本篇文章是對使用php實現快錢支付功能的程式碼進行了詳細的分析介紹,需要的朋友參考下
本專案用zend framework框架實現的
modules/default/controllers/IndexController.php
IndexController.php
<?php
class IndexController extends Zend_Controller_Action
{
public function init()
{
/* Initialize action controller here */
}
public function indexAction()
{
/*模拟订单
*$MockOrder是从数据库取出来的信息,它包含一些块钱Request的信息。这里我写死了。
*orderId订单号,数据库表的主键(唯一)。 //必要字段
*usr_idtype证件类型,根据自己需要。
*usr_idcode证件号,根据自己需要。
*etx_status是否优惠,根据自己需要。
*time_create验证是否符合优惠的时间,根据自己需要。
*ets_license套餐代码如同商品类别,根据自己需要。
*contact_type联系方式类型,固定选择值1,2。1电子邮件,2手机号,根据自己需要,块钱那边可以为空。
*contact_text联系方式,根据contact_type来填写,根据自己需要,块钱那边可以为空。
*etsPrice套餐价格及商品价格,根据自己需要。
*orderPrice实际价格,根据自己需要。
*orderAmount订单实际支付金额,这个要加手续费的。 //必要字段
*orderTime订单时间。 //必要字段
*paySuccess订单是否支付成功。 //必要字段
*buySuccess账号是否生成功,根据自己需要
*payTime订单支付成功时间。 //必要字段
*总之凡是跟订单有关的都是必要字段
*orderId、orderAmount、orderTime为 Request所需字段
*paySuccess、payTime为Response所需字段
*/
$MockOrder = array();
$MockOrder['orderId'] = '100000125';//订单号。--必要
$MockOrder['usr_idtype'] = '1';//证件类型,身份证
$MockOrder['usr_idcode'] = '371111199011111111';//身份证号
$MockOrder['etx_status'] = '0';//是否优惠,否
$MockOrder['time_create'] = '1352338189';//验证是否优惠时间
$MockOrder['ets_license'] = '1';//套餐代码及商品类别
$MockOrder['contact_type'] = '1';//联系方式类型 1,邮箱
$MockOrder['contact_text'] = 'x@163.com';//联系方式,邮箱
$MockOrder['etsPrice'] = '30800';//套餐价格及商品价格
$MockOrder['orderPrice'] = '30800';//实际价格
$MockOrder['orderAmount'] = '31100';//订单实际支付价格,加手续费的。--必要
$MockOrder['orderTime'] = '1352338199';//订单生成时间。--必要
$MockOrder['paySuccess'] = '0';//订单是否支付成功。--必要
$MockOrder['buySuccess'] = '0';//账号是否生成成功
$MockOrder['payTime'] = '0';//订单支付时间。--必要
//BillRequest就是快钱那边需要的的一些参数
$this->view->BillRequest = new Application_Model_BillRequest($MockOrder);
Zend_Debug::dump($this->view->BillRequest);exit;
}
//bgUrl地址指向这里
public function receiveAction()
{
//receive数据库设计
/*用$MockReceive数组模拟
* $MockReceive = array();
* $MockReceive['id']主键;
* $MockReceive['orderId']商户订单号;
* $MockReceive['receiveTime']接受时间;
* $MockReceive['queryString']http_build_encode($_REQUEST);
* $MockReceive['dealId']快钱交易号;
* $MockReceive['bankDealId']银行交易号;
* $MockReceive['payResult']处理结果10:支付成功;11:支付失败;
* $MockReceive['dealTime']快钱交易时间;
* $MockReceive['payAmount']订单实际支付金额;
* $MockReceive['fee']费用;
* $MockReceive['errCode']错误代码;
*/
/*$_REQUEST是快钱那边返回来的数据
* merchantAcctId人民币账号,与提交订单时的块钱账号保持一致。
* version网关版本,固定值:v2.0,与提交订单时的网关版本号保持一致。
* language网页显示语言种类,1中文显示,与提交订单时的网页显示语言种类保持一致
* signType签名类型,4PKI签名,与提交订单时的签名类型保持一致
* payType支付方式,00全部,与提交订单时的支付方式保持一致
* bankId银行代码
* orderId商户订单号,与提交订单时的商户订单号保持一致
* orderTime商户订单提交时间,与提交订单时的商户订单提交时间保持一致
* orderAmount商户订单金额,与提交订单时的商户订单金额保持一致。
* dealId快钱交易号
* bankDealId银行交易号
* dealTime快钱交易时间
* payAmount订单实际支付金额
* fee费用
* ext1扩展字段1,与提交订单时的扩展字段1保持一致
* ext2扩展字段2,与提交订单时的扩展字段2保持一致
* payResult处理结果 10:支付成功;11:支付失败
* errCode错误代码,可为空
