简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Backend-Entwicklung  >  PHP干支付宝即时到账需注意

PHP干支付宝即时到账需注意

WBOY
WBOYOriginal
2016-06-13 12:12:181087Durchsuche

PHP做支付宝即时到账需注意

注意:1按照人家的参数规则,规范填写参数列表;2商家信息填写正确;3然后提交走后注意此时告别了咱们的服务器,将在咱们服务器的订单信息提交到了支付宝服务器,然后支付宝服务器进行支付宝支付流程,当如果支付成功了显示@@@@@@不要高兴太早,这才是个开始噢,然后就是支付宝一个异步回调一个同步通知环节。同步一般就是告诉用户支付成功,也就是你的钱已经给了别人了,,此时用户关心,给到了没有,也就是异步操作************特别注意回调环节首先支付宝自己会对该笔订单进行安全等验证---包括签名验证://计算得出通知验证结果
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyNotify();


这个$verify_result 是签名等验证是否成功的返回结果,具体验证环节就在$alipayNotify->verifyNotify();所调用的这个函数里,我被坑了一下

 /**
     * 获取返回时的签名验证结果
     * @param $para_temp 通知返回来的参数数组
     * @param $sign 返回的签名结果
     * @return 签名验证结果
     */
function getSignVeryfy($para_temp, $sign) {
unset($para_temp['_URL_']);
//除去待签名参数数组中的空值和签名参数
$para_filter = paraFilter($para_temp);

//对待签名参数数组排序
$para_sort = argSort($para_filter);

//把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
$prestr = createLinkstring($para_sort); 
 
$isSgin = false;
switch (strtoupper(trim($this->alipay_config['sign_type']))) {
case "MD5" :
$isSgin = md5Verify($prestr, $sign, trim($this->alipay_config['key']));
break;
default :
$isSgin = false;
}

return $isSgin;
}

这个签名验证$para_temp也就是人家返回的参数列表,thinkPHP 的URL是pathinfo模式,返回的是?&正常的参数串,不知道为什么自己给参数串加了个_URL_这个作为参数弄进去了,结果造成



/**
 * 验证签名
 * @param $prestr 需要签名的字符串
 * @param $sign 签名结果
 * @param $key 私钥
 * return 签名结果
 */
function md5Verify($prestr, $sign, $key) {
$prestr = $prestr . $key;
$mysgin = md5($prestr);
return $mysgin;
if($mysgin == $sign) {        //造成mysgin和人家返回的sign签名不一致,,,无语喽!!想都想不到是pathinfo搞得,,,用unset($para_temp['_URL_']);删掉了这个参数解决了!
return true;
}
else {
return false;
}
}


这个问题告别了,又来了一个,,,是我个人二了!!!嘿嘿没有搞清楚当前服务器是我还是支付宝,,,我操作异步回调,给数据库里面,加入订单支付的订单信息,但是获取当前用户session中存的uid,呵呵了!!!就是获取不到,人家现在在支付宝服务器,而你的session是存在了咱自己的服务器,,,所以就呵呵了啊!!想把办法把你的uid让他会传给你,,,自己想办法吧



这个问题告别了,,又又来了一个,,还是自己二二了,,,没看人家回调函数的要求,,,当你操作完订单什么的,,,然后给人家输出success  注意啊注意,之前不要有任何的输出,,,你返回的这个success是告诉支付宝,你操作订单是否完成的一个标志,,如果支付宝服务器接收到了success,然后人家就停止回调传参数了,,,如果人家查不到你返回的信息是success,,这个时候支付宝孩子就会不断的调用回调方法

,,,这个时候就会造成,用户存了一毛,然后支付宝不断回调你的回调方法,,,造成订单表不断修改……………………无语楼!!!大家注意一下!!!

http://help.alipay.com/support/help_detail.htm?help_id=397375&keyword=%B6%E0%B4%CE%D2%EC%B2%BD%BB%D8%B5%F7


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:php遇到中文分割有关问题Nächster Artikel:【php】Mac 默许使用自己安装的php

In Verbindung stehende Artikel

Mehr sehen