重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
通知机制的实现,官方只有文档没有demo代码,对没搞过的人来说,需要花大量时间来做测试。
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名注册、网页空间、营销软件、网站建设、千阳网站维护、网站推广。
从文档上说的来看,微信每次通知过来的数据,结构比较复杂,是一个多段数据,除了要取出POST数据外,还要取其它的数据。
这里首先涉及到一个关于php://input与$_POST取值的问题,简单列几点如下:
1,Content- Type取值为application/x-www-form-urlencoded时,php会将http请求body相应数据会填入到数组$_POST,填入到$_POST数组中的数据是进行urldecode()解析的结果。(其实,除了该Content-Type,还有 multipart/form-data表示数据是表单数据,稍后我们介绍)
2,php://input数据,只要Content-Type不为 multipart/form-data(该条件限制稍后会介绍)。那么php://input数据与http entity body部分数据是一致的。该部分相一致的数据的长度由Content-Length指定。
3,仅当Content-Type为application/x-www-form-urlencoded且提交方法是POST方法时,$_POST数据与php://input数据才是”一致”(打上引号,表示它们格式不一致,内容一致)的。其它情况,它们都不一致。
4,php://input读取不到$_GET数据。是因为$_GET数据作为query_path写在http请求头部(header)的PATH字段,而不是写在http请求的body部分。
帮助我们了解了为什么xml_rpc服务端读取数据都是通过file_get_contents(‘php://input', ‘r')。
而不是从$_POST中读取,正是因为xml_rpc数据规格是xml,它的Content-Type是text/xml。
5. php://input碰到了multipart/form-data,请查阅RFC1867对它的描述。multipart/form-data也表示以POST方法提交表单数据,它还伴随了文件上传,所以会跟application/x- www-form-urlencoded数据格式不一样。它会以一更种更合理的,更高效的数据格式传递给服务端。当Content-Type为multipart/form-data的时候,即便http请求body中存在数据,php://input也为空,PHP此时,不会把数据填入php://input流。所以,可以确定: php://input不能用于读取enctype=multipart/form-data数据。
6. 当Content-Type为application/x- www-form-urlencoded时,php://input和$_POST数据是“一致”的,为其它Content-Type的时候,php: //input和$_POST数据数据是不一致的。因为只有在Content-Type为application/x-www-form- urlencoded或者为multipart/form-data的时候,PHP才会将http请求数据包中的body相应部分数据填入$_POST全局变量中,其它情况PHP都忽略。而php://input除了在数据类型为multipart/form-data之外为空外,其它情况都可能不为空
以上转述这么多文字的意思,就是说,得用到这两种方式来读取微信传过来的数据。 ..
传统方法是用 标签 将输入的数据 提交到后台的php, 由php获得数据后写入数据库, 下面SubMsg.php 就是用来处理的后台 机器数量 后台 SubMsg.php
抄来的 不求最佳 只是希望对你有帮助
require_once("././././config.php");
require_once(SYSTEM."db.php"); //导入db类
$db = new DB(DB_DRIVER, DB_HOSTNAME, DB_USERNAME, DB_PASSWORD, DB_DATABASE);//实例化db
$sql = "SELECT * FROM setting ";
$query = $db-query($sql);
$rows = $query-rows;
$appid = '5';
$mchid = '1';
$key = 'a';
$appsecret = 'c';
$sslcert_path = 'apiclient_cert.pem';
$sslkey_path = 'apiclient_key.pem';
$curl_proxy_host = '0.0.0.0';
$curl_proxy_port = 0;
$report_levenl = 1;
$config = "
class WxPayConfig
{
const APPID = '$appid';
const MCHID = '$mchid';
const KEY = '$key';
const APPSECRET = '$appsecret';
const SSLCERT_PATH = '$sslcert_path';
const SSLKEY_PATH = '$sslkey_path';
const CURL_PROXY_HOST = '$curl_proxy_host';//'10.152.18.220';
const CURL_PROXY_PORT = $curl_proxy_port;//8080;
const REPORT_LEVENL = $report_levenl;
}
";
eval($config);
unset($config, $appid, $mchid, $key, $appsecret, $sslcert_path, $sslkey_path, $curl_proxy_host, $curl_proxy_port, $report_levenl);
//echo WxPayConfig::APPID;exit;
//不清楚可以问联系我:web$ebaitian.cn(将$换为@)
以PHP语言为例,对微信支付的开发流程进行一下说明:
1.获取订单信息。
2.根据订单信息和支付相关的账号生成sign,并且生成支付参数。
3.将支付参数信息POST到微信服务器,获取返回信息。
4.根据返回信息生成相应的支付代码(微信内部)或是支付二维码(非微信内),完成支付。
//重写回调处理函数
public function NotifyProcess($data, $msg)
{
Log::DEBUG("call back:" . json_encode($data));
$notfiyOutput = array();
if(!array_key_exists("transaction_id", $data)){
$msg = "输入参数不正确";
return false;
}
//查询订单,判断订单真实性
if(!$this-Queryorder($data["transaction_id"])){
$msg = "订单查询失败";
return false;
}
$this-handel_order($data['out_trade_no'],$data['transaction_id']);
return true;
}
//业务处理
public function handel_order($order_sn,$out_trade_no){
$arr = json_encode(array(
'order_sn' =$order_sn,
'out_trade_no'=$out_trade_no,
));
$url = getCurl('Wxpay/payComplete');
$res = json_decode(https_request($url,$arr),true);
if($res['status']==1) $this-Closeorder($order_sn); //关闭订单
}
一丶 PHP后台后台生成预支付交易单,返回正确的预支付交易回话标识后再在APP里面调起支付!官方文档:
根据文档拼接微信需要的参数,这里需要几个方法,直接上代码!
