使用PHP实现手机端APP支付宝的支付功能

/*此为支付类*/

classAlipayApp{

/**

* 把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串

* @param $para 需要拼接的数组

* return 拼接完成以后的字符串

*/

functioncreateLinkstring($para,$showQuotes= false) {

// $arg = "";

// while (list ($key, $val) = each ($para)) {

// $arg.=$key."=".$val."&";

// }

////去掉最后一个&字符

// $arg = substr($arg,0,count($arg)-2);

////如果存在转义字符，那么去掉转义

// if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}

// return $arg;

$arg="";

$quotes='';

if($showQuotes){

$quotes='"';

}

foreach($paraas$key=>$val) {

if($arg==''){

$arg=$key.'='.$quotes.$val.$quotes;

}else{

$arg=$arg.'&'.$key.'='.$quotes.$val.$quotes;

}

}

if(get_magic_quotes_gpc()){$arg=stripslashes($arg);}

return$arg;

}

/**

* 对数组排序

* @param $para 排序前的数组

* return 排序后的数组

*/

functionargSort($para) {

ksort($para);

reset($para);

return$para;

}

/**

* 除去数组中的空值和签名参数

* @param $para 签名参数组

* return 去掉空值与签名参数后的新签名参数组

*/

functionparaFilter($para) {

$para_filter=array();

while(list ($key,$val) = each ($para)) {

if($key=="sign"||$key=="sign_type"||$val=="")continue;

else$para_filter[$key] =$para[$key];

}

return$para_filter;

}

functionquery_timestamp() {

$url=$this->alipay_gateway_new."service=query_timestamp&partner=".trim(strtolower($this->alipay_config['partner']))."&_input_charset=".trim(strtolower($this->alipay_config['input_charset']));

$encrypt_key="";

$doc=newDOMDocument();

$doc->load($url);

$itemEncrypt_key=$doc->getElementsByTagName("encrypt_key");

$encrypt_key=$itemEncrypt_key->item(0)->nodeValue;

return$encrypt_key;

}

/**

* 写日志，方便测试（看网站需求，也可以改成把记录存入数据库）

* 注意：服务器需要开通fopen配置

* @param $word 要写入日志里的文本内容 默认值：空值

*/

functionlogResult($word='') {

date_default_timezone_set("PRC");

$fp=fopen("log.txt","a");

flock($fp, LOCK_EX) ;

fwrite($fp,"执行日期：".strftime("%Y%m%d%H%M%S",time())."\n".$word."\n");

flock($fp, LOCK_UN);

fclose($fp);

}

/**

* 远程获取数据，POST模式

* 注意：

* 1.使用Crul需要修改服务器中php.ini文件的设置，找到php_curl.dll去掉前面的";"就行了

* 2.文件夹中cacert.pem是SSL证书请保证其路径有效，目前默认路径是：getcwd().'\\cacert.pem'

* @param $url 指定URL完整路径地址

* @param $cacert_url 指定当前工作目录绝对路径

* @param $para 请求的数据

* @param $input_charset 编码格式。默认值：空值

* return 远程输出的数据

*/

functiongetHttpResponsePOST($url,$cacert_url,$para,$input_charset='') {

if(trim($input_charset) !='') {

$url=$url."_input_charset=".$input_charset;

}

$curl= curl_init($url);

curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证

curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证

curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址

curl_setopt($curl, CURLOPT_HEADER, 0 );// 过滤HTTP头

curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果

curl_setopt($curl,CURLOPT_POST,true);// post传输数据

curl_setopt($curl,CURLOPT_POSTFIELDS,$para);// post传输数据

$responseText= curl_exec($curl);

//var_dump( curl_error($curl) );//如果执行curl过程中出现异常，可打开此开关，以便查看异常内容

curl_close($curl);

return$responseText;

}

/**

* 远程获取数据，GET模式

* 注意：

* 1.使用Crul需要修改服务器中php.ini文件的设置，找到php_curl.dll去掉前面的";"就行了

* 2.文件夹中cacert.pem是SSL证书请保证其路径有效，目前默认路径是：getcwd().'\\cacert.pem'

