<a href="126" title="第三">第三</a>
<a href="128" title="第四">第四</a>
<a href="125" title="第二">第二</a>
<a href="1250" title="第五">第五</a>'
preg_match_all('|<a[^>]*href="([^>]+)"[^>]*>(.*)</a>|isU',$s,$data)
$tmp_data = array()
for($i=0$i<count($data[1])$i++){
$tmp_data[$data[1][$i]] = $data[0][$i]
}
ksort($tmp_data)
var_dump($tmp_data)
一. 支付支付主要分为几个步骤:
1前端携带支付需要的数据(商品id,购买数量等)发起支付请求
2后端在接收到支付请求后,处理支付数据,然后携带处理后的数据请求 微信服务器 的 支付统一下单接口
3后端接收到上一步请求微信服务器的返回数据,再次处理,然后返回前端让前端可以开始支付。
4前端进行支付动作
5前端支付完成后,微信服务器会向后端发送支付通知(也就是微信要告诉你客户已经付过钱了),后端根据这个通知确定支付完成,然后就去做支付完成后的相应动作,比如修改订单状态,添加交易日志啊等等。
从这几个步骤可以看出,后端主要的作用就是将支付需要的数据传给微信服务器,再根据微信服务器的响应确定支付是否完成。
这个流程还是蛮容易理解的。形象的说,前端就是个顾客,后端就是店家,微信服务器的统一下单接口就像收银员。顾客跟店家说,我是谁谁谁,现在我要付多少多少钱给你买什么什么。店家就跟收银员说,那个谁谁谁要付多少钱,你准备收钱吧。收银员收到钱后,就去告诉店家,我已经收到钱了,你给他东西吧。
下面就详细的说明一下 各个步骤的具体实现。
1. 前端请求支付
前端请求支付,就是简单的携带支付需要的数据,例如用户标识,支付金额,支付订单 ID 等等跟 **你的业务逻辑有关** 或者跟 **下一步请求微信服务器支付统一下单接口需要的数据有关** 的相关数据,使用微信小程序的 wx.request( ) 去请求后端的支付接口。
2. 后端请求微信服务器
后端接收到前端发送的支付请求后,可以进行一下相关验证,例如判断一下用户有没有问题,支付金额对不对等等。
在验证没什么问题,可以向微信服务器申请支付之后,后端需要使用 微信规定的数据格式 去请求微信的支付统一下单接口。
微信规定的请求数据:
这需要较多代码实现。因为需要的数据个数较多,而且还需要加密并以 XML 格式发送。
首先,有以下数据是使用小程序支付必须提供给微信服务器的参数。
小程序 appid。写小程序的大概没有不知道这个的。。。
用户标识 openid。也就是用户的小程序标识,在我上篇博客中说明了如何获取。
商户号 mch_id 。申请开通微信支付商户认证成功后微信发给你的邮件里有
商户订单号 out_trade_no 。商户为这次支付生成的订单号
总金额 total_fee 。订单总金额,很重要的一点是单位是分,要特别注意。
微信服务器回调通知接口地址 notify_url。微信确认钱已经到账后,会往这个地址多次发送消息,告诉你顾客已经付完钱了,你需要返回消息给微信表示你已经收到了通知。。这个地址不能有端口号,同时要能直接接受POST方法请求。
交易类型 trade_type 。微信小程序支付此值统一为 JSAPI
商品信息 Body。类似"腾讯-游戏"这种格式
终端IP地址 spbill_create_ip 。终端地址IP,也就是请求支付的 IP 地址。
随机字符串 nonce_str 。需要后端随机生成的字符串用于保证数据安全。微信要求不长于32位。
签名 sign 。使用上面的所有参数进行相应处理加密生成签名。(具体处理方式可见下文代码,可直接复用。)
在处理好以上所有数据后,将这些数据以 XML 格式整理并以 POST 方法发送到 微信支付统一下单接口 https://api.mch.weixin.qq.com/pay/unifiedorder 。
3.后端接受微信服务器返回数据
微信服务器在接收到支付数据之后,如果数据没有问题,其会返回用于支付的相应数据,其中非常重要的是 名称为 prepay_id 的数据字段,需要将此数据返回前端,前端才能继续支付。
因此,在后端接收到微信服务器的返回数据后,需要进行相应的处理,最终返回到前端如下数据:
appid 不需多说
timeStamp 当前时间戳
nonceStr 随机字符串
package 就是上面提到的 prepay_id,不过切记格式如 “prepay_id= prepay_id_item“。否则会导致错误。
signType 加密方式,一般应该是 MD5
paySign 对以上数据进行相应处理并加密。
到这里,后端的支付接口已经完成了接收前端支付请求,并返回了前端支付所需数据的功能。
4. 前端发起支付
前端在接收到返回数据后,使用 wx.requestPayment() 来请求发起支付。此 API 需要的对象参数各项值就是我们上一步返回的各个数据。
5.后端接受微信服务器回调
前端完成支付后,微信服务器确认支付已经完成。就会向第一步中设置的回调地址发送通知。后端的接收回调接口在接收到通知后,就可以判断支付是否完成,从而决定后续动作。
