php 实现付费

PHP 实现付费功能

在 PHP 中实现付费功能通常涉及集成第三方支付网关、处理支付请求以及管理订单状态。以下是几种常见的实现方式：

集成支付网关

选择适合的支付网关（如 PayPal、Stripe、支付宝、微信支付等），并获取 API 密钥或商户信息。大多数支付网关提供详细的 API 文档和 SDK。

以 Stripe 为例，安装 Stripe PHP SDK：

composer require stripe/stripe-php

示例代码：

require_once('vendor/autoload.php');
\Stripe\Stripe::setApiKey('sk_test_your_key');

$charge = \Stripe\Charge::create([
    'amount' => 1000, // 金额（分）
    'currency' => 'usd',
    'source' => 'tok_visa', // 测试令牌
    'description' => 'Example charge'
]);

处理支付回调

支付完成后，支付网关通常会通过 Webhook 或同步回调通知支付结果。需要验证回调的签名或数据完整性。

示例（Stripe Webhook）：

$payload = @file_get_contents('php://input');
$sig_header = $_SERVER['HTTP_STRIPE_SIGNATURE'];
$event = null;

try {
    $event = \Stripe\Webhook::constructEvent(
        $payload, $sig_header, 'whsec_your_webhook_secret'
    );
} catch(\UnexpectedValueException $e) {
    http_response_code(400);
    exit();
}

// 处理支付成功事件
if ($event->type == 'charge.succeeded') {
    $charge = $event->data->object;
    // 更新订单状态
}

订单管理系统

在数据库中创建订单表，存储订单号、用户 ID、金额、支付状态等信息。支付成功后更新订单状态。

示例表结构：

CREATE TABLE orders (
    id INT AUTO_INCREMENT PRIMARY KEY,
    user_id INT,
    amount DECIMAL(10,2),
    status ENUM('pending', 'paid', 'failed'),
    payment_gateway VARCHAR(50),
    transaction_id VARCHAR(255),
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

安全注意事项

确保支付请求通过 HTTPS 传输，避免直接处理敏感卡信息。使用支付网关的令牌化或 Checkout 页面降低 PCI DSS 合规负担。

验证支付回调的真实性，防止伪造请求。定期对账，确保系统与支付网关的交易记录一致。

订阅与定期付费

对于订阅模式，可利用支付网关的订阅 API。例如 Stripe 的订阅创建：

$subscription = \Stripe\Subscription::create([
    'customer' => 'cus_xxx',
    'items' => [['price' => 'price_xxx']],
]);

处理订阅事件（如续费成功、取消）通过 Webhook 实现，并同步更新用户权限或服务期限。

测试与调试

使用支付网关的沙盒环境测试所有流程。模拟各种支付场景（成功、失败、退款），确保系统正确处理每种状态。

记录详细的支付日志，便于排查问题。监控关键支付指标，如成功率、平均处理时间。