PHP에서 WeChat 스캔 코드 결제를 구현하는 방법-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

PHP에서 WeChat 스캔 코드 결제를 구현하는 방법

墨辰丷

May 24, 2018 pm 03:43 PM

php지불하다방법

최근 결제를 위해 위챗 홈페이지에서 QR코드를 스캔하려고 했는데, 공식문서를 읽어보니 헷갈렸습니다. 사실 QR코드를 스캔해서 결제하는 방법은 매우 간단하지만, 공식 홈페이지를 가리키는 방법은 매우 번거로운데 예시가 있으면 훨씬 쉬울 것 같습니다. 아래 예시를 보여드리겠습니다

코드에는 createUrl.php, ArrayToXML.php, returnGoodsUrl.php, informUrl.php 4개의 파일이 포함되어 있습니다.

createUrl.php: WeChat QR 코드 결제 링크 생성

<?php
/**
 * @author chantrans
 * 本页面的作用是生成商品二维码链接
 */
//测试
echo createUrl("12314124");
 
/**
 * 产生随机字符串
 */
function getNonceStr()
{
 $chars = &#39;ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789&#39;;
 $noceStr = "";
 for ($i = 0; $i < 32; $i++) {
 $noceStr .= $chars[ mt_rand(0, strlen($chars) - 1) ];
 }
 $oldNonceStr = $noceStr;
 return $noceStr;
}
/**
 * 二维码扫码链接构造方式：
 * weixin://wxpay/bizpayurl?sign=XXXXX&appid=XXXXXX&productid=XXXXXX×tamp=XXXXXX&noncestr=XXXXXX
 *
 appid 是字段名称：公众号id；字段来源：商户注册具有支付权限的公众号成功后即可获得；传入方式：由商户直接传入。
 timestamp 是字段名称：时间戳；字段来源：商户生成从1970 年1 月1 日00：00：00 至今的秒数，即当前的时间；由商户生成后传入。取值范围：32 字符以下
 noncestr 是字段名称：随机字符串；字段来源：商户生成的随机字符串；取值范围：长度为32 个字符以下。由商户生成后传入。取值范围：32 字符以下
 productid 是字段名称：商品唯一id；字段来源：商户需要定义并维护自己的商品id，这个id 与一张订单等价，微信后台凭借该id 通过Post商户后台获取交易必须信息。由商户生成后传入。取值范围：32字符以下
 sign 是字段名称：签名；字段来源：对前面的其他字段与appKey 按照字典序排序后，使用SHA1 算法得到的结果。由商户生成后传入。参与sign 签名的字段包括：appid、timestamp、noncestr、productid 以及appkey。
 */
function createUrl($productid){
 $app_id = "wxbce29784bdd01454"; //公众号appid
 $app_key = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";//公众号支付请求中用于加密的密钥Key，可验证商户唯一身份，PaySignKey对应于支付场景中的appKey值。
 $nonce_str =getNonceStr();
 $time_stamp = strtotime("now");
 //对所有需要传入的参数加上appkey作一次key＝value字典序的排序
 $keyvaluestring = "appid=".$app_id."&appkey=".$app_key."&noncestr=".$nonce_str."&productid=".$productid."×tamp=".$time_stamp;
 
 $sign = sha1($keyvaluestring)."";
 $url = "weixin://wxpay/bizpayurl?sign=".$sign."&appid=".$app_id."&productid=".$productid."×tamp=".$time_stamp."&noncestr=".$nonce_str."";
 return $url;
}

returnGoodsUrl.php: 사용자가 QR 코드 링크를 스캔하면 WeChat에서 제품 ID, openId 및 기타 정보를 이 링크에 게시합니다. 스크립트 이 스크립트는 제품 ID에 해당하는 제품 정보를 반환하는 역할을 합니다.

<?php
include &#39;ArrayToXML.php&#39;;
header(&#39;Content-Type:text/xml&#39;);
/***
 * 该脚本为当公众该平台接到Native（原生）支付请求时，会调用此回调URL获取商品信息。
 */
 
/**
第一步：接收微信服务器post过来的信息
（1）OpenId，点击链接准备购买商品的用户openid
（2）AppId，公众帐号的appid
（3）IsSubscribe，标记用户是否订阅该公众帐号，1 为关注，0 为未关注
（4）ProductId，第三方的商品ID号
（5）TimeStamp，时间戳
（6）NonceStr，随机串
（7）AppSignature，参数的加密签名，是根据2.7 支付签名（paySign）生成方法中所讲的签名方式生成的签名
（8）SignMethod，签名方式，目前只支持“SHA1”。该字段不参与签名
 **/
$postdata = file_get_contents("php://input");
$postObj = simplexml_load_string ( $postdata, &#39;SimpleXMLElement&#39;, LIBXML_NOCDATA );
$openId = $postObj->OpenId;
$AppId = $postObj->AppId;
$IsSubscribe = $postObj->IsSubscribe;
$ProductId = $postObj->ProductId;
$TimeStamp = $postObj->TimeStamp;
$NonceStr = $postObj->NonceStr;
$AppSignature = $postObj->AppSignature;
$SignMethod = $postObj->SignMethod;
 
