PHP22 PHP在线支付

在线支付"/>

PHP22 PHP在线支付

易宝支付示例脚本

参考网址：

参数说明

• p1_MerId：商户编号，网站在易宝上申请一个账号时，易宝支付系统为商户分配的唯一身份标识。
• p8_Url(此参数是非常重要的)：该响应地址就是支付流程图中第14步的那个地址，是由易宝给用户的，通知网站是否支付成功。
• pd_FrpId：即支付通道编码，用户向易宝发送请求时，告诉易宝找哪个银行去支付。
• pr_NeedResponse：即应答机制。

应答机制

用户通过网站发支付请求，网站让用户去找易宝，如果用户在易宝那端支付成功，那这时易宝要通知网站支付成功，易宝怎么去通知网站是否支付成功呢？

答：易宝都是要用户浏览器去重定向到网站上面去，在重定向的时候后面跟一个消息，即是否支付成功。

那么就会出现一个问题：如果只是采用这种模型来通知网站是否支付成功，这是有问题的，你让用户浏览器重定向，用户浏览器恰恰坏了，那就无法重定向到网站，通知网站是否支付成功。这时无法把订单置为true，即用户就没有支付。那又改怎么去解决这个问题呢？

答：易宝采用了一种比较稳妥的方法，它收到支付成功的消息后，它会让用户浏览器去重定向到网站上面去，以通知网站是否支付成功。除此之外，它自己还会向在线支付请求参数中的p8_Url所代表的servlet发请求，它一直发，直到网站给易宝返回success为止，易宝收到success，它就认为网站收到了支付成功的消息，如果易宝向网站发请求，网站没有给他返回success，它就认为网站没收到支付成功的消息，它会不停地向网站发，一直到网站收到为止。

hmac，即hmac码。该hmac码是由网站通过以上易宝需要的支付请求参数和密钥(网站在易宝上申请一个账号时，易宝支付系统为每个申请者分配的唯一密钥)混在一起，经由MD5算法生成的。

支付请求页面index.html

<html>
<head><meta http-equiv="content-type" content="text/html;charset=utf-8"/>
</head>
<form action="payConfirm.php" method="post"><table><tr><td colspan="4">订单号:<input type="text" name="p2_Order"/>支付金额:<input type="text" name="p3_Amt"/></td></tr><tr><td colspan="4">请选择支付银行</td></tr><tr><td><input type="radio"name="pd_FrpId" value="CMBCHINA-NET"/>招商银行</td><td><input type="radio"name="pd_FrpId" value="ICBC-NET"/>工商银行</td><td><input type="radio"name="pd_FrpId" value="ABC-NET"/>农业银行</td><td><input type="radio"name="pd_FrpId" value="CCB-NET"/>建设银行</td></tr><tr><td colspan="4"><input type="submit" value="确认支付"/></td></tr></table>
</form>