需要注意的是,在接收到微信服务器的回调通知后,根据通知的result_code字段判断支付是否成功。在接受到成功的通知后,后端需要返回success数据向微信服务器告知已得到回调通知。否则微信服务器会不停的向后端发送消息。另外微信的通知是以XML格式发送的,在接受处理时需要注意。
微信的大概支付流程就是这样。以下是PHP语法的微信支付类,可以比照上面的步骤介绍,加深理解。在需要支付时,直接传入参数实例化此类再调用类的 pay 方法即可。
//微信支付类
class WeiXinPay{
//=======【基本信息设置】=====================================
//微信公众号身份的唯一标识
protected $APPID = appid//填写您的appid。微信公众平台里的
protected $APPSECRET = secret
//受理商ID,身份标识
protected $MCHID = '11111111'//商户id
//商户支付密钥Key
protected $KEY = '192006250b4c09247ec02edce69f6a2d'
//回调通知接口
protected $APPURL = 'https://smart.afei.com/receivesuc'
//交易类型
protected $TRADETYPE = 'JSAPI'
//商品类型信息
protected $BODY = 'wx/book'
//微信支付类的构造函数
function __construct($openid,$outTradeNo,$totalFee){
$this->openid = $openid//用户唯一标识
$this->outTradeNo = $outTradeNo//商品编号
$this->totalFee = $totalFee//总价
}
//微信支付类向外暴露的支付接口
public function pay(){
$result = $this->weixinapp()
return $result
}
//对微信统一下单接口返回的支付相关数据进行处理
private function weixinapp(){
$unifiedorder=$this->unifiedorder()
$parameters=array(
'appId'=>$this->APPID,//小程序ID
'timeStamp'=>''.time().'',//时间戳
'nonceStr'=>$this->createNoncestr(),//随机串
'package'=>'prepay_id='.$unifiedorder['prepay_id'],//数据包
'signType'=>'MD5'//签名方式
)
$parameters['paySign']=$this->getSign($parameters)
return $parameters
}
/*
*请求微信统一下单接口
*/
private function unifiedorder(){
$parameters = array(
'appid' =>$this->APPID,//小程序id
'mch_id'=>$this->MCHID,//商户id
'spbill_create_ip'=>$_SERVER['REMOTE_ADDR'],//终端ip
'notify_url'=>$this->APPURL, //通知地址
'nonce_str'=>$this->createNoncestr(),//随机字符串
'out_trade_no'=>$this->outTradeNo,//商户订单编号
'total_fee'=>floatval($this->totalFee), //总金额
'open_id'=>$this->openid,//用户openid
'trade_type'=>$this->TRADETYPE,//交易类型
'body' =>$this->BODY, //商品信息
)
$parameters['sign'] = $this->getSign($parameters)
$xmlData = $this->arrayToXml($parameters)
$xml_result = $this->postXmlCurl($xmlData,'https://api.mch.weixin.qq.com/pay/unifiedorder',60)
$result = $this->xmlToArray($xml_result)
return $result
}
//数组转字符串方法
protected function arrayToXml($arr){
$xml = "<xml>"
foreach ($arr as $key=>$val)
{
if (is_numeric($val)){
$xml.="<".$key.">".$val."</".$key.">"
}else{
$xml.="<".$key."><![CDATA[".$val."]]></".$key.">"
}
}
$xml.="</xml>"
return $xml
}
protected function xmlToArray($xml){
$array_data = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true)
return $array_data
}
//发送xml请求方法
private static function postXmlCurl($xml, $url, $second = 30)
