主选:http://www.37yz.com/pay.html
提示:安全起见,提交方式推荐使用 POST ,请不要用 GET 方式提交。
参数名称 | 参数含义 | 类型 | 示例值 | 是否必填 | 参与签名 | 描述 |
---|---|---|---|---|---|---|
appid | 商户编号 | string | 20206491 | 是 | 是 | 平台分配商户编号 |
payid | 唯一标识 | string | 202305310100203715872 | 是 | 是 | 订单编号或者用户ID(必须确保是唯一的) |
money | 订单金额 | string | 10 | 是 | 是 | 订单提交的金额(单位:元) |
type | 支付方式 | string | 1 | 是 | 是 | 传入数字(1为支付宝,2为微信支付) |
notify_url | 异步通知地址 | string | http://296o.com/notify_url.php | 是 | 是 | 接收平台通知的URL,需给绝对路径,并确保平台能通过互联网访问该地址 |
return_url | 同步跳转地址 | string | http://296o.com/return_url.php | 是 | 是 | 前端页面跳转的URL(支付成功后会跳转到这个地址), 该地址只作为前端页面的一个跳转,须使用notify_url通知作为支付最终结果 |
subject | 商品名称 | string | 购买商品 | 是 | 是 | 商品说明 |
param | 自定义参数 | string | 没有请留空 | 否 | 是 | 原封返回,避免特殊字符 |
account | 充值账号 | string | qq1234 | 否 | 是 | |
contact | 联系方式 | string | 79899080 | 否 | 是 | |
native | 原生接口 | string | true | 否 | 是 | native不为空时,接口返回原生支付结果,比如支付宝和微信的官方二维码链接 |
hidetitle | 隐藏标题 | string | true | 否 | 是 | hidetitle不为空时,自动隐藏支付页面上的“支付中心”标题栏 |
codesize | 二维码大小 | int | 150 | 否 | 是 | 二维码大小默认200px |
agent | 代理账号 | string | 88888 | 否 | 是 | 支持三级代理分销,直接传入代理的登录账号 |
sign | 数据MD5签名 | string | fa7337122f6082b6ac14433ecf8ec73a | 是 | 否 | 对数据进行md5加密签名,请参考签名算法 |
charset | 编码 | string | utf-8 | 否 | 否 | utf-8或gb2312,默认utf-8 |
设所有发送或者接收到的数据为集合,将集合内非空参数值的参数按照参数名从小到大排序(ASCII码字典序),使用 URL 键值对的格式(即key1=value1&key2=value2…)拼接成字符串 str 。
$postDatas = array(
"appid" => '20206491',
"money" => '10',
"payid" => '202305310100203715872',
"type" => '1',
"subject" => '购买商品',
"notify_url" => 'http://296o.com/notify_url.php',
"return_url" => 'http://296o.com/return_url.php'
);
//ksort()对数组按照键名进行升序排序
ksort($postDatas);
//reset()内部指针指向数组中的第一个元素
reset($postDatas);
$str = ASCII($postDatas);
function ASCII($postDatas = array()){
$str = '';//初始化
foreach ($postDatas AS $key => $val) { //遍历参数数组
if ($val == ''||$key == 'sign') continue; //跳过这些不签名
if ($str) $str .= '&'; //第一个字符串签名不加& 其他加&连接起来参数
$str .= "$key=$val"; //拼接为url参数形式
}
return $str;
}
然后在字符串 str 后面拼接上 appkey(平台商户密钥),得到 stringSignTemp 字符串,最后对stringSignTemp 进行 MD5 运算,得到 sign 值
$str = "appid=20206491&money=10&notify_url=http://296o.com/notify_url.php&payid=202305310100203715872&return_url=http://296o.com/return_url.php&subject=购买商品&type=1";
$stringSignTemp = $str.$appkey;
$sign = md5($stringSignTemp);
1、可以使用signArray参数,提交参与签名的数组字符串,然后对比前后计算签名的数组参数有什么区别;
2、param参数值里包含逗号(,)等符号,http请求提交到平台时,会被检测层过滤掉符号,从而导致签名不一致;
解决方案:
如果你的param参数里必须携带符号,那么可以先进行base64编码转换,异步通知和同步跳转接收param参数时,再转换回来即可。
3、如果参与签名的数组字符串里存在转义字符,那么要先去掉转义,再进行签名,参考代码如下:
/**
* 把数组所有元素,进行ASCII码字典排序,然后按照“参数=参数值”的模式用“&”字符拼接成字符串,并对字符串做urlencode编码
* @param $postDatas 需要拼接的数组
* return 拼接完成以后的字符串
*/
function createSignArray($postDatas) {
//ksort()对数组按照键名进行升序排序
ksort($postDatas);
//reset()内部指针指向数组中的第一个元素
reset($postDatas);
$str = "";
while (list ($key, $val) = each ($postDatas)) {
$str.=$key."=".urlencode($val)."&";
}
//去掉最后一个&字符
$str = substr($str,0,count($str)-2);
//如果存在转义字符,那么去掉转义
if(get_magic_quotes_gpc()){
$str = stripslashes($str);
}
return $str;
}
参数名称 | 参数含义 | 参数说明 |
---|---|---|
status | 返回状态 | status为1表示成功,status为0表示失败 |
pay_no | 交易流水号 | 平台生成的交易流水号 |
pay_money | 支付金额 | 买家需要支付的实际金额 |
pay_url | 支付链接 | 商户可用此参数自定义创建支付页面,或者跳转到支付宝、微信等第三方平台 |
code_url | 二维码链接 | 商户可用此参数自定义去生成二维码后展示出来进行扫码支付 |
code_img | 二维码图片 | 此参数的值即是根据code_url生成的可以扫码支付的二维码图片地址 |
订单支付成功时,系统会以POST请求方式通知到异步通知地址(notify_url),以GET请求方式跳转到同步跳转地址(return_url),通知结果参数如下表:
参数名称 | 参数含义 | 类型 | 示例值 | 参与签名 | 参数说明 |
---|---|---|---|---|---|
pay_id | 唯一标识 | string | admin | 是 | 商户提交的的唯一标识(订单编号或者用户ID) |
pay_money | 订单金额 | string | 100.00 | 是 | 实际付款金额 |
pay_no | 交易流水号 | string | 20200217200042408995 | 是 | 平台生成的交易流水号 |
pay_time | 交易时间 | int | 1487597795 | 是 | 付款的时间戳 |
pay_type | 支付方式 | int | 1 | 是 | 1:支付宝 2:微