* signMsg签名字符串
*/
$BillResponse = new Application_Model_BillResponse($_REQUEST);
//$BillResponse->checkSignMsg验证签名字符串是否正确,防止bug漏洞等
if($BillResponse->checkSignMsg){
//判断订单支付是否成功
if($BillResponse->isSuccess){
//返回给快钱,快钱会按照redirecturl地址跳到新页面,这里是成功页面
return "<result>1</result><redirecturl>http://99bill/default/index/sucess</redirecturl>";exit;
}else{
//返回给快钱,快钱会按照redirecturl地址跳到新页面,这个是失败页面
return "<result>1</result><redirecturl>http://99bill/default/index/fail</redirecturl>";exit;
}
}
//返回给快钱,快钱会按照redirecturl地址跳到新页面,这个是失败页面
return "<result>1</result><redirecturl>http://99bill/default/index/fail</redirecturl>";exit;
}
//redirecturl地址
//成功
public function success()
{
}
//失败
public function fail()
{
}
}modules/default/views/scripts/index/index.phtml
https://www.99bill.com/ gateway/recvMerchantInfoAction.htm
<?php $BillRequest = (array)$this->BillRequest;?> <p style="display:none;"> <form name="kqPay" action="https://www.99bill.com/gateway/recvMerchantInfoAction.htm" method="post"> <?php foreach($BillRequest as $key => $val):?> <input type="hidden" name="<?php echo $key;?>" value="<?php echo $val;?>"/> <?php endforeach;?> <input type="submit" name="submit" value="提交到快钱" id="kqPay"> </form> </p> <script> document.getElementById('kqPay').click(); </script>
models/BillRequest.php
BillRequest.php
<?php
class Application_Model_BillRequest
{
public function __construct($MockOrder){
/*
* 人民币网关账号。
*第一种方式:该账号为11位人民币网关商户编号+01,该参数必填。01对应工商银行。
*第二种方式:该账号为16位人民币网关商户
*/
$this->merchantAcctId = "1001011111101";
//服务器接收支付结果的后台地址,该参数务必填写,绝对路径//不能为空。
$this->bgUrl = "http://99bill/default/index/receive";
//商户订单号,以下采用时间来定义订单号,商户可以根据自己订单号的定义规则来定义该值//不能为空。
$this->orderId = 'TOLPC'.sprintf("%09d", $MockOrder['orderId']);
//订单金额,金额以“分”为单位,商户测试以1分测试即可,切勿以大金额测试,该参数必填//不能为空
$this->orderAmount =$MockOrder['orderAmount'];
//订单提交时间,格式:yyyyMMddHHmmss,如:20071117020101//不能为空。
$this->orderTime = date("YmdHis", $MockOrder['orderTime']);
//支付人姓名,可以为空。
$this->payerName= "";
//支付人联系类型,1 代表电子邮件方式;2 代表手机联系方式。可以为空。
$this->payerContactType = "";
//支付人联系方式,与payerContactType设置对应,payerContactType为1,则填写邮箱地址;payerContactType为2,则填写手机号码。可以为空。
$this->payerContact = "";
//商品名称,可以为空。
$this->productName= "TOLPC";
//商品数量,可以为空。
$this->productNum = "1";
//商品代码,可以为空。
$this->productId = $MockOrder['ets_license'];
//商品描述,可以为空。
$this->productDesc = "";
//支付方式,一般为00,代表所有的支付方式。如果是银行直连商户,该值为10,必填//不能为空
$this->payType = "00";
//编码方式,1代表 UTF-8; 2 代表 GBK; 3代表 GB2312 默认为1,该参数必填//不能为空
$this->inputCharset = "1";
//网关版本,固定值:v2.0,该参数必填//不能为空
$this->version = "v2.0";
//语言种类,1代表中文显示,2代表英文显示。默认为1,该参数必填//不能为空
$this->language = "1";
//签名类型,该值为4,代表PKI加密方式,该参数必填//不能为空
$this->signType = "4";
//接收支付结果的页面地址,该参数一般置为空即可。
$this->pageUrl = "";
//扩展字段1,商户可以传递自己需要的参数,支付完快钱会原值返回,可以为空。
$this->ext1 = $MockOrder['orderId'];
//扩展自段2,商户可以传递自己需要的参数,支付完快钱会原值返回,可以为空。
$this->ext2 = $MockOrder['orderTime'];