确认支付数据处理payConfirm.php

<html>
<head><meta http-equiv="content-type" content="text/html;charset=utf-8" />
</head>
<?php
include 'common.php';$p0_Cmd = "Buy";//业务类型
$p1_MerId = "10001126856";//商户编号（测试账号）
$p2_Order = $_REQUEST['p2_Order'];//获取用户提交表单中的订单编号
$p3_Amt = $_REQUEST['p3_Amt'];//订单金额
$p4_Cur = "CNY";//交易币种，固定值是'CNY' 人民币$p5_Pid = "";// 商品名称
$p6_Pcat = ""; // 商品种类
$p7_Pdesc = ""; // 商品介绍$p8_Url = "http://loaclhost/mythinkphp/pay/res.php";//易宝支付成功后，返回信息到此url
$p9_SAF = "0"; // 送货地址
$pa_MP = ""; // 商品扩展信息
$pd_FrpId = $_REQUEST['pd_FrpId']; // 银行支付通道
$pr_NeedResponse = "1"; // 应答机制
// 我们把请求参数一个一个拼接(拼接的时候，顺序很重要!!)
$data="";
$data=$data.$p0_Cmd;
$data=$data.$p1_MerId;
$data=$data.$p2_Order;
$data=$data.$p3_Amt;
$data=$data.$p4_Cur;
$data=$data.$p5_Pid;
$data=$data.$p6_Pcat;
$data=$data.$p7_Pdesc;
$data=$data.$p8_Url;
$data=$data.$p9_SAF;
$data=$data.$pa_MP;
$data=$data.$pd_FrpId;
$data=$data.$pr_NeedResponse;$merchantKey ="69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";
// hmac签名串，是用于易宝和商家互相确认的关键字
$hmac = HmacMd5($data,$merchantKey);?>
你的订单号是:<?php echo $p2_Order;  ?>支付的金额是<?php echo $p3_Amt; ?>
<!-- 把要提交的数据用隐藏域表示 -->
<form action="" method="post"><input type="hidden" name="p0_Cmd" value="<?php echo $p0_Cmd; ?>"/><input type="hidden" name="p1_MerId" value="<?php echo $p1_MerId; ?>"/><input type="hidden" name="p2_Order" value="<?php echo $p2_Order; ?>"/><input type="hidden" name="p3_Amt" value="<?php echo $p3_Amt; ?>"/><input type="hidden" name="p4_Cur" value="<?php echo $p4_Cur; ?>"/><input type="hidden" name="p5_Pid" value="<?php echo $p5_Pid; ?>"/><input type="hidden" name="p6_Pcat" value="<?php echo $p6_Pcat; ?>"/><input type="hidden" name="p7_Pdesc" value="<?php echo $p7_Pdesc; ?>"/><input type="hidden" name="p8_Url" value="<?php echo $p8_Url; ?>"/><input type="hidden" name="p9_SAF" value="<?php echo $p9_SAF; ?>"/><input type="hidden" name="pa_MP" value="<?php echo $pa_MP; ?>"/><input type="hidden" name="pd_FrpId" value="<?php echo $pd_FrpId; ?>"/><input type="hidden" name="pr_NeedResponse" value="<?php echo $pr_NeedResponse; ?>"/><input type="hidden" name="hmac" value="<?php echo $hmac; ?>"/><input type="submit" value="确认网上支付"/>
</form>
</html>

支付加密common.php文件

<?php
function HmacMd5($data, $key)
{//需要配置环境支撑iconv，否则中文参数不能正常处理$key = iconv("GB2312", "UTF-8", $key);$data = iconv("GB2312", "UTF-8", $data);$b = 64;if (strlen($key) > $b) {$key = pack("H*", md5($key));}$key = str_pad($key, $b, chr(0x00));$ipad = str_pad('', $b, chr(0x36));$opad = str_pad('', $b, chr(0x5c));$k_ipad = $key ^ $ipad;$k_opad = $key ^ $opad;return md5($k_opad . pack("H*", md5($k_ipad . $data)));
}
//我们把易宝支付要求生成一个签名串
//把各个请求参数凭借作为$data传入: $key 就是易宝给商家分配的密钥

支付响应信息处理页面payres.php

<?php
include 'common.php';
//获取从易宝支付网关返回的信息
$p1_MerId = "10001126856";
$r0_Cmd = $_REQUEST['r0_Cmd'];
$r1_Code = $_REQUEST['r1_Code'];
$r2_TrxId = $_REQUEST['r2_TrxId'];
$r3_Amt = $_REQUEST['r3_Amt'];
$r4_Cur = $_REQUEST['r4_Cur'];
$r5_Pid = $_REQUEST['r5_Pid'];
$r6_Order = $_REQUEST['r6_Order'];
$r7_Uid = $_REQUEST['r7_Uid'];
$r8_MP = $_REQUEST['r8_MP'];
$r9_BType = $_REQUEST['r9_BType'];
$hmac = $_REQUEST['hmac'];// 拼接
$res_src = "";
$res_src = $res_src . $p1_MerId;
$res_src = $res_src . $r0_Cmd;
$res_src = $res_src . $r1_Code;
$res_src = $res_src . $r2_TrxId;
$res_src = $res_src . $r3_Amt;
$res_src = $res_src . $r4_Cur;
$res_src = $res_src . $r5_Pid;
$res_src = $res_src . $r6_Order;
$res_src = $res_src . $r7_Uid;
$res_src = $res_src . $r8_MP;
$res_src = $res_src . $r9_BType;
$merchantKey = "69c1522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4P1";
// 对返回的结果进行MD5-hmac加密处理，和返回的hmac签名串比较
if (HmacMd5($res_src, $merchantKey) == $hmac) {if ($r1_Code == 1) {if ($r9_BType == 1) {echo '交易成功！';echo '订单号为' . $r6_Order . '支付成功！' . '所付金额是' . $r3_Amt . '易宝支付订单号' . $r2_TrxId;echo '<br/>浏览器重定向';} elseif ($r9_BType == 2) {echo 'success';echo '<br/>交易成功！';echo '<br/>服务器点对点通讯';}}
} else {echo '签名被篡改了';
}?>