{
$ch = curl_init()
//设置超时
curl_setopt($ch, CURLOPT_TIMEOUT, $second)
curl_setopt($ch, CURLOPT_URL, $url)
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE)
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE)//严格校验
//设置header
curl_setopt($ch, CURLOPT_HEADER, FALSE)
//要求结果为字符串且输出到屏幕上
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE)
//post提交方式
curl_setopt($ch, CURLOPT_POST, TRUE)
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml)
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20)
curl_setopt($ch, CURLOPT_TIMEOUT, 40)
set_time_limit(0)
//运行curl
$data = curl_exec($ch)
//返回结果
if ($data) {
curl_close($ch)
return $data
} else {
$error = curl_errno($ch)
curl_close($ch)
throw new WxPayException("curl出错,错误码:$error")
}
}
/*
* 对要发送到微信统一下单接口的数据进行签名
*/
protected function getSign($Obj){
foreach ($Obj as $k =>$v){
$Parameters[$k] = $v
}
//签名步骤一:按字典序排序参数
ksort($Parameters)
$String = $this->formatBizQueryParaMap($Parameters, false)
//签名步骤二:在string后加入KEY
$String = $String."&key=".$this->KEY
//签名步骤三:MD5加密
$String = md5($String)
//签名步骤四:所有字符转为大写
$result_ = strtoupper($String)
return $result_
}
/*
*排序并格式化参数方法,签名时需要使用
*/
protected function formatBizQueryParaMap($paraMap, $urlencode)
{
$buff = ""
ksort($paraMap)
foreach ($paraMap as $k =>$v)
{
if($urlencode)
{
$v = urlencode($v)
}
//$buff .= strtolower($k) . "=" . $v . "&"
$buff .= $k . "=" . $v . "&"
}
$reqPar
if (strlen($buff) >0)
{
$reqPar = substr($buff, 0, strlen($buff)-1)
}
return $reqPar
}
/*
* 生成随机字符串方法
*/
protected function createNoncestr($length = 32 ){
$chars = "abcdefghijklmnopqrstuvwxyz0123456789"
$str =""
for ( $i = 0$i <$length$i++ ) {
$str.= substr($chars, mt_rand(0, strlen($chars)-1), 1)
}
return $str
}
}
以上就是微信支付的相关流程。在理清思路后,流程还是比较清晰和简单的。重点在于需要注意一些细节问题,例如数据格式,加密方法等。
下面说一下微信小程序退款的具体实现
二.退款
小程序退款的流程和付款相似,但有一些细节上的不同。
首先退款的步骤通常如下:
1.用户前端点击退款按钮后,后端接收到用户的退款请求通过商城后台呈现给商户,商户确定允许退款后,后端再发起向微信退款接口的请求来请求退款。
2.后端向微信退款接口发送请求后,得到响应信息,确定退款是否完成,根据退款是否完成再去进行改变订单状态等业务逻辑。
退款的步骤相对微信支付来说比较简单。
值得注意的有以下两点:
1.向微信退款接口请求退款后,根据得到的响应是可以直接确定退款是否完成的。不再需要设置专门的回调接口等待微信通知。当然如果需要也是可以在微信商户平台设置回调接口接受从而接受微信回调的,但并不是必须的。
2.退款请求需要在请求服务器安装微信提供的安全证书,也就是说,发起退款请求相比较支付请求在请求时请求方法不能复用,因为微信退款需要携带证书的请求,此证书可在申请微信商户号成功后从微信商户平台自行下载, Linux下的PHP开发环境的证书只需要放在网站根目录的cert文件夹中即可。其他开发环境可能需要导入操作。
下面讲解一下退款的具体步骤
一. 用户发起退款请求
用户在前端发起退款请求,后端接收到退款请求,将相应订单标记为申请退款,展示在后台.商户查看后,如果同意退款再进行相应操作.此后才进入真正的退款流程.