//银行代码,如果payType为00,该值可以为空;如果payType为10,该值必须填写,具体请参考银行列表。
$this->bankId = "";
//同一订单禁止重复提交标志,实物购物车填1,虚拟产品用0。1代表只能提交一次,0代表在支付不成功情况下可以再提交。可为空。
$this->redoFlag = "";
//快钱合作伙伴的帐户号,即商户编号,可为空。
$this->pid = "";
//快钱提供的request参数。
$KeyOrders = array('inputCharset','pageUrl','bgUrl','version','language','signType','merchantAcctId','payerName','payerContactType','payerContact',
'orderId','orderAmount','orderTime','productName','productNum','productId','productDesc','ext1','ext2','payType','bankId','redoFlag','pid',);
//判断快钱提供的request参数的值是否为空,把非空的参数及值重新组建数组
foreach($KeyOrders as $key){
if(''==$this->{$key}){continue;}
$params[$key] = $this->{$key};
}
//http_build_query()生成URL-encode之后的请求字符串
//urldecode()还原未编码的字符串
//getSignMsg() PKI加密,也可使用MD5加密
//MD5加密方式 strtoupper(md5(urldecode(http_build_query($params))));这种不常用了。
//常用PKI加密
$this->signMsg = $this->getSignMsg(urldecode(http_build_query($params)));
}
//PKI加密技术
public function getSignMsg($param){
//99bill-rsa.pem是快钱的一个CA证书
//本地随机生成一个KEY,用此KEY加密数据 KEY为$priv_key_id
$priv_key_id = openssl_get_privatekey(file_get_contents("99bill-rsa.pem", "r"));
//用$priv_key_id给$param数据加密。
//计算一个签名字符串$param通过使用SHA1哈希加密,随后$priv_key_id私钥加密。数据本身是不加密的。
openssl_sign($param, $signMsg, $priv_key_id, OPENSSL_ALGO_SHA1);
//从存储器上释放$priv_key_id
openssl_free_key($priv_key_id);
//使用base64对数据进行编码
return base64_encode($signMsg);
}
}models/BillResponse.php
BillResponse.php
<?php
class Application_Model_BillResponse
{
/*
* __construct()构造函数
* 生成19个参数及值,可能有一个参数的值为空,$this->errCode的值可能为空
*/
public function __construct($response){
$KeyOrders = array('merchantAcctId','version','language','signType','payType','bankId','orderId','orderTime','orderAmount',
'dealId','bankDealId','dealTime','payAmount','fee','ext1','ext2','payResult','errCode', 'signMsg');
foreach($KeyOrders as $key){
$this->{$key} = $response[$key];
}
}
/*
* 检查签名字符串
* 快钱返回的签名字符串是$this->signMsg
* 使用base64对前面字符串进行解码
* 验证使用快钱给的公钥验证
* 快钱那边他们把返回来的参数值不为空的使用私钥加密生成了$this->signMsg
* 快钱给了我们私钥对应的公钥,我们使用这个公钥来验证。1成功,0失败,-1错误。
*/
public function checkSignMsg(){
$KeyOrders = array('merchantAcctId','version','language','signType','payType','bankId','orderId','orderTime','orderAmount',
'dealId','bankDealId','dealTime','payAmount','fee','ext1','ext2','payResult','errCode',);
foreach($KeyOrders as $key){
if(''==$this->{$key}){continue;}
$params[$key] = $this->{$key};
}
//$pub_key_id 公钥
$pub_key_id = openssl_get_publickey(file_get_contents("99bill-rsa.cer", "r"));
return openssl_verify(urldecode(http_build_query($params)), base64_decode($this->signMsg), $pub_key_id);
}
public function isSuccess(){
//$this->payResult成功时10,失败时11
return '10'==$this->payResult;
}
public function getOrderId(){
return str_replace('XXX', '', $this->orderId);
}
}需要一個公鑰和一個私鑰,這個不是一對的
都是一半
99bill-rsa.cer
99bill-rsa.pem
#以上就是本文的全部內容,希望對大家的學習有所幫助,更多相關內容請關注PHP中文網!
