和字母組成的32位字元
$security_code = 『gc2qxh4**ab***3jp8*****2ptxewks4′;
//簽約支付寶賬號或賣家支付寶帳戶
$seller_email = 『[email protected]』;
$sign_type = "MD5";
$_input_charset = 『UTF-8′;
$transport = 『https』;
require("../libraries/payment/alipay.class.inc");
$alipay = new alipay_notify($partner,$security_code,$sign_type,$_input_charset,$transport);
$verify_result = $alipay->return_verify();
$order_id = $_GET['out_trade_no']; //獲取訂單號
$total_fee = (int) $_GET['total_fee']; //獲取總價格
$txn_id = explode(『-』, $order_id);
$real_orderid = $txn_id[0]; //get the real order
$sid = $txn_id[1];
//認證合格
if($verify_result) {
$output = 『<h2>恭喜您,學員ID』.$sid.』充值』.$total_fee.』元成功!</h2>』;
$student = mysql_query("SELECT uid, balance FROM {student} WHERE sid = %d", $sid);
$output .= 『<p>您目前的余額』.$student->balance.』元。</p>』;
$output .= l(『查看記錄』, 『user/』.$student->uid.』/depositlogs』);
return $output;
}
else {
$output = 『<h2>你的訂單支付過程出現故障!</h2>』;
$output .= 『<p>您的交易信息是無效的,如果你使用的是已有的返回信息的話,那麼交易已經成立,你可以查看我的訂單歷史。<br>如果你是黑客的話,俺是守法的好公民,希望你能饒了我這個小店。』;
$output .= 『</p><p><a href="/">返回首頁</a></p>』;
return $output;
}
}
如果用戶是惡意修改網址參數,將會看到:
callback return failed 如果用戶是惡意修改網址參數
如果用戶正常通過支付寶自動跳轉回來的,將會看到:
callback return success 如果用戶正常通過支付寶自動跳轉回來的
好的,趕快將以上方法和代碼應用到你的積分、賬戶余額系統把!
㈣ php 手機支付寶介面要配置哪些文件
登錄支付寶,然後有個商戶版的,進入申請雙功能介面,
然後下載下來的介麵包文件有很多語言的源碼
我們選擇PHP版的UFT-8
裡麵包括一些文件
images文件里是支付寶相關的一些標志的圖片,lib文件很重要,是整個介面的核心類文件;
alipay.config.php是相關參數的配置文件
alipayapi.php 是支付寶介面入口文件
notify_url.php 是伺服器非同步通知頁面文件;
return_url.php 是頁面跳轉同步通知文件;
按照開發文檔開發即可
注:開發文檔就是支付寶官方給你的一些文檔,這么接入等等的。注意事項。不用擔心,下載下來,已經有例子給你的了,你只能修改下配置即可,更詳細的介紹可以去看下php中文網的這篇文章http://www.php.cn/php-weizijiaocheng-326873.html,希望對你有幫助
㈤ php開發中app怎麼接入支付寶
准備工作
APP支付介面:alipay.trade.app.pay
伺服器端使用框架:TP5
登錄螞蟻金服開放平台 --> 創建應用 --> 添加App支付功能。具體查看官方文檔
下載官方 SDK (PHP版本資源)——當前SDK版本:106 生成時間:2017-07-25 11:46:10
將SDK原碼放置在TP5的vendor目錄下的alipay文件夾(可根據實際使用框架技術進行實際調整)。
支付介面調用原理
1、APP支付系統架構
APP支付系統架構圖
2、數據校驗原理
數據校驗原理
應用公鑰(商戶自身的RSA公鑰):支付寶使用該公鑰驗證該交易是商戶發起。
支付寶公鑰(支付寶的RSA公鑰):商戶使用該公鑰驗證該結果是支付寶返回的。
3、系統交互流程
系統交互流程圖
4、支付場景具體實現流程(最詳細圖解)
在集成App支付能力時,建議實現如下支付流程,創建訂單並支付,根據返回的結果確定支付狀態,並進行相應的異常處理,其過程如下圖所示.