二. 商户发起退款请求
商户同意退款后,后端即向微信提供的退款 API 发起请求.
同请求微信支付API一样.退款请求也需要将需要的参数进行签名后以XML发送到微信的退款API [https://api.mch.weixin.qq.com/pay/refund](https://api.mch.weixin.qq.com/pay/refund)
退款请求需要的参数如下(多个参数在支付API请求时也有使用):
1.小程序 appid。
2.商户号 mch_id 。申请开通微信支付商户认证成功后微信发给你的邮件里有
3.商户订单号 out_trade_no 。退款订单在支付时生成的订单号
4.退款订单号 out_refund_no 。由后端生成的退款单号,需要保证唯一,因为多个同样的退款单号只会退款一次。
5.总金额 total_fee 。订单总金额,单位为分。
6.退款金额 refund_fee 需要退款的金额,单位同样为分
7.操作员 op_user_id .与商户号相同即可
8.随机字符串 nonce_str 。同支付请求
9.签名 sign 。使用上面的所有参数进行相应处理加密生成签名。(具体处理方式与支付相同,可直接复用。)
三. 退款完成
在发起退款请求后,就可以直接根据请求的响应XML中的 result_code字段来判断退款是否成功,从而对订单状态进行处理和后续操作。不需要像支付那样等待另一个接口的通知来确定请求状态。当然如上文所说,如果需要微信服务器发送通知到后端的话,可以到微信商户平台进行设置。
退款因为流程与支付大同小异,因此退款的PHP类我选择了直接继承支付类,
代码如下,注意区分退款请求方法postXmlSSLCurl和支付请求方法postXmlCurl的区别,这也就是上文提到的退款需要的双向证书的使用。
````
class WinXinRefund extends WeiXinPay{
protected \$SSLCERT_PATH = 'cert/apiclient_cert.pem'//证书路径
protected \$SSLKEY_PATH = 'cert/apiclient_key.pem'//证书路径
protected \$opUserId = '1234567899'//商户号
function __construct($openid,$outTradeNo,$totalFee,$outRefundNo,$refundFee){
//初始化退款类需要的变量
$this->openid = $openid
$this->outTradeNo = $outTradeNo
$this->totalFee = $totalFee
$this->outRefundNo = $outRefundNo
$this->refundFee = $refundFee
}
public function refund(){
//对外暴露的退款接口
$result = $this->wxrefundapi()
return $result
}
private function wxrefundapi(){
//通过微信api进行退款流程
$parma = array(
'appid'=>$this->APPID,
'mch_id'=>$this->MCHID,
'nonce_str'=>$this->createNoncestr(),
'out_refund_no'=>$this->outRefundNo,
'out_trade_no'=>$this->outTradeNo,
'total_fee'=>$this->totalFee,
'refund_fee'=>$this->refundFee,
'op_user_id' =>$this->opUserId,
)
$parma['sign'] = $this->getSign($parma)
$xmldata = $this->arrayToXml($parma)
$xmlresult = $this->postXmlSSLCurl($xmldata,'https://api.mch.weixin.qq.com/secapi/pay/refund')
$result = $this->xmlToArray($xmlresult)
return $result
}
//需要使用证书的请求
function postXmlSSLCurl($xml,$url,$second=30)
{
$ch = curl_init()
//超时时间
curl_setopt($ch,CURLOPT_TIMEOUT,$second)
//这里设置代理,如果有的话
//curl_setopt($ch,CURLOPT_PROXY, '8.8.8.8')
//curl_setopt($ch,CURLOPT_PROXYPORT, 8080)
curl_setopt($ch,CURLOPT_URL, $url)
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE)
curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE)
//设置header
curl_setopt($ch,CURLOPT_HEADER,FALSE)
//要求结果为字符串且输出到屏幕上
curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE)
//设置证书
//使用证书:cert 与 key 分别属于两个.pem文件
//默认格式为PEM,可以注释
curl_setopt($ch,CURLOPT_SSLCERTTYPE,'PEM')
curl_setopt($ch,CURLOPT_SSLCERT, $this->SSLCERT_PATH)
//默认格式为PEM,可以注释
curl_setopt($ch,CURLOPT_SSLKEYTYPE,'PEM')
curl_setopt($ch,CURLOPT_SSLKEY, $this->SSLKEY_PATH)
//post提交方式