* @param $url 指定URL完整路径地址

* @param $cacert_url 指定当前工作目录绝对路径

* return 远程输出的数据

*/

functiongetHttpResponseGET($url,$cacert_url) {

$curl= curl_init($url);

curl_setopt($curl, CURLOPT_HEADER, 0 );// 过滤HTTP头

curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果

curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证

curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证

curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址

$responseText= curl_exec($curl);

//var_dump( curl_error($curl) );//如果执行curl过程中出现异常，可打开此开关，以便查看异常内容

curl_close($curl);

return$responseText;

}

/**

* 实现多种字符编码方式

* @param $input 需要编码的字符串

* @param $_output_charset 输出的编码格式

* @param $_input_charset 输入的编码格式

* return 编码后的字符串

*/

functioncharsetEncode($input,$_output_charset,$_input_charset) {

$output="";

if(!isset($_output_charset) )$_output_charset=$_input_charset;

if($_input_charset==$_output_charset||$input==null ) {

$output=$input;

}elseif(function_exists("mb_convert_encoding")) {

$output= mb_convert_encoding($input,$_output_charset,$_input_charset);

}elseif(function_exists("iconv")) {

$output= iconv($_input_charset,$_output_charset,$input);

}elsedie("sorry, you have no libs support for charset change.");

return$output;

}

/**

* 实现多种字符解码方式

* @param $input 需要解码的字符串

* @param $_output_charset 输出的解码格式

* @param $_input_charset 输入的解码格式

* return 解码后的字符串

*/

functioncharsetDecode($input,$_input_charset,$_output_charset) {

$output="";

if(!isset($_input_charset) )$_input_charset=$_input_charset;

if($_input_charset==$_output_charset||$input==null ) {

$output=$input;

}elseif(function_exists("mb_convert_encoding")) {

$output= mb_convert_encoding($input,$_output_charset,$_input_charset);

}elseif(function_exists("iconv")) {

$output= iconv($_input_charset,$_output_charset,$input);

}elsedie("sorry, you have no libs support for charset changes.");

return$output;

}

/**

* RSA签名

* @param $data 待签名数据

* @param $private_key 商户私钥字符串

* return 签名结果

*/

functionrsaSign($data,$private_key) {

//以下为了初始化私钥，保证在您填写私钥时不管是带格式还是不带格式都可以通过验证。

$private_key=str_replace("-----BEGIN RSA PRIVATE KEY-----","",$private_key);

$private_key=str_replace("-----END RSA PRIVATE KEY-----","",$private_key);

$private_key=str_replace("\n","",$private_key);

$private_key="-----BEGIN RSA PRIVATE KEY-----".PHP_EOL .wordwrap($private_key, 64,"\n", true). PHP_EOL."-----END RSA PRIVATE KEY-----";

$res=openssl_get_privatekey($private_key);

if($res)

{

openssl_sign($data,$sign,$res);

}

else{

echo"您的私钥格式不正确!"."<br/>"."The format of your private_key is incorrect!";

exit();

}

openssl_free_key($res);

//base64编码

$sign=base64_encode($sign);

return$sign;

}

/**

* RSA验签

* @param $data 待签名数据

* @param $alipay_public_key 支付宝的公钥字符串

* @param $sign 要校对的的签名结果

* return 验证结果

*/

functionrsaVerify($data,$alipay_public_key,$sign) {

//以下为了初始化私钥，保证在您填写私钥时不管是带格式还是不带格式都可以通过验证。

$alipay_public_key=str_replace("-----BEGIN PUBLIC KEY-----","",$alipay_public_key);

$alipay_public_key=str_replace("-----END PUBLIC KEY-----","",$alipay_public_key);

$alipay_public_key=str_replace("\n","",$alipay_public_key);

$alipay_public_key='-----BEGIN PUBLIC KEY-----'.PHP_EOL.wordwrap($alipay_public_key, 64,"\n", true) .PHP_EOL.'-----END PUBLIC KEY-----';

