支付宝pc端支付接入PHP实现

引入支付宝接口

放入一个插件库中，方便管理

创建支付类

1.发起支付

public function init() {
	$order_id   = $_REQUEST['order_id'];
	$order_info = $this->order_db->get_one(array('id'=>$order_id));
	$product_info = $this->product_db->get_one(array('id'=>$order_info['product_id']));

	// 发起支付宝支付
	require_once("./phpcms/plugin/alipay/alipay.config.php");
	require_once("./phpcms/plugin/alipay/lib/alipay_submit.class.php");
	/**************************请求参数**************************/
    //商户订单号，商户网站订单系统中唯一订单号，必填
    $out_trade_no = $order_info['orderno']; // 订单orderno

    //订单名称，必填
    $subject = '预订'.$product_info['name'].'订单';        // 订单名称

    //付款金额，必填
    $total_fee = $order_info['payprice'];   // 订单金额

    //商品描述，可空
    $body = $product_info['name']; // 可空
	/************************************************************/

	//构造要请求的参数数组，无需改动
	$parameter = array(
		"service"       => $alipay_config['service'],
		"partner"       => $alipay_config['partner'],
		"seller_id"  	=> $alipay_config['seller_id'],
		"payment_type"	=> $alipay_config['payment_type'],
		"notify_url"	=> $alipay_config['notify_url'],
		"return_url"	=> $alipay_config['return_url'],
		"anti_phishing_key"=>$alipay_config['anti_phishing_key'],
		"exter_invoke_ip"=>$alipay_config['exter_invoke_ip'],
		"out_trade_no"	=> $out_trade_no,
		"subject"	=> $subject,
		"total_fee"	=> $total_fee,
		"body"	=> $body,
		"_input_charset"	=> trim(strtolower($alipay_config['input_charset']))
		//其他业务参数根据在线开发文档，添加参数.文档地址:https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.kiX33I&treeId=62&articleId=103740&docType=1
        //如"参数名"=>"参数值"
	);

	//建立请求
	$alipaySubmit = new AlipaySubmit($alipay_config);
	$html_text = $alipaySubmit->buildRequestForm($parameter,"get", "确认");
	echo $html_text;
}

2.处理支付后的动作，比如更改订单状态为支付，跳转到支付成功页面等等

a.处理同步通知

// 同步通知处理
public function return_url() {
	$this->ilog_db->addLog('return_url');
	require_once("./phpcms/plugin/alipay/alipay.config.php");
	require_once("./phpcms/plugin/alipay/lib/alipay_notify.class.php");
	//计算得出通知验证结果
	$alipayNotify = new AlipayNotify($alipay_config);
	$verify_result = $alipayNotify->verifyReturn();
	if($verify_result) {//验证成功
		/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
		//请在这里加上商户的业务逻辑程序代码

		//——请根据您的业务逻辑来编写程序（以下代码仅作参考）——
	    //获取支付宝的通知返回参数，可参考技术文档中页面跳转同步通知参数列表
		//商户订单号
		$out_trade_no = $_GET['out_trade_no'];

		//支付宝交易号

		$trade_no = $_GET['trade_no'];

		//交易状态
		$trade_status = $_GET['trade_status'];

	    if($_GET['trade_status'] == 'TRADE_FINISHED' || $_GET['trade_status'] == 'TRADE_SUCCESS') {
			//判断该笔订单是否在商户网站中已经做过处理
				//如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
				//如果有做过处理，不执行商户的业务程序
	    }
	    else {
	      echo "trade_status=".$_GET['trade_status'];
	    }

		//——请根据您的业务逻辑来编写程序（以上代码仅作参考）——
		$this->_afterPay($out_trade_no);
	}
	else {
	    //验证失败
	    //如要调试，请看alipay_notify.php页面的verifyReturn函数
	    echo "验证失败";
	}

}

b.处理异步通知

// 异步通知处理
public function notify_url() {
	$this->ilog_db->addLog('notify_url');
	require_once("./phpcms/plugin/alipay/alipay.config.php");
	require_once("./phpcms/plugin/alipay/lib/alipay_notify.class.php");
	//计算得出通知验证结果
	$alipayNotify = new AlipayNotify($alipay_config);
	$verify_result = $alipayNotify->verifyNotify();
	if($verify_result) {//验证成功
		/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
		//请在这里加上商户的业务逻辑程序代

		//——请根据您的业务逻辑来编写程序（以下代码仅作参考）——

	    //获取支付宝的通知返回参数，可参考技术文档中服务器异步通知参数列表

		//商户订单号
		$out_trade_no = $_POST['out_trade_no'];

		//支付宝交易号

		$trade_no = $_POST['trade_no'];

		//交易状态
		$trade_status = $_POST['trade_status'];

	    if($_POST['trade_status'] == 'TRADE_FINISHED') {
			//判断该笔订单是否在商户网站中已经做过处理
				//如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
				//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
				//如果有做过处理，不执行商户的业务程序

			//注意：
			//退款日期超过可退款期限后（如三个月可退款），支付宝系统发送该交易状态通知

	        //调试用，写文本函数记录程序运行情况是否正常
	        //logResult("这里写入想要调试的代码变量值，或其他运行的结果记录");
	    }
	    else if ($_POST['trade_status'] == 'TRADE_SUCCESS') {
			//判断该笔订单是否在商户网站中已经做过处理
				//如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
				//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
				//如果有做过处理，不执行商户的业务程序