MVC框架中实现支付

定义支付视图

index.html请求支付视图

<html>
<head><meta http-equiv="content-type" content="text/html;charset=utf-8"/>
</head><body><form action="index.php?g=home&c=pay&a=payconfirm" method="post"><table><tr><td colspan="4">订单号:<input type="text" name="p2_Order"/>支付金额:<input type="text" name="p3_Amt"/></td></tr><tr><td colspan="4">请选择支付银行</td></tr><tr><td><input type="radio" name="pd_FrpId" value="CMBCHINA-NET"/>招商银行</td><td><input type="radio" name="pd_FrpId" value="ICBC-NET"/>工商银行</td><td><input type="radio" name="pd_FrpId" value="ABC-NET"/>农业银行</td><td><input type="radio" name="pd_FrpId" value="CCB-NET"/>建设银行</td></tr><tr><td colspan="4"><input type="submit" value="确认支付"/></td></tr></table>
</form></body></html>

payconfirm.html确认支付视图

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body>
你的订单号是:<?php echo $this->data['p2_Order'];  ?>支付的金额是<?php echo  $this->data['p3_Amt']; ?>
<!-- 把要提交的数据用隐藏域表示 -->
<form action="" method="post"><input type="hidden" name="p0_Cmd" value="<?php echo  $this->data['p0_Cmd']; ?>"/><input type="hidden" name="p1_MerId" value="<?php echo  $this->data['p1_MerId']; ?>"/><input type="hidden" name="p2_Order" value="<?php echo  $this->data['p2_Order']; ?>"/><input type="hidden" name="p3_Amt" value="<?php echo  $this->data['p3_Amt']; ?>"/><input type="hidden" name="p4_Cur" value="<?php echo  $this->data['p4_Cur']; ?>"/><input type="hidden" name="p5_Pid" value="<?php echo  $this->data['p5_Pid']; ?>"/><input type="hidden" name="p6_Pcat" value="<?php echo  $this->data['p6_Pcat']; ?>"/><input type="hidden" name="p7_Pdesc" value="<?php echo  $this->data['p7_Pdesc']; ?>"/><input type="hidden" name="p8_Url" value="<?php echo  $this->data['p8_Url']; ?>"/><input type="hidden" name="p9_SAF" value="<?php echo  $this->data['p9_SAF']; ?>"/><input type="hidden" name="pa_MP" value="<?php echo  $this->data['pa_MP']; ?>"/><input type="hidden" name="pd_FrpId" value="<?php echo  $this->data['pd_FrpId']; ?>"/><input type="hidden" name="pr_NeedResponse" value="<?php echo  $this->data['pr_NeedResponse']; ?>"/><input type="hidden" name="hmac" value="<?php echo  $this->data['hmac']; ?>"/><input type="submit" value="确认网上支付"/>
</form>
</body>
</html>