 
/**
 * 第二步，生成订单号，并且和商品信息，用户openID等订单信息保存在数据库中
 *
 */
function createTradeId(){
 $curDateTime = date("YmdHis");
 //date_default_timezone_set(PRC);
 $strDate = date("Ymd");
 $strTime = date("His");
 //4位随机数
 $randNum = rand(1000, 9999);
 //10位序列号,可以自行调整。
 $strReq = $strTime . $randNum;
 /* 商家的定单号 */
 $mch_vno = $curDateTime . $strReq;
 /********************/
 /*todo 保存订单信息到数据库中*/
 /********************/
 return $mch_vno;
}
 
/**
 * 第三步：生成商品详情pakage
 * @param string $body 商品描述
 * @param string $total_fee 订单总金额，单位为分。
 * @param string $out_trade_no 商户系统内部的订单号
 * @return $package
 */
function getPackage($body,$total_fee,$out_trade_no){
 $ip=$_SERVER["REMOTE_ADDR"];
 if($ip=="::1"||empty($ip)){
 $ip="127.0.0.1";
 }
 $banktype = "WX";
 $fee_type = "1";//费用类型，这里1为默认的人民币
 $input_charset = "GBK";//字符集，这里将统一使用GBK
 $notify_url = "http://xxxxxx.com/Wxpay/notify.html";//支付成功后将通知该地址
 $out_trade_no =createTradeId();//订单号，商户需要保证该字段对于本商户的唯一性
 $partner = "XXXXXXXX"; //商户号
 $spbill_create_ip =$ip;//订单生成的机器IP
 $partnerKey = "XXXXXXXXXXXXXXXXXXXXXXXXXXX";//这个值和以上其他值不一样是：签名需要它，而最后组成的传输字符串不能含有它。这个key是需要商户好好保存的。
 //首先第一步：对原串进行签名，注意这里不要对任何字段进行编码。这里是将参数按照key=value进行字典排序后组成下面的字符串,在这个字符串最后拼接上key=XXXX。由于这里的字段固定，因此只需要按照这个顺序进行排序即可。
 $signString = "bank_type=".$banktype."&body=".$body."&fee_type=".$fee_type."&input_charset=".$input_charset."¬ify_url=".$notify_url."&out_trade_no=".$out_trade_no."&partner=".$partner."&spbill_create_ip=".$spbill_create_ip."&total_fee=".$total_fee."&key=".$partnerKey;
 $md5SignValue = ("" .strtoupper(md5(($signString))));
 //echo $md5SignValue;
 //然后第二步，对每个参数进行url转码。
 $banktype = encodeURIComponent($banktype);
 $body=encodeURIComponent($body);
 $fee_type=encodeURIComponent($fee_type);
 $input_charset = encodeURIComponent($input_charset);
 $notify_url = encodeURIComponent($notify_url);
 $out_trade_no = encodeURIComponent($out_trade_no);
 $partner = encodeURIComponent($partner);
 $spbill_create_ip = encodeURIComponent($spbill_create_ip);
 $total_fee = encodeURIComponent($total_fee);
 
 //然后进行最后一步，这里按照key＝value除了sign外进行字典序排序后组成下列的字符串,最后再串接sign=value
 $completeString = "bank_type=".$banktype."&body=".$body."&fee_type=".$fee_type."&input_charset=".$input_charset."¬ify_url=".$notify_url."&out_trade_no=".$out_trade_no."&partner=".$partner."&spbill_create_ip=".$spbill_create_ip."&total_fee=".$total_fee;
 $completeString = $completeString."&sign=".$md5SignValue;
 $oldPackageString = $completeString; //记住package，方便最后进行整体签名时取用
 return $completeString;
}
 