curl_setopt($ch,CURLOPT_POST, true)
curl_setopt($ch,CURLOPT_POSTFIELDS,$xml)
$data = curl_exec($ch)
//返回结果
if($data){
curl_close($ch)
return $data
}
else {
$error = curl_errno($ch)
echo "curl出错,错误码:$error"."<br>"
curl_close($ch)
return false
}
}}
三. 总结
以上就是关于微信支付和退款的流程及相关知识的介绍。文中的 PHP类 均封装直接可用。
因为微信支付和退款涉及的东西较为繁杂,很多人直接看官方文档可能会一头雾水,所以看过此文了解流程和要点后,再去看微信官方文档。一方面可以更清晰的了解小程序的支付和退款流程。另一方面,本文因为篇幅有限及作者能力有限,肯定有无暇顾及或有所纰漏之处。为求稳妥,还是需要多看看官方开发文档。毕竟事涉支付,出个BUG可不是小事。微信小店小程序是微信官方推出的一款免费的商城小程序,但是微信小店小程序不支持实时订单通知,商家只能在网页上手动刷新才能知道新的订单。如何才能实时接收订单提醒并且在手机上发货呢?要么通过第三方服务(成本较大),要么自己搞定(零成本)。
微信在今年9月份推出了小程序云开发平台,简单的说:腾讯为小程序提供免费的服务器。我们利用腾讯免费的服务器,就可以实现订单订单通知、手机发货、订单自动打印等一切功能。
先看视频吧!这是弄好之后的样子。可以实时接收订单通知,自动打印订单,手机上发货。仔细看,还有更多功能,更多亮点。如果觉得还行,可以继续往下看建设步骤。
建设步骤如下:
复用公众号资质快速创建小程序
申请这个小程序的目的在于获取腾讯免费服务器,有了服务器,什么都可以搞了。具体申请步骤在这里就不详细说了,可以自行百度上搜索。
获取AppId和开发者密码
要获取公众号的AppId和密码、微信小店AppID,创建的小程序AppId和密码。这些信息将会导入到创建的小程序中。有了这些信息,小程序才能为微信小店提供服务。
下载微信开发者工具,新建小程序项目
在微信开发者工具中,新建项目。将微信小店小程序关联到这个小程序里面来,可以维信搜一搜:采云。你会看到小程序运行非常快速,碾压市面上80%的商城小程序。
新建小程序项目
关联微信小店小程序
订单提醒
开发建设好之后,商家就可以实时收到微信提醒了。分为2种提醒方式:服务通知和订单自动打印。服务通知免费,如果是订单自动打印的话,商家需要购买云打印机。(就是那种外卖打印机)
服务通知提醒
订单自动打印提醒
手机上发货
在收到订单提醒后,商家可以直接点击进入小程序发货界面。并且购买者也能收到发货提醒。
更多功能(分享朋友圈,会员管理,员工管理等)还没有写出来,后期会继续更新。通过视频,可以看到更多信息。一定要看哦。
研究了好几天,坑也遇到了,也百度了很久现在终于做完了,给大家分享出来,
我这个也是参考别人写的。有不明白的朋友可以问我
public function unifiedorder($order_no, $openid, $total_fee, $attach, $order_id, $user_id){
// 当前时间
$time = time()
// 生成随机字符串
$nonceStr = md5($time . $openid)
// API参数
$params = [
'appid' =>$this->appid, //微信分配的小程序id
'attach' =>$attach, //附加数据,在查询API和支付通知中原样返回,可作为自定义参数使用。
'body' =>'会员卡', //募捐描述
'mch_id' =>$this->mchid, //微信支付分配的商户号
'nonce_str' =>$nonceStr, //随机字符串,32位以内
'notify_url' =>$this->notify_url, // base_url() . 'notice.php?s=/task/notify/order/wxapp_id/'.$wxapp_id, // 异步通知地址
'openid' =>$openid, //用户标识;trade_type=JSAPI,此参数必传,用户在商户appid下的唯一标识。
'out_trade_no' =>$order_no, //商户账单号
'spbill_create_ip' =>\request()->ip(), //终端IP;支持IPV4和IPV6两种格式的IP地址。调用微信支付API的机器IP
'total_fee' =>(int)$total_fee * 100, // 价格:单位分 // 价格:单位分
'trade_type' =>'JSAPI', //交易类型
]
// 生成签名
$params['sign'] = $this->makeSign($params) //这个地方最坑,需要的是配置 1、appid和商户号必须是绑定的状态
// 请求API
$url = 'https://api.mch.weixin.qq.com/pay/unifiedorder'
$result = $this->post($url, $this->toXml($params))
$prepay = $this->fromXml($result)
//添加preapay_id
$data = [
'user_id' =>$user_id,
'order_id' =>$order_id,
'attach' =>json_encode($attach),
'prepay_id' =>$prepay['prepay_id'],
]
(new AppleWxPrepay())->addInfo($data)
// 请求失败
if ($prepay['return_code'] === 'FAIL') {
return [API_CODE_NAME =>2000004, API_MSG_NAME =>$prepay['return_msg']]
}
if ($prepay['result_code'] === 'FAIL') {