			//注意：
			//付款完成后，支付宝系统发送该交易状态通知

	        //调试用，写文本函数记录程序运行情况是否正常
	        //logResult("这里写入想要调试的代码变量值，或其他运行的结果记录");
	    }

		//——请根据您的业务逻辑来编写程序（以上代码仅作参考）——
	    $this->_afterPay($out_trade_no);
	}
	else {
	    //验证失败
	    echo "fail";
	    //调试用，写文本函数记录程序运行情况是否正常
	    //logResult("这里写入想要调试的代码变量值，或其他运行的结果记录");
	}
}

c.处理成功后的订单数据处理与成功提示

private function _afterPay($orderno) {
	// 获取订单信息
	$order_info  = $this->order_db->get_one(array('orderno'=>$orderno));

	if ($order_info['pay_status'] != '1') {
		$data['pay_status'] = '1';
		$data['pay_type']   = 'alipay';
		$data['pay_code']   = '';
		$data['paytime']    = time();
		$data['order_status']= 3; // 已支付
		$r = $this->order_db->update($data,array('orderno'=>$orderno));
		if ($r !== FALSE)
		{
			// 处理支付信息
			header("Location:?m=home&c=order&a=payDone&orderno=".$orderno);
		} else {
			showmessage('系统异常','blank');
		}
	} else {
		// 处理支付信息
		header("Location:?m=home&c=order&a=payDone&orderno=".$orderno);
	}

}

支付配置

<?php
/* *
 * 配置文件
 * 版本：3.4
 * 修改日期：2016-03-08
 * 说明：
 * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。
 * 该代码仅供学习和研究支付宝接口使用，只是提供一个参考。

 * 安全校验码查看时，输入支付密码后，页面呈灰色的现象，怎么办？
 * 解决方法：
 * 1、检查浏览器配置，不让浏览器做弹框屏蔽设置
 * 2、更换浏览器或电脑，重新登录查询。
 */

//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
//合作身份者ID，签约账号，以2088开头由16位纯数字组成的字符串，查看地址：https://b.alipay.com/order/pidAndKey.htm
// $alipay_config['partner']		= '2088811285662645';
$alipay_config['partner']		= '2088221883850827'; // jim

//收款支付宝账号，以2088开头由16位纯数字组成的字符串，一般情况下收款账号就是签约账号
$alipay_config['seller_id']	= $alipay_config['partner'];

// MD5密钥，安全检验码，由数字和字母组成的32位字符串，查看地址：https://b.alipay.com/order/pidAndKey.htm
// $alipay_config['key']			= 'behulcppuzrok5k7a9jikl9u2bmvsisr';
$alipay_config['key']			= '4t3m3qnwiq4lzqvv66sfu2vy9r3skkcn'; // jim

// 服务器异步通知页面路径  需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
$alipay_config['notify_url'] = "http://local.duanzu.com/?m=ipay&c=alipay&a=notify_url";

// 页面跳转同步通知页面路径 需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
$alipay_config['return_url'] = "http://local.duanzu.com/?m=ipay&c=alipay&a=return_url";

//签名方式
$alipay_config['sign_type']    = strtoupper('MD5');

//字符编码格式 目前支持 gbk 或 utf-8
$alipay_config['input_charset']= strtolower('utf-8');

//ca证书路径地址，用于curl中ssl校验
//请保证cacert.pem文件在当前文件夹目录中
$alipay_config['cacert']    = getcwd().'\\cacert.pem';

//访问模式,根据自己的服务器是否支持ssl访问，若支持请选择https；若不支持请选择http
$alipay_config['transport']    = 'http';

// 支付类型 ，无需修改
$alipay_config['payment_type'] = "1";

// 产品类型，无需修改
$alipay_config['service'] = "create_direct_pay_by_user";

//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

//↓↓↓↓↓↓↓↓↓↓ 请在这里配置防钓鱼信息，如果没开通防钓鱼功能，为空即可 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

// 防钓鱼时间戳  若要使用请调用类文件submit中的query_timestamp函数
$alipay_config['anti_phishing_key'] = "";

// 客户端的IP地址 非局域网的外网IP地址，如：221.0.0.1
$alipay_config['exter_invoke_ip'] = "";

//![](http://images2015.cnblogs.com/blog/422101/201609/422101-20160906162103863-1845970975.png)

↑↑↑↑↑↑↑↑↑↑请在这里配置防钓鱼信息，如果没开通防钓鱼功能，为空即可 ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

?>

遇到的问题

支付成功后，通知提示验证失败，后来发现是因为 http://local.duanzu.com/?m=ipay&c=alipay&a=notify_url 地址中含有多余参数会导致签名失败。

找到这个方法，把多余的参数过滤掉就ok了。

/**
 * 除去数组中的空值和签名参数
 * @param $para 签名参数组
 * return 去掉空值与签名参数后的新签名参数组
 */
function paraFilter($para) {
	$para_filter = array();
	while (list ($key, $val) = each ($para)) {
		if($key == "sign" || $key == "sign_type" || $val == "" || $key == "m" || $key == "c" || $key == "a")continue; // 过滤无关参数
		else	$para_filter[$key] = $para[$key];
	}
	return $para_filter;
}