控制器设计

关键代码

<?php
/*** Created by PhpStorm.* User: Administrator* Date: 2018/7/12* Time: 10:00*/namespace application\home\controllers;use core\mybase\Controller;
use core\PayMD5;class PayController extends Controller
{/**支付页面*/public function index(){$this->display();}/**确认支付*/public function payconfirm(){$p0_Cmd = "Buy";//业务类型$p1_MerId = "10001126856";//商户编号（测试账号）$p2_Order = $_REQUEST['p2_Order'];//获取用户提交表单中的订单编号$p3_Amt = $_REQUEST['p3_Amt'];//订单金额$p4_Cur = "CNY";//交易币种，固定值是'CNY' 人民币$p5_Pid = "";// 商品名称$p6_Pcat = ""; // 商品种类$p7_Pdesc = ""; // 商品介绍$p8_Url = "http://loaclhost/MyMVC1.0/index.php?g=home&c=pay&a=payres";//易宝支付成功后，返回信息到此url$p9_SAF = "0"; // 送货地址$pa_MP = ""; // 商品扩展信息$pd_FrpId = $_REQUEST['pd_FrpId']; // 银行支付通道$pr_NeedResponse = "1"; // 应答机制// 我们把请求参数一个一个拼接(拼接的时候，顺序很重要!!)$data = "";$data = $data . $p0_Cmd;$data = $data . $p1_MerId;$data = $data . $p2_Order;$data = $data . $p3_Amt;$data = $data . $p4_Cur;$data = $data . $p5_Pid;$data = $data . $p6_Pcat;$data = $data . $p7_Pdesc;$data = $data . $p8_Url;$data = $data . $p9_SAF;$data = $data . $pa_MP;$data = $data . $pd_FrpId;$data = $data . $pr_NeedResponse;$merchantKey = "69cl522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4Pl";// hmac签名串，是用于易宝和商家互相确认的关键字//$hmac = HmacMd5($data,$merchantKey);$payMD5 = new PayMD5();$hmac = $payMD5->HmacMd5($data, $merchantKey);$this->assign("p0_Cmd", $p0_Cmd);$this->assign("p1_MerId", $p1_MerId);$this->assign("p2_Order", $p2_Order);$this->assign("p3_Amt", $p3_Amt);$this->assign("p4_Cur", $p4_Cur);$this->assign("p5_Pid", $p5_Pid);$this->assign("p6_Pcat", $p6_Pcat);$this->assign("p7_Pdesc", $p7_Pdesc);$this->assign("p8_Url", $p8_Url);$this->assign("p9_SAF", $p9_SAF);$this->assign("pa_MP", $pa_MP);$this->assign("pd_FrpId", $pd_FrpId);$this->assign("pr_NeedResponse", $pr_NeedResponse);$this->assign("hmac", $hmac);$this->display();}/**接收支付结果消息*/public function payres(){//获取从易宝支付网关返回的信息$p1_MerId = "10001126856";$r0_Cmd = $_REQUEST['r0_Cmd'];$r1_Code = $_REQUEST['r1_Code'];$r2_TrxId = $_REQUEST['r2_TrxId'];$r3_Amt = $_REQUEST['r3_Amt'];$r4_Cur = $_REQUEST['r4_Cur'];$r5_Pid = $_REQUEST['r5_Pid'];$r6_Order = $_REQUEST['r6_Order'];$r7_Uid = $_REQUEST['r7_Uid'];$r8_MP = $_REQUEST['r8_MP'];$r9_BType = $_REQUEST['r9_BType'];$hmac = $_REQUEST['hmac'];// 拼接$res_src = "";$res_src = $res_src . $p1_MerId;$res_src = $res_src . $r0_Cmd;$res_src = $res_src . $r1_Code;$res_src = $res_src . $r2_TrxId;$res_src = $res_src . $r3_Amt;$res_src = $res_src . $r4_Cur;$res_src = $res_src . $r5_Pid;$res_src = $res_src . $r6_Order;$res_src = $res_src . $r7_Uid;$res_src = $res_src . $r8_MP;$res_src = $res_src . $r9_BType;$merchantKey = "69c1522AV6q613Ii4W6u8K6XuW8vM1N6bFgyv769220IuYe9u37N4y7rI4P1";// 对返回的结果进行MD5-hmac加密处理，和返回的hmac签名串比较$payMD5 = new PayMD5();if ($payMD5->HmacMd5($res_src, $merchantKey) == $hmac) {if ($r1_Code == 1) {if ($r9_BType == 1) {echo '交易成功！';echo '订单号为' . $r6_Order . '支付成功！' . '所付金额是' . $r3_Amt . '易宝支付订单号' . $r2_TrxId;echo '<br/>浏览器重定向';} elseif ($r9_BType == 2) {//修改订单状态echo 'success';echo '<br/>交易成功！';echo '<br/>服务器点对点通讯';}}} else {echo '签名被篡改了';}}
}

转载于:.html