return [API_CODE_NAME =>2000004, API_MSG_NAME =>$prepay['err_code_des']]
}
// 生成 nonce_str 供前端使用
$paySign = $this->makePaySign($params['nonce_str'], $prepay['prepay_id'], $time)
return [
'prepay_id' =>$prepay['prepay_id'],
'nonceStr' =>$nonceStr,
'timeStamp' =>(string)$time,
'paySign' =>$paySign
]
}
/**
* 生成签名
* @param $values
* @return string 本函数不覆盖sign成员变量,如要设置签名需要调用SetSign方法赋值
*/
private function makeSign($values)
{
//签名步骤一:按字典序排序参数
ksort($values)
$string = $this->toUrlParams($values)
//签名步骤二:在string后加入KEY
$string = $string . '&key=' . $this->apikey
//签名步骤三:MD5加密
$string = md5($string)
//签名步骤四:所有字符转为大写
$result = strtoupper($string)
return $result
}
/**
* 格式化参数格式化成url参数
* @param $values
* @return string
*/
private function toUrlParams($values)
{
$buff = ''
foreach ($values as $k =>$v) {
if ($k != 'sign' &&$v != '' &&!is_array($v)) {
$buff .= $k . '=' . $v . '&'
}
}
return trim($buff, '&')
}
/**
* 模拟POST请求
* @param $url
* @param array $data
* @param bool $useCert
* @param array $sslCert
* @return mixed
*/
public function post($url, $data = [], $useCert = false, $sslCert = [])
{
$header = [
'Content-type: application/jsoncharset=UTF8'
]
$curl = curl_init()
curl_setopt($curl, CURLOPT_URL, $url)
curl_setopt($curl, CURLOPT_HTTPHEADER, $header)
curl_setopt($curl, CURLOPT_HEADER, false)
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1)
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false)
curl_setopt($curl, CURLOPT_POST, TRUE)
curl_setopt($curl, CURLOPT_POSTFIELDS, $data)
if ($useCert == true) {
// 设置证书:cert 与 key 分别属于两个.pem文件
curl_setopt($curl, CURLOPT_SSLCERTTYPE, 'PEM')
curl_setopt($curl, CURLOPT_SSLCERT, $sslCert['certPem'])
curl_setopt($curl, CURLOPT_SSLKEYTYPE, 'PEM')
curl_setopt($curl, CURLOPT_SSLKEY, $sslCert['keyPem'])
}
$result = curl_exec($curl)
curl_close($curl)
return $result
}
/**
* 输出xml字符
* @param $values
* @return bool|string
*/
private function toXml($values)
{
if (!is_array($values) || count($values) <= 0) {
return false
}
$xml = "<xml>"
foreach ($values as $key =>$val) {
if (is_numeric($val)) {
$xml .= "<" . $key . ">" . $val . "</" . $key . ">"
} else {
$xml .= "<" . $key . "><![CDATA[" . $val . "]]></" . $key . ">"
}
}
$xml .= "</xml>"
return $xml
}
/**
* 将xml转为array
* @param $xml
* @return mixed
*/
private function fromXml($xml)
{
// 禁止引用外部xml实体
libxml_disable_entity_loader(true)
return json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true)
}
/**
* 生成paySign
* @param $nonceStr
* @param $prepay_id
* @param $timeStamp
* @return string
*/
private function makePaySign($nonceStr, $prepay_id, $timeStamp)
{
$data = [
'appId' =>$this->appid,
'nonceStr' =>$nonceStr,
