php如何实现支付
PHP支付功能实现方法
使用第三方支付平台API
集成支付宝、微信支付等主流支付平台API是常见方式。以支付宝为例,需下载官方SDK并配置商户信息。
require_once 'alipay-sdk-PHP/AopSdk.php';
$c = new AopClient;
$c->gatewayUrl = "https://openapi.alipay.com/gateway.do";
$c->appId = "your_app_id";
$c->rsaPrivateKey = '商户私钥';
$c->alipayrsaPublicKey = '支付宝公钥';
$c->apiVersion = '1.0';
$c->signType = 'RSA2';
$c->postCharset = 'UTF-8';
$c->format = 'json';数据库订单系统设计
创建订单表存储交易信息,包含字段:order_id、user_id、amount、status、create_time等。
CREATE TABLE `orders` (
`order_id` varchar(32) NOT NULL,
`user_id` int(11) NOT NULL,
`amount` decimal(10,2) NOT NULL,
`status` tinyint(1) DEFAULT '0',
`create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`order_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;支付结果异步通知处理
配置支付平台回调地址,验证签名并更新订单状态。
$alipayNotify = new AlipayNotify($alipay_config);
$verify_result = $alipayNotify->verifyNotify();
if($verify_result) {
$out_trade_no = $_POST['out_trade_no'];
$trade_status = $_POST['trade_status'];
if($trade_status == 'TRADE_SUCCESS') {
$db->update('orders', ['status' => 1], ['order_id' => $out_trade_no]);
}
echo "success";
} else {
echo "fail";
}本地支付日志记录
记录支付过程关键信息便于排查问题。
$log = new Monolog\Logger('payment');
$log->pushHandler(new Monolog\Handler\StreamHandler('logs/payment.log'));
$log->info('Payment notify', $_POST);安全验证措施
实现防CSRF、XSS攻击机制,对金额等敏感参数进行严格校验。
if (!hash_equals($_SESSION['token'], $_POST['token'])) {
die('Invalid request');
}
$amount = filter_var($_POST['amount'], FILTER_VALIDATE_FLOAT);
if ($amount <= 0) {
die('Invalid amount');
}支付页面跳转处理
生成支付表单自动提交到支付平台。
$request = new AlipayTradePagePayRequest();
$request->setReturnUrl('http://return.url');
$request->setNotifyUrl('http://notify.url');
$request->setBizContent(json_encode([
'out_trade_no' => $orderId,
'total_amount' => $amount,
'subject' => '商品名称',
'product_code' => 'FAST_INSTANT_TRADE_PAY'
]));
$response = $aop->pageExecute($request);
echo $response;注意事项
- 使用HTTPS确保传输安全
- 定期对账避免资金差异
- 实现订单超时关闭功能
- 敏感数据加密存储
- 遵守PCI DSS安全标准
支付系统开发需结合具体业务需求,建议参考各支付平台最新文档,不同接口版本参数可能有所差异。测试阶段使用沙箱环境,上线前完成充分验证。