传输给微信的参数要组装成xml格式发送,传如参数数组!
public function ToXml($data=array())
{
if(!is_array($data) || count($data) = 0)
{
return '数组异常';
}
$xml = "";
foreach ($data as $key=$val)
{
if (is_numeric($val)){
$xml.="".$key."".$val."";
}else{
$xml.="".$key."";
}
}
$xml.="";
return $xml;
}
2.生成随机字符串,微信所需参数! 这里方法很多,看自己爱好都行!
function rand_code(){
$str = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';//62个字符
$str = str_shuffle($str);
$str = substr($str,0,32);
return $str;
}
3.这里是微信比较重要的一步了,这个方法会多次用到!生成签名
private function getSign($params) {
ksort($params); //将参数数组按照参数名ASCII码从小到大排序
foreach ($params as $key = $item) {
if (!empty($item)) { //剔除参数值为空的参数
$newArr[] = $key.'='.$item; // 整合新的参数数组
}
}
$stringA = implode("", $newArr); //使用 符号连接参数
$stringSignTemp = $stringA."key="."************************"; //拼接key
// key是在商户平台API安全里自己设置的
$stringSignTemp = MD5($stringSignTemp); //将字符串进行MD5加密
$sign = strtoupper($stringSignTemp); //将所有字符转换为大写
return $sign;
}
4.传递参数给微信,生成预支付订单! 接收微信返回的数据,在反给APP端,APP端调用支付接口,完成支付 ! APP端所需参数见微信文档:;index=2
public function wx_pay() {
$nonce_str = $this-rand_code(); //调用随机字符串生成方法获取随机字符串
$data['appid'] ='wxdbc5dc*******'; //appid
$data['mch_id'] = '1493*****' ; //商户号
$data['body'] = "APP支付测试";
$data['spbill_create_ip'] = $_SERVER['HTTP_HOST']; //ip地址
$data['total_fee'] = 1; //金额
$data['out_trade_no'] = time().mt_rand(10000,99999); //商户订单号,不能重复
$data['nonce_str'] = $nonce_str; //随机字符串
$data['notify_url'] = ''; 接收支付后的通知,必须为能直接访问的网址,不能跟参数
$data['trade_type'] = 'APP'; //支付方式
//将参与签名的数据保存到数组 注意:以上几个参数是追加到$data中的,$data中应该同时包含开发文档中要求必填的剔除sign以外的所有数据
$data['sign'] = $this-getSign($data); //获取签名
$xml = $this-ToXml($data); //数组转xml
//curl 传递给微信方
$url = "";
//header("Content-type:text/xml");
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL, $url);
if(stripos($url,"https://")!==FALSE){
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
} else {
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,TRUE);
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,2);//严格校验
}
//设置header
curl_setopt($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1);
curl_setopt($ch, CURLOPT_HEADER, FALSE);
//要求结果为字符串且输出到屏幕上
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
//设置超时
curl_setopt($ch, CURLOPT_TIMEOUT, 30);
curl_setopt($ch, CURLOPT_POST, TRUE);
//传输文件
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
//运行curl
$data = curl_exec($ch);
//返回结果
if($data){
curl_close($ch);
//返回成功,将xml数据转换为数组.
$re = $this-FromXml($data);
if($re['return_code'] != 'SUCCESS'){
json("201",'签名失败');
}
else{
//接收微信返回的数据,传给APP!
$arr =array(
'prepayid' =$re['prepay_id'],
'appid' = 'wxdbc5dc*****',
'partnerid' = '14937****',
'package' = 'Sign=WXPay',
'noncestr' = $nonce_str,
'timestamp' =time(),
);
//第二次生成签名
$sign = $this-getSign($arr);
$arr['sign'] = $sign;
json('200','签名成功',$arr);
}
} else {
$error = curl_errno($ch);
curl_close($ch);
json('201',"curl出错,错误码:$error");
}
}
5.将xml数据转换为数组,接收微信返回数据时用到.
public function FromXml($xml)
{
if(!$xml){
echo "xml数据异常!";
}
//将XML转为array
//禁止引用外部xml实体
libxml_disable_entity_loader(true);
$data = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
return $data;
}
二 .APP支付成功后,会调用你填写的回调地址 . 返回参数详见微信文档:;index=3
// 微信支付回调
function wx_notify(){
//接收微信返回的数据数据,返回的xml格式
$xmlData = file_get_contents('php://input');
//将xml格式转换为数组
$data = $this-FromXml($xmlData);
//用日志记录检查数据是否接受成功,验证成功一次之后,可删除。
$file = fopen('./log.txt', 'a+');
fwrite($file,var_export($data,true));
//为了防止假数据,验证签名是否和返回的一样。
//记录一下,返回回来的签名,生成签名的时候,必须剔除sign字段。
$sign = $data['sign'];
unset($data['sign']);
if($sign == $this-getSign($data)){
//签名验证成功后,判断返回微信返回的
if ($data['result_code'] == 'SUCCESS') {
//根据返回的订单号做业务逻辑
$arr = array(
'pay_status' = 1,
);
$re = M('order')-where(['order_sn'=$data['out_trade_no']])-save($arr);
//处理完成之后,告诉微信成功结果!
if($re){
echo '';exit();
}
}
//支付失败,输出错误信息
else{
$file = fopen('./log.txt', 'a+');
fwrite($file,"错误信息:".$data['return_msg'].date("Y-m-d H:i:s"),time()."\r\n");
}
}
else{
$file = fopen('./log.txt', 'a+');
fwrite($file,"错误信息:签名验证失败".date("Y-m-d H:i:s"),time()."\r\n");
}
}
在这里,微信APP支付流程就成功走完了!谢谢支持!
---------------------