php实现付款功能
集成第三方支付网关
使用成熟的第三方支付服务(如支付宝、微信支付、PayPal)是最常见的方式。以支付宝为例,需注册开发者账号并获取APPID、密钥等参数。
调用支付宝接口示例代码:
require_once 'alipay-sdk-PHP/AopSdk.php';
$c = new AopClient;
$c->gatewayUrl = "https://openapi.alipay.com/gateway.do";
$c->appId = "your_app_id";
$c->rsaPrivateKey = '商户私钥';
$c->alipayPublicKey = '支付宝公钥';
$request = new AlipayTradePagePayRequest();
$request->setNotifyUrl("异步通知地址");
$request->setReturnUrl("同步跳转地址");
$request->setBizContent(json_encode([
'subject' => '订单标题',
'out_trade_no' => '商户订单号',
'total_amount' => '订单金额',
'product_code' => 'FAST_INSTANT_TRADE_PAY'
]));
$response = $c->pageExecute($request);
echo $response;处理支付回调通知
支付完成后需验证异步通知的真实性,并更新订单状态:
$alipayPublicKey = '支付宝公钥';
$aop = new AopClient;
$aop->alipayrsaPublicKey = $alipayPublicKey;
$flag = $aop->rsaCheckV1($_POST, null, "RSA2");
if($flag){
$out_trade_no = $_POST['out_trade_no'];
$trade_status = $_POST['trade_status'];
if($_POST['trade_status'] == 'TRADE_SUCCESS'){
// 更新订单状态为已支付
}
echo "success";
} else {
echo "fail";
}数据库订单管理
创建订单数据表结构:
CREATE TABLE `orders` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`order_no` varchar(32) NOT NULL,
`amount` decimal(10,2) NOT NULL,
`status` tinyint(1) DEFAULT 0 COMMENT '0未支付 1已支付',
`create_time` datetime DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`id`),
UNIQUE KEY `order_no` (`order_no`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;PHP生成订单示例:
function generateOrder($amount) {
$orderNo = date('YmdHis').mt_rand(1000,9999);
$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');
$stmt = $pdo->prepare("INSERT INTO orders (order_no, amount) VALUES (?, ?)");
$stmt->execute([$orderNo, $amount]);
return $orderNo;
}安全注意事项
金额参数必须从服务器端获取,不可信任前端传递的金额数据。所有敏感操作需进行CSRF防护,支付接口必须使用HTTPS协议。定期检查服务器日志,监控异常支付请求。
支付结果应以异步通知为准,不能依赖用户浏览器跳转。关键业务数据需进行数据库事务处理,确保数据一致性。建议实现支付限额和频次控制,防止恶意调用。