$res=openssl_get_publickey($alipay_public_key);

if($res)

{

$result= (bool)openssl_verify($data,base64_decode($sign),$res);

}

else{

echo"您的支付宝公钥格式不正确!"."<br/>"."The format of your alipay_public_key is incorrect!";

exit();

}

openssl_free_key($res);

return$result;

}

}

/* *

* 类名：AlipayNotify

* 功能：支付宝通知处理类

* 详细：处理支付宝各接口通知返回

* 版本：1.0

* 日期：2016-06-06

* 说明：

* 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。

* 该代码仅供学习和研究支付宝接口使用，只是提供一个参考

*************************注意*************************

* 调试通知返回时，可查看或改写log日志的写入TXT里的数据，来检查通知返回是否正常

*/

classAlipayNotify {

/**

* HTTPS形式消息验证地址

*/

var$https_verify_url='https://mapi.alipay.com/gateway.do?service=notify_verify&';

/**

* HTTP形式消息验证地址

*/

var$http_verify_url='http://notify.alipay.com/trade/notify_query.do?';

var$alipay_config;

function__construct($alipay_config){

$this->alipay_config =$alipay_config;

}

functionAlipayNotify($alipay_config) {

$this->__construct($alipay_config);

}

/**

* 获取返回时的签名验证结果

* @param $para_temp 通知返回来的参数数组

* @param $sign 返回的签名结果

* @return 签名验证结果

*/

functiongetSignVeryfy($para_temp,$sign) {

$alipayapp=new\Alipayapp();

//除去待签名参数数组中的空值和签名参数

$para_filter=$alipayapp->paraFilter($para_temp);

//对待签名参数数组排序

$para_sort=$alipayapp->argSort($para_filter);

//把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串

$prestr=$alipayapp->createLinkstring($para_sort);

$isSgin= false;

switch(strtoupper(trim($this->alipay_config['sign_type']))) {

case"RSA":

$isSgin=$alipayapp->rsaVerify($prestr, trim($this->alipay_config['alipay_public_key']),$sign);

break;

default:

$isSgin= false;

}

return$isSgin;

}

/**

* 获取远程服务器ATN结果,验证返回URL

* @param $notify_id 通知校验ID

* @return 服务器ATN结果

* 验证结果集：

* invalid命令参数不对 出现这个错误，请检测返回处理中partner和key是否为空

* true 返回正确信息

* false 请检查防火墙或者是服务器阻止端口问题以及验证时间是否超过一分钟

*/

functiongetResponse($notify_id) {

$alipayapp=new\Alipayapp();

$transport=strtolower(trim($this->alipay_config['transport']));

$partner= trim($this->alipay_config['partner']);

$veryfy_url='';

if($transport=='https') {

$veryfy_url=$this->https_verify_url;

}

else{

$veryfy_url=$this->http_verify_url;

}

$veryfy_url=$veryfy_url."partner=".$partner."&notify_>;

$responseTxt=$alipayapp->getHttpResponseGET($veryfy_url,$this->alipay_config['cacert']);

return$responseTxt;

}

}

//配置参数

public$alipay_config=array(

//2088开头

'partner'=>'',

//商户的私钥,此处填写原始私钥去头去尾，RSA公私钥生成：https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.nBDxfy&treeId=58&articleId=103242&docType=1

'private_key'=>'',

//支付宝的公钥，查看地址：https://openhome.alipay.com/platform/keyManage.htm?keyType=partner

'alipay_public_key'=>'',

//异步通知接口

'service'=>'mobile.securitypay.pay',

//字符编码格式 目前支持 gbk 或 utf-8

'input_charset'=>'utf-8',

//签名方式 不需修改

'sign_type'=>'RSA',

//ca证书路径地址，用于curl中ssl校验

//请保证cacert.pem文件在当前文件夹目录中

'cacert'=>'/cacert.pem',

//访问模式,根据自己的服务器是否支持ssl访问，若支持请选择https；若不支持请选择http

'transport'=>'http',

);