'package' =>'prepay_id=' . $prepay_id,
'signType' =>'MD5',
'timeStamp' =>$timeStamp,
]
// 签名步骤一:按字典序排序参数
ksort($data)
$string = $this->toUrlParams($data)
// 签名步骤二:在string后加入KEY
$string = $string . '&key=' . $this->apikey
// 签名步骤三:MD5加密
$string = md5($string)
// 签名步骤四:所有字符转为大写
$result = strtoupper($string)
return $result
}
/*********************************微信回调**********************/
public function getNotify()
{
if (!$xml = file_get_contents('php://input')) {
$this->returnCode(50000001, 'Not found DATA')
}
// 将服务器返回的XML数据转化为数组
$data = $this->fromXml($xml)
$payLog = new ApplePayLog()
// 记录日志
$payLog->addInfo(['content'=>json_encode($xml)])
$payLog->addInfo(['content'=>json_encode($data)])
// 实例化账单模型
$OrderModel = new AppleOrder()
// 账单信息
$orderInfo = $OrderModel->getInfo(['id'=>$data['attach']],'*')
if (empty($orderInfo)) {
$this->returnCode(50000001, '账单不存在')
}
if($orderInfo['pay_status'] != 1 || !empty($orderInfo['pay_time'])){
$this->returnCode(50000001,'订单已支付,请勿再次支付')
}
// 保存微信服务器返回的签名sign
$dataSign = $data['sign']
$return_code = $data['return_code']
$result_code = $data['result_code']
$data['body'] = '会员卡'
$data['spbill_create_ip'] = \request()->ip()
$data['notify_url'] = $this->notify_url
// sign 与 s 参数 不参与签名算法
unset($data['sign'])
unset($data['transaction_id'])
unset($data['coupon_id'])
unset($data['coupon_type'])
unset($data['coupon_count'])
unset($data['coupon_fee'])
unset($data['time_end'])
unset($data['return_code'])
unset($data['result_code'])
unset($data['is_subscribe'])
unset($data['fee_type'])
unset($data['bank_type'])
unset($data['bank_type'])
// 生成签名
$sign = $this->makeSign($data)
// 判断签名是否正确 判断支付状态
if (($sign === $dataSign) &&($return_code == 'SUCCESS') &&($result_code == 'SUCCESS')) {
$OrderModel->startTrans()
try {
// 账单支付成功业务处理
$appleOrderInfo = $OrderModel->where(['id'=>$orderInfo['id']])->lock(true)->find()
$result = $appleOrderInfo->addInfo(['pay_status'=>2,'pay_time'=>time()],['id'=>$orderInfo['id']])
if(!$result){
$OrderModel->rollback()
$this->returnCode(5000003, '修改订单失败,失败原因:'.$OrderModel->getError())
}
$appleUserModel = new AppleUser()
$appleUserInfo = $appleUserModel->where(['openid'=>$orderInfo['openid']])->lock(true)->find()
$appleUser = $appleUserInfo->where(['openid'=>$orderInfo['openid']])->setInc('moxibustion',$orderInfo['moxibustion'])
if(!$appleUser){
$OrderModel->rollback()
$this->returnCode(5000003, '添加会员针灸次数失败,失败原因:'.$appleUserModel->getError())
}
}catch (\Exception $exception){
$OrderModel->rollback()
$this->returnCode(5000003, '操作失败,失败原因:'.$exception->getMessage())
}
$OrderModel->commit()
// 返回状态
die(json(['code'=>0,'支付成功']))
}
// 返回状态
$this->returnCode(2000003, '签名失败')
}
