微信支付扫码支付php版_php实例-php教程-PHP中文网

首页

后端开发

php教程

微信支付扫码支付php版_php实例

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 04, 2016 am 08:56 AM

本文实例为大家分享了php微信扫码支付源码，供大家参考，具体内容如下

代码中包含四个文件createUrl.php、ArrayToXML.php、returnGoodsUrl.php、notifyUrl.php 。

createUrl.php：创建微信二维码支付链接

<&#63;php
/**
 * @author chantrans
 * 本页面的作用是生成商品二维码链接
 */
//测试
echo createUrl("12314124");

/**
 * 产生随机字符串
 */
function getNonceStr()
{
 $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
 $noceStr = "";
 for ($i = 0; $i < 32; $i++) {
 $noceStr .= $chars[ mt_rand(0, strlen($chars) - 1) ];
 }
 $oldNonceStr = $noceStr;
 return $noceStr;
}
/**
 * 二维码扫码链接构造方式：
 * weixin://wxpay/bizpayurl&#63;sign=XXXXX&appid=XXXXXX&productid=XXXXXX&timestamp=XXXXXX&noncestr=XXXXXX
 *
 appid 是字段名称：公众号id；字段来源：商户注册具有支付权限的公众号成功后即可获得；传入方式：由商户直接传入。
 timestamp 是字段名称：时间戳；字段来源：商户生成从1970 年1 月1 日00：00：00 至今的秒数，即当前的时间；由商户生成后传入。取值范围：32 字符以下
 noncestr 是字段名称：随机字符串；字段来源：商户生成的随机字符串；取值范围：长度为32 个字符以下。由商户生成后传入。取值范围：32 字符以下
 productid 是字段名称：商品唯一id；字段来源：商户需要定义并维护自己的商品id，这个id 与一张订单等价，微信后台凭借该id 通过Post商户后台获取交易必须信息。由商户生成后传入。取值范围：32字符以下
 sign 是字段名称：签名；字段来源：对前面的其他字段与appKey 按照字典序排序后，使用SHA1 算法得到的结果。由商户生成后传入。参与sign 签名的字段包括：appid、timestamp、noncestr、productid 以及appkey。
 */
function createUrl($productid){
 $app_id = "wxbce29784bdd01454"; //公众号appid
 $app_key = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";//公众号支付请求中用于加密的密钥Key，可验证商户唯一身份，PaySignKey对应于支付场景中的appKey值。
 $nonce_str =getNonceStr();
 $time_stamp = strtotime("now");
 //对所有需要传入的参数加上appkey作一次key＝value字典序的排序
 $keyvaluestring = "appid=".$app_id."&appkey=".$app_key."&noncestr=".$nonce_str."&productid=".$productid."&timestamp=".$time_stamp;

 $sign = sha1($keyvaluestring)."";
 $url = "weixin://wxpay/bizpayurl&#63;sign=".$sign."&appid=".$app_id."&productid=".$productid."&timestamp=".$time_stamp."&noncestr=".$nonce_str."";
 return $url;
}

returnGoodsUrl.php：用户扫描二维码链接后，微信将链接中的商品ID、openId以及其他信息post到该脚本，该脚本负责返回与商品ID对应的商品信息。

<&#63;php
include 'ArrayToXML.php';
header('Content-Type:text/xml');
/***
 * 该脚本为当公众该平台接到Native（原生）支付请求时，会调用此回调URL获取商品信息。
 */

/**
第一步：接收微信服务器post过来的信息
（1）OpenId，点击链接准备购买商品的用户openid
（2）AppId，公众帐号的appid
（3）IsSubscribe，标记用户是否订阅该公众帐号，1 为关注，0 为未关注
（4）ProductId，第三方的商品ID号
（5）TimeStamp，时间戳
（6）NonceStr，随机串
（7）AppSignature，参数的加密签名，是根据2.7 支付签名（paySign）生成方法中所讲的签名方式生成的签名
（8）SignMethod，签名方式，目前只支持“SHA1”。该字段不参与签名
 **/
$postdata = file_get_contents("php://input");
$postObj = simplexml_load_string ( $postdata, 'SimpleXMLElement', LIBXML_NOCDATA );
$openId = $postObj->OpenId;
$AppId = $postObj->AppId;
$IsSubscribe = $postObj->IsSubscribe;
$ProductId = $postObj->ProductId;
$TimeStamp = $postObj->TimeStamp;
$NonceStr = $postObj->NonceStr;
$AppSignature = $postObj->AppSignature;
$SignMethod = $postObj->SignMethod;


/**
 * 第二步，生成订单号，并且和商品信息，用户openID等订单信息保存在数据库中
 * 
 */
function createTradeId(){
 $curDateTime = date("YmdHis");
 //date_default_timezone_set(PRC);
 $strDate = date("Ymd");
 $strTime = date("His");
 //4位随机数
 $randNum = rand(1000, 9999);
 //10位序列号,可以自行调整。
 $strReq = $strTime . $randNum;
 /* 商家的定单号 */
 $mch_vno = $curDateTime . $strReq;
 /********************/
 /*todo 保存订单信息到数据库中*/
 /********************/
 return $mch_vno;
}

