php实现支付流程
PHP 支付流程实现
支付流程设计
- 用户选择商品并提交订单
- 系统生成订单记录并保存到数据库
- 跳转到支付网关页面
- 用户完成支付操作
- 支付网关异步通知处理
- 更新订单状态
- 向用户展示支付结果
数据库设计
创建订单表结构示例:
CREATE TABLE `orders` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`order_no` varchar(32) NOT NULL COMMENT '订单编号',
`user_id` int(11) NOT NULL COMMENT '用户ID',
`amount` decimal(10,2) NOT NULL COMMENT '订单金额',
`status` tinyint(1) NOT NULL DEFAULT '0' COMMENT '0未支付 1已支付',
`create_time` datetime NOT NULL COMMENT '创建时间',
`pay_time` datetime DEFAULT NULL COMMENT '支付时间',
PRIMARY KEY (`id`),
UNIQUE KEY `order_no` (`order_no`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;支付接口集成
以支付宝为例的支付接口实现:
// 引入支付宝SDK
require_once 'alipay-sdk-PHP/AopSdk.php';
$alipay = new AopClient();
$alipay->gatewayUrl = "https://openapi.alipay.com/gateway.do";
$alipay->appId = "your_app_id";
$alipay->rsaPrivateKey = 'your_private_key';
$alipay->alipayrsaPublicKey = 'alipay_public_key';
$alipay->format = "json";
$alipay->charset = "UTF-8";
$alipay->signType = "RSA2";
$request = new AlipayTradePagePayRequest();
$request->setReturnUrl("http://yourdomain.com/return.php");
$request->setNotifyUrl("http://yourdomain.com/notify.php");
$request->setBizContent(json_encode([
'out_trade_no' => $orderNo,
'product_code' => 'FAST_INSTANT_TRADE_PAY',
'total_amount' => $amount,
'subject' => $productName
]));
$result = $alipay->pageExecute($request);
echo $result;支付结果异步通知处理
$alipay = new AopClient();
$verify_result = $alipay->rsaCheckV1($_POST, NULL, "RSA2");
if($verify_result) {
$out_trade_no = $_POST['out_trade_no'];
$trade_no = $_POST['trade_no'];
$trade_status = $_POST['trade_status'];
if($_POST['trade_status'] == 'TRADE_SUCCESS') {
// 更新订单状态为已支付
$db->query("UPDATE orders SET status=1, pay_time=NOW() WHERE order_no='$out_trade_no'");
}
echo "success";
} else {
echo "fail";
}支付安全注意事项
- 所有金额参数必须做严格校验
- 支付回调必须验证签名
- 订单状态变更需要幂等处理
- 记录完整的支付日志
- 使用HTTPS协议传输敏感数据
常见支付问题处理
- 重复通知处理:检查订单是否已处理
- 金额不一致处理:记录异常并人工介入
- 超时未支付处理:设置订单过期机制
- 退款处理:实现退款接口和流程
测试支付流程
- 使用沙箱环境测试
- 模拟各种支付场景
- 检查订单状态变更
- 验证退款流程
- 压力测试支付接口