//模拟js中的encodeURIComponent方法
function encodeURIComponent($str) {
 $revert = array(&#39;%21&#39;=>&#39;!&#39;, &#39;%2A&#39;=>&#39;*&#39;, &#39;%27&#39;=>"&#39;", &#39;%28&#39;=>&#39;(&#39;, &#39;%29&#39;=>&#39;)&#39;);
 return strtr(rawurlencode($str), $revert);
}
/**
第四步：
为了返回Package 数据，回调URL 必须返回一个xml 格式的返回数据，形如：
<xml>
<AppId><![CDATA[wwwwb4f85f3a797777]]></AppId>
<Package><![CDATA[a=1&url=http%3A%2F%2Fwww.qq.com]]></Package>
<TimeStamp> 1369745073</TimeStamp>
<NonceStr><![CDATA[iuytxA0cH6PyTAVISB28]]></NonceStr>
<RetCode>0</RetCode>
<RetErrMsg><![CDATA[ok]]></ RetErrMsg>
<AppSignature><![CDATA[53cca9d47b883bd4a5c85a9300df3da0cb48565c]]>
</AppSignature>
<SignMethod><![CDATA[sha1]]></ SignMethod >
</xml>
对于一些第三方觉得商品已经过期或者其他错误的情况，可以在RetCode 和
RetErrMsg 中体现出来，RetCode 为0 表明正确，可以定义其他错误；当定义其他错误时，
可以在RetErrMsg 中填上UTF8 编码的错误提示信息，比如“该商品已经下架”，客户端会
直接提示出来。
 **/
 
$data=array(
 "AppId"=>$AppId,
 "Package"=>getPackage("测试商品",100,"201311291504302501231"),
 "TimeStamp"=>strtotime(),
 "NonceStr"=>$NonceStr,
 "RetCode"=>0, //RetCode 为0 表明正确，可以定义其他错误；当定义其他错误时，可以在RetErrMsg 中填上UTF8 编码的错误提示信息，比如“该商品已经下架”，客户端会直接提示出来。
 "RetErrMsg"=>"正确返回",
 "AppSignature"=>$AppSignature,
 "SignMethod"=>"sha1"
);
//返回生成的xml数据
echo ArrayToXML::arrtoxml($data);

notifyUrl.php: 사용자가 제품 비용을 지불한 후 WeChat 서버는 제품 정보, 지불 결과, 사용자의 openId 및 기타 중요한 정보를 get 및 post 메소드의 링크에 전달합니다. 정보를 입력하고 결제 정보를 기반으로 배송 프로세스를 수행한 후 최종적으로 WeChat 서버 성공으로 반환하여 이 알림을 처리했음을 알립니다. 그렇지 않으면 WeChat 서버가 주기적으로 알림을 다시 시작합니다.

<?
/**
后台通知通过请求中的notify_url 进行，采用post 机制。返回通知中的参数一致，url包含如下内容：
见【微信公众号支付】公众号支付接口文档V2.2.pdf 中通知接口部分
 
同时，在postData 中还将包含xml 数据。数据如下：
<xml>
<OpenId><![CDATA[111222]]></OpenId>
<AppId><![CDATA[wwwwb4f85f3a797777]]></AppId>
<IsSubscribe>1</IsSubscribe>
<TimeStamp> 1369743511</TimeStamp>
<NonceStr><![CDATA[jALldRTHAFd5Tgs5]]></NonceStr>
<AppSignature><![CDATA[bafe07f060f22dcda0bfdb4b5ff756f973aecffa]]>
</AppSignature>
<SignMethod><![CDATA[sha1]]></ SignMethod >
</xml>
商户需要对这些参数进行保存和判断用户的支付状态
*/
// 获取微信通知接口postData信息
$postdata = file_get_contents("php://input");
$postObj = simplexml_load_string ( $postdata, &#39;SimpleXMLElement&#39;, LIBXML_NOCDATA );
$trade_state =$_GET ["trade_state"];//支付状态
$out_trade_no = $_GET ["out_trade_no"];//订单号
/***************** Todo 还有很多其他参数需要保存起来，参数列表详见文档 **************************/
if($trade_state==0){
 echo "success";
}else{
 echo "false";
}

ArrayToXML.php: 이 스크립트의 기능은 배열을 xml로 변환하는 것입니다.

<?php
 
class ArrayToXML
{
 /**
 * @param array $arr
 * @return string XML
 */
 public static function arrtoxml($arr,$dom=0,$item=0)
 {
 if (!$dom){
 $dom = new DOMDocument("1.0");
 }
 if(!$item){
 $item = $dom->createElement("xml");
 $dom->appendChild($item);
 }
 foreach ($arr as $key=>$val){
 $itemx = $dom->createElement(is_string($key)?$key:"item");
 $item->appendChild($itemx);
 if (!is_array($val)){
  $text = $dom->createTextNode($val);
  $itemx->appendChild($text);
  
 }else {
  self::arrtoxml($val,$dom,$itemx);
 }
 }
 return $dom->saveXML();
 }
}

위 내용은 이 글의 전체 내용이며, 모든 분들의 공부에 도움이 되었으면 좋겠습니다.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

드림위버 CS6

시각적 웹 개발 도구

WebStorm Mac 버전

유용한 JavaScript 개발 도구

Atom Editor Mac 버전 다운로드

가장 인기 있는 오픈 소스 편집기

VSCode Windows 64비트 다운로드

Microsoft에서 출시한 강력한 무료 IDE 편집기

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는