//调用统一下单接口生成预支付订单并把数据返回给APP

publicfunctionalipay_app(Request$request)

{

vendor('Alipayapp.lib.AlipayApp');

$param=$request->param();

$tade_no=$param['orderCode'];//订单号 调用统一下单接口需要提供一个订单号

$order=newOrder();//实例化订单

$ret=$order->getOrderN2($tade_no);//查询订单信息 此处为我自己的查询订单信息方法，可以替换为你自己的

$strOrg['partner']=$this->alipay_config['partner'];// 配置的partner

$strOrg['seller_id']=$this->alipay_config['partner'];// 此处和partner值一样即可

$strOrg['out_trade_no']=$tade_no;// 订单号

$strOrg['subject']="";// 商品的标题

$strOrg['body']="";//商品名

$strOrg['total_fee']=$ret['money'];// 金额

$strOrg['notify_url']="";//回调地址,填写回调方法的绝对路径

$strOrg['service']=$this->alipay_config['service'];

$strOrg['payment_type']="1";

$strOrg['_input_charset']="utf-8";

$strOrg['it_b_pay']="30m";

$alipay=new\Alipayapp();

//将post接收到的数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串。

$data=$alipay->createLinkstring($strOrg,true);//,true

//将待签名字符串使用私钥签名,且做urlencode. 注意：请求到支付宝只需要做一次urlencode.

$rsa_sign=urlencode($alipay->rsaSign($data,$this->alipay_config['private_key']));

//把签名得到的sign和签名类型sign_type拼接在待签名字符串后面。

$data=$data.'&sign='.'"'.$rsa_sign.'"'.'&sign_type='.'"'.$this->alipay_config['sign_type'].'"';

//返回给客户端,建议在客户端使用私钥对应的公钥做一次验签，保证不是他人传输。

$datajson['mdata']=$data;

echojson_encode($datajson);

}

//支付成功后的回调方法

publicfunctionalipay_notify()

{

vendor('Alipayapp.lib.alipay_notify');//引入支付通知类文件

$alipayNotify=new\AlipayNotify($this->alipay_config);

$order=newOrder();//实例化订单

if($alipayNotify->getResponse($_POST['notify_id']))//判断成功之后使用getResponse方法判断是否是支付宝发来的异步通知。

{

if($alipayNotify->getSignVeryfy($_POST,$_POST['sign'])) {//使用支付宝公钥验签

//获取支付宝的通知返回参数，可参考技术文档中服务器异步通知参数列表

//商户订单号

$out_trade_no=$_POST['out_trade_no'];

$ret=$order->getOrderN2($out_trade_no);//查询订单信息

$total_amount=$ret['money'];//订单金额

$total_fee=$_POST['total_fee'];//支付宝返回金额

if($_POST['trade_status'] =='TRADE_FINISHED') {

//判断该笔订单是否在商户网站中已经做过处理

//如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序

//如果有做过处理，不执行商户的业务程序

//注意：

//退款日期超过可退款期限后（如三个月可退款），支付宝系统发送该交易状态通知

//请务必判断请求时的out_trade_no、total_fee、seller_id与通知时获取的out_trade_no、total_fee、seller_id为一致的

if($total_amount==$total_fee){

//这里进行数据库操作,比如修改订单状态等

}

}elseif($_POST['trade_status'] =='TRADE_SUCCESS') {

//判断该笔订单是否在商户网站中已经做过处理,如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程

//如果有做过处理，不执行商户的业务程序

//注意：

//付款完成后，支付宝系统发送该交易状态通知

//请务必判断请求时的out_trade_no、total_fee、seller_id与通知时获取的out_trade_no、total_fee、seller_id为一致的

if($total_amount==$total_fee){

//这里进行数据库操作,比如修改订单状态等

}

}

echo"success";//请不要修改或删除

}else{//验证签名失败

echo"sign fail";

}

}else{//验证是否来自支付宝的通知失败

echo"response fail";

}

}