相關推薦:
#
以上是如何使用php實現快錢支付的功能的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
您什麼時候使用特質與PHP中的抽像類或接口?Apr 10, 2025 am 09:39 AM在PHP中,trait適用於需要方法復用但不適合使用繼承的情況。 1)trait允許在類中復用方法,避免多重繼承複雜性。 2)使用trait時需注意方法衝突,可通過insteadof和as關鍵字解決。 3)應避免過度使用trait,保持其單一職責,以優化性能和提高代碼可維護性。
什麼是依賴性注入容器(DIC),為什麼在PHP中使用一個?Apr 10, 2025 am 09:38 AM依賴注入容器(DIC)是一種管理和提供對象依賴關係的工具,用於PHP項目中。 DIC的主要好處包括:1.解耦,使組件獨立,代碼易維護和測試;2.靈活性,易替換或修改依賴關係;3.可測試性,方便注入mock對象進行單元測試。
與常規PHP陣列相比,解釋SPL SplfixedArray及其性能特徵。Apr 10, 2025 am 09:37 AMSplFixedArray在PHP中是一種固定大小的數組,適用於需要高性能和低內存使用量的場景。 1)它在創建時需指定大小,避免動態調整帶來的開銷。 2)基於C語言數組,直接操作內存,訪問速度快。 3)適合大規模數據處理和內存敏感環境,但需謹慎使用,因其大小固定。
PHP如何安全地上載文件?Apr 10, 2025 am 09:37 AMPHP通過$\_FILES變量處理文件上傳,確保安全性的方法包括:1.檢查上傳錯誤,2.驗證文件類型和大小,3.防止文件覆蓋,4.移動文件到永久存儲位置。
什麼是無效的合併操作員(??)和無效分配運算符(?? =)?Apr 10, 2025 am 09:33 AMJavaScript中處理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。 1.??返回第一個非null或非undefined的操作數。 2.??=將變量賦值為右操作數的值,但前提是該變量為null或undefined。這些操作符簡化了代碼邏輯,提高了可讀性和性能。
什麼是內容安全策略(CSP)標頭,為什麼重要?Apr 09, 2025 am 12:10 AMCSP重要因為它能防範XSS攻擊和限制資源加載,提升網站安全性。 1.CSP是HTTP響應頭的一部分,通過嚴格策略限制惡意行為。 2.基本用法是只允許從同源加載資源。 3.高級用法可設置更細粒度的策略,如允許特定域名加載腳本和样式。 4.使用Content-Security-Policy-Report-Only頭部可調試和優化CSP策略。
什麼是HTTP請求方法(獲取,發布,放置,刪除等),何時應該使用?Apr 09, 2025 am 12:09 AMHTTP請求方法包括GET、POST、PUT和DELETE,分別用於獲取、提交、更新和刪除資源。 1.GET方法用於獲取資源,適用於讀取操作。 2.POST方法用於提交數據,常用於創建新資源。 3.PUT方法用於更新資源,適用於完整更新。 4.DELETE方法用於刪除資源,適用於刪除操作。
什麼是HTTP,為什麼對Web應用程序至關重要?Apr 09, 2025 am 12:08 AMHTTPS是一種在HTTP基礎上增加安全層的協議,主要通過加密數據保護用戶隱私和數據安全。其工作原理包括TLS握手、證書驗證和加密通信。實現HTTPS時需注意證書管理、性能影響和混合內容問題。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
3 週前By尊渡假赌尊渡假赌尊渡假赌
刺客信條陰影:貝殼謎語解決方案
1 週前ByDDD
R.E.P.O.如果您聽不到任何人,如何修復音頻
3 週前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:如何解鎖Myrise中的所有內容
3 週前By尊渡假赌尊渡假赌尊渡假赌
熱工具
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
記事本++7.3.1
好用且免費的程式碼編輯器
Dreamweaver CS6
視覺化網頁開發工具
Atom編輯器mac版下載
最受歡迎的的開源編輯器
SublimeText3漢化版
中文版,非常好用