/**
 * 第三步：生成商品详情pakage
 * @param string $body 商品描述 
 * @param string $total_fee 订单总金额，单位为分。
 * @param string $out_trade_no 商户系统内部的订单号
 * @return $package
 */
function getPackage($body,$total_fee,$out_trade_no){ 
 $ip=$_SERVER["REMOTE_ADDR"];
 if($ip=="::1"||empty($ip)){
 $ip="127.0.0.1";
 }
 $banktype = "WX";
 $fee_type = "1";//费用类型，这里1为默认的人民币
 $input_charset = "GBK";//字符集，这里将统一使用GBK
 $notify_url = "http://xxxxxx.com/Wxpay/notify.html";//支付成功后将通知该地址
 $out_trade_no =createTradeId();//订单号，商户需要保证该字段对于本商户的唯一性
 $partner = "XXXXXXXX"; //商户号
 $spbill_create_ip =$ip;//订单生成的机器IP
 $partnerKey = "XXXXXXXXXXXXXXXXXXXXXXXXXXX";//这个值和以上其他值不一样是：签名需要它，而最后组成的传输字符串不能含有它。这个key是需要商户好好保存的。
 //首先第一步：对原串进行签名，注意这里不要对任何字段进行编码。这里是将参数按照key=value进行字典排序后组成下面的字符串,在这个字符串最后拼接上key=XXXX。由于这里的字段固定，因此只需要按照这个顺序进行排序即可。
 $signString = "bank_type=".$banktype."&body=".$body."&fee_type=".$fee_type."&input_charset=".$input_charset."&notify_url=".$notify_url."&out_trade_no=".$out_trade_no."&partner=".$partner."&spbill_create_ip=".$spbill_create_ip."&total_fee=".$total_fee."&key=".$partnerKey;
 $md5SignValue = ("" .strtoupper(md5(($signString))));
 //echo $md5SignValue;
 //然后第二步，对每个参数进行url转码。
 $banktype = encodeURIComponent($banktype);
 $body=encodeURIComponent($body);
 $fee_type=encodeURIComponent($fee_type);
 $input_charset = encodeURIComponent($input_charset);
 $notify_url = encodeURIComponent($notify_url);
 $out_trade_no = encodeURIComponent($out_trade_no);
 $partner = encodeURIComponent($partner);
 $spbill_create_ip = encodeURIComponent($spbill_create_ip);
 $total_fee = encodeURIComponent($total_fee);
 
 //然后进行最后一步，这里按照key＝value除了sign外进行字典序排序后组成下列的字符串,最后再串接sign=value
 $completeString = "bank_type=".$banktype."&body=".$body."&fee_type=".$fee_type."&input_charset=".$input_charset."&notify_url=".$notify_url."&out_trade_no=".$out_trade_no."&partner=".$partner."&spbill_create_ip=".$spbill_create_ip."&total_fee=".$total_fee;
 $completeString = $completeString."&sign=".$md5SignValue;
 $oldPackageString = $completeString; //记住package，方便最后进行整体签名时取用
 return $completeString;
}

//模拟js中的encodeURIComponent方法
function encodeURIComponent($str) {
 $revert = array('%21'=>'!', '%2A'=>'*', '%27'=>"'", '%28'=>'(', '%29'=>')');
 return strtr(rawurlencode($str), $revert);
}
/**
第四步：
为了返回Package 数据，回调URL 必须返回一个xml 格式的返回数据，形如：
<xml>
<AppId><![CDATA[wwwwb4f85f3a797777]]></AppId>
<Package><![CDATA[a=1&url=http%3A%2F%2Fwww.qq.com]]></Package>
<TimeStamp> 1369745073</TimeStamp>
<NonceStr><![CDATA[iuytxA0cH6PyTAVISB28]]></NonceStr>
<RetCode>0</RetCode>
<RetErrMsg><![CDATA[ok]]></ RetErrMsg>
<AppSignature><![CDATA[53cca9d47b883bd4a5c85a9300df3da0cb48565c]]>
</AppSignature>
<SignMethod><![CDATA[sha1]]></ SignMethod >
</xml>
对于一些第三方觉得商品已经过期或者其他错误的情况，可以在RetCode 和
RetErrMsg 中体现出来，RetCode 为0 表明正确，可以定义其他错误；当定义其他错误时，
可以在RetErrMsg 中填上UTF8 编码的错误提示信息，比如“该商品已经下架”，客户端会
直接提示出来。
 **/