支付場景具體實現流程
商家APP在創建訂單並且喚起支付寶APP支付,流程如上圖所示,根據第2.2,3步返回的支付結果,確定支付狀態,並且做相應的異常處理(必要時關閉訂單)
代碼實現
步驟1:商戶APP端請求商戶伺服器介面,提交訂單數據。
步驟2:商戶伺服器端接收數據,然後對數據進行簽名,返回請求參數到商戶APP端。
官方介面文檔:https://docs.open.alipay.com/204/105465/
——代碼如下:
//vendor();為TP5框架的方法,作用:導入第三方框架類庫
vendor('alipay.aop.AopClient');
vendor('alipay.aop.request.AlipayTradeAppPayRequest');
//實例化支付介面
$aop = new \AopClient();
$aop->gatewayUrl = "https://openapi.alipay.com/gateway.do"; //支付寶網關
$aop->appId = 「應用ID,填寫你的APPID」;
$aop->rsaPrivateKey = "商戶私鑰,您的原始格式RSA私鑰()";
$aop->alipayrsaPublicKey = "支付寶公鑰";
$aop->apiVersion = '1.0';
$aop->signType = "簽名方式,如 RSA2 ";
$aop->postCharset = 'UTF-8';
$aop->format = "json";
//實例化具體API對應的request類,類名稱和介面名稱對應,當前調用介面名稱:alipay.trade.app.pay
$appRequest = new \AlipayTradeAppPayRequest();
//SDK已經封裝掉了公共參數,這里只需要傳入業務參數
$bizcontent = json_encode([
'body' => '余額充值', //訂單描述
'subject' => '充值', //訂單標題
'timeout_express' => '30m',
'out_trade_no' => 『20170125test01』, //商戶網站唯一訂單號
'total_amount' => '0.01', //訂單總金額
'proct_code' => 'QUICK_MSECURITY_PAY', //固定值
]);
$appRequest->setNotifyUrl($url); //設置非同步通知地址
$appRequest->setBizContent($bizcontent);
//這里和普通的介面調用不同,使用的是sdkExecute
$response = $aop->sdkExecute($appRequest);
//htmlspecialchars是為了輸出到頁面時防止被瀏覽器將關鍵參數html轉義,實際列印到日誌以及http傳輸不會有這個問題
echo htmlspecialchars($response);//就是orderString 可以直接給客戶端請求,無需再做處理。
// 如果最後有問題可以嘗試把htmlspecialchars方法去掉,直接返回$response
說明:sdkExecute()方法,作用生成簽名,詳細步驟如下:
將請求參數組裝分下列3步,以最後第三步獲取到的請求為准。
1)將請求參數的鍵按字典排序,然後按照key=value&key=value方式拼接,得到未簽名原始字元串如下:
app_id=2015052600090779&biz_content={"timeout_express":"30m","proct_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是測試數據","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=http://domain.merchant.com/payment_notify&sign_type=RSA2×tamp=2016-08-25 20:26:31&version=1.0
2)再對原始字元串進行簽名
app_id=2015052600090779&biz_content={"timeout_express":"30m","proct_code":"QUICK_MSECURITY_PAY","total_amount":"0.01","subject":"1","body":"我是測試數據","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=http://domain.merchant.com/payment_notify&sign_type=RSA2×tamp=2016-08-25 20:26:31&version=1.0&sign=+/=
3)最後對請求字元串的所有一級value(biz_content作為一個value)進行encode,編碼格式按請求串中的charset為准,沒傳charset按UTF-8處理,獲得最終的請求字元串:
app_id=2015052600090779&biz_content=%7B%22timeout_express%22%3A%2230m%22%2C%22proct_code%22%3A%22QUICK_MSECURITY_PAY%22%2C%22total_amount%22%3A%220.01%22%2C%22subject%22%3A%221%22%2C%22body%22%3A%22%E6%88%91%E6%98%AF%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE%22%2C%22out_trade_no%22%3A%22IQJZSRC1YMQB5HU%22%7D&charset=utf-8&format=json&method=alipay.trade.app.pay¬ify_url=http%3A%2F%2Fdomain.merchant.com%2Fpayment_notify&sign_type=RSA2×tamp=2016-08-25%2020%3A26%3A31&version=1.0&sign=%2B%2F%3D
步驟3:商戶APP接收從商戶伺服器端返回的請求參數,然後調起支付寶支付面板。
若用戶支付成功,支付寶會同步給商戶APP端返回一個支付結果。相應地,支付寶也會通過非同步通知給商戶伺服器端返回一個支付結果。
注意:由於同步通知和非同步通知都可以作為支付完成的憑證,且非同步通知支付寶一定會確保發送給商戶服務端。為了簡化集成流程,商戶可以將同步結果僅僅作為一個支付結束的通知(忽略執行校驗),實際支付是否成功,完全依賴服務端非同步通知。
步驟4:服務端非同步通知處理機制(支付寶主動發起通知,該方式才會被啟用)
官方介面文檔:https://docs.open.alipay.com/204/105301/
注意點:
1)必須保證伺服器非同步通知頁面(notify_url)上無任何字元,如空格、HTML標簽、開發系統自帶拋出的異常提示信息等;
2)支付寶是用POST方式發送通知信息,因此該頁面中獲取參數的方式,如:$_POST[『out_trade_no』];
3)程序執行完後必須列印輸出「success」(不包含引號)。如果商戶反饋給支付寶的字元不是success這7個字元,支付寶伺服器會不斷重發通知,直到超過24小時22分鍾。一般情況下,25小時以內完成8次通知(通知的間隔頻率一般是:4m,10m,10m,1h,2h,6h,15h);
4)當商戶收到伺服器非同步通知並列印出success時,伺服器非同步通知參數notify_id才會失效。
——代碼如下:
$aop = new AopClient;
$aop->alipayrsaPublicKey = '請填寫支付寶公鑰,一行字元串';
$flag = $aop->rsaCheckV1($_POST, NULL, "RSA2"); //驗證簽名
if($flag){
//校驗通知數據的正確性
$out_trade_no = $_POST[『out_trade_no']; //商戶訂單號
$trade_no = $_POST[『trade_no']; //支付寶交易號
$trade_status = $_POST[『trade_status']; //交易狀態trade_status
$total_amount = $_POST[『'total_amount']; //訂單的實際金額
$app_id = $_POST[『app_id'];
if($app_id!=$this->config['app_id']) exit('fail'); //驗證app_id是否為該商戶本身
//只有交易通知狀態為TRADE_SUCCESS或TRADE_FINISHED時,支付寶才會認定為買家付款成功。
if($trade_status != 'TRADE_FINISHED' && $trade_status != 'TRADE_SUCCESS')
exit('fail');
//校驗訂單的正確性
if(!empty($out_trade_no)){
//1、商戶需要驗證該通知數據中的out_trade_no是否為商戶系統中創建的訂單號;
//2、判斷total_amount是否確實為該訂單的實際金額(即商戶訂單創建時的金額);
//3、校驗通知中的seller_id(或者seller_email) 是否為out_trade_no這筆單據的對應的操作方(有的時候,一個商戶可能有多個seller_id/seller_email)。
//上述1、2、3有任何一個驗證不通過,則表明本次通知是異常通知,務必忽略。在上述驗證通過後商戶必須根據支付寶不同類型的業務通知,正確的進行不同的業務處理,並且過濾重復的通知結果數據。
//校驗成功後在response中返回success,校驗失敗返回failure
}
exit('fail');
}
echo"fail"; //驗證簽名失敗
步驟5:當商戶APP端接收到支付寶的同步返回結果為成功時,商戶APP端再請求商戶伺服器端API,判斷訂單最終支付結果,並做出最終響應。
㈥ PHP 支付寶網頁支付怎麼寫
1)打開上面的網頁,從頁面下方的7中支付方式中選擇你需要的方式並點擊進去,
2)點擊demo下載選擇對應你需求的demo
3)把demo代碼引入到你的php項目中,lib里的內容不需要你做任何更改,閱讀readme說明文檔,在吧除lib外的php文件都看一遍,裡面每個參數的作用都說明的很清楚,文件里的index.php就是你要用curl去模擬支付請求的路徑,當然你配置完成後也可以打開index.php去完成一次支付