$data=array(
 "AppId"=>$AppId,
 "Package"=>getPackage("测试商品",100,"201311291504302501231"),
 "TimeStamp"=>strtotime(),
 "NonceStr"=>$NonceStr,
 "RetCode"=>0, //RetCode 为0 表明正确，可以定义其他错误；当定义其他错误时，可以在RetErrMsg 中填上UTF8 编码的错误提示信息，比如“该商品已经下架”，客户端会直接提示出来。
 "RetErrMsg"=>"正确返回",
 "AppSignature"=>$AppSignature,
 "SignMethod"=>"sha1"
);
//返回生成的xml数据
echo ArrayToXML::arrtoxml($data);

notifyUrl.php ：用户支付商品后，微信服务器会将商品信息、支付结果、用户的openId等重要信息以get和post方式传递到该链接上，该脚本接收这些信息，并根据支付信息做发货处理，最后返回给微信服务器success，告知他们，我们已经处理到此通知。否则，微信服务器将会定期重新发起通知。

<&#63;
/**
后台通知通过请求中的notify_url 进行，采用post 机制。返回通知中的参数一致，url包含如下内容：
见【微信公众号支付】公众号支付接口文档V2.2.pdf 中通知接口部分

同时，在postData 中还将包含xml 数据。数据如下：
<xml>
<OpenId><![CDATA[111222]]></OpenId>
<AppId><![CDATA[wwwwb4f85f3a797777]]></AppId>
<IsSubscribe>1</IsSubscribe>
<TimeStamp> 1369743511</TimeStamp>
<NonceStr><![CDATA[jALldRTHAFd5Tgs5]]></NonceStr>
<AppSignature><![CDATA[bafe07f060f22dcda0bfdb4b5ff756f973aecffa]]>
</AppSignature>
<SignMethod><![CDATA[sha1]]></ SignMethod >
</xml>
商户需要对这些参数进行保存和判断用户的支付状态
*/
// 获取微信通知接口postData信息
$postdata = file_get_contents("php://input"); 
$postObj = simplexml_load_string ( $postdata, 'SimpleXMLElement', LIBXML_NOCDATA );
$trade_state =$_GET ["trade_state"];//支付状态
$out_trade_no = $_GET ["out_trade_no"];//订单号
/*****************  Todo 还有很多其他参数需要保存起来，参数列表详见文档 **************************/
if($trade_state==0){
 echo "success";
}else{
 echo "false";
}

ArrayToXML.php：该脚本的作用是将数组转换成为xml。

<&#63;php

class ArrayToXML
{
 /**
 * @param array $arr
 * @return string XML
 */
 public static function arrtoxml($arr,$dom=0,$item=0)
 {
 if (!$dom){
  $dom = new DOMDocument("1.0");
 }
 if(!$item){
  $item = $dom->createElement("xml"); 
  $dom->appendChild($item);
 }
 foreach ($arr as $key=>$val){
  $itemx = $dom->createElement(is_string($key)&#63;$key:"item");
  $item->appendChild($itemx);
  if (!is_array($val)){
   $text = $dom->createTextNode($val);
   $itemx->appendChild($text);
   
  }else {
   self::arrtoxml($val,$dom,$itemx);
  }
 }
 return $dom->saveXML();
 }
}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

使用数据库存储会话的优点是什么？Apr 24, 2025 am 12:16 AM

使用数据库存储会话的主要优势包括持久性、可扩展性和安全性。1.持久性：即使服务器重启，会话数据也能保持不变。2.可扩展性：适用于分布式系统，确保会话数据在多服务器间同步。3.安全性：数据库提供加密存储，保护敏感信息。

您如何在PHP中实现自定义会话处理？Apr 24, 2025 am 12:16 AM

在PHP中实现自定义会话处理可以通过实现SessionHandlerInterface接口来完成。具体步骤包括：1)创建实现SessionHandlerInterface的类，如CustomSessionHandler；2)重写接口中的方法（如open,close,read,write,destroy,gc）来定义会话数据的生命周期和存储方式；3)在PHP脚本中注册自定义会话处理器并启动会话。这样可以将数据存储在MySQL、Redis等介质中，提升性能、安全性和可扩展性。

什么是会话ID？Apr 24, 2025 am 12:13 AM

SessionID是网络应用程序中用来跟踪用户会话状态的机制。1.它是一个随机生成的字符串，用于在用户与服务器之间的多次交互中保持用户的身份信息。2.服务器生成并通过cookie或URL参数发送给客户端，帮助在用户的多次请求中识别和关联这些请求。3.生成通常使用随机算法保证唯一性和不可预测性。4.在实际开发中，可以使用内存数据库如Redis来存储session数据，提升性能和安全性。

您如何在无状态环境（例如API）中处理会议？Apr 24, 2025 am 12:12 AM

在无状态环境如API中管理会话可以通过使用JWT或cookies来实现。1.JWT适合无状态和可扩展性，但大数据时体积大。2.Cookies更传统且易实现，但需谨慎配置以确保安全性。

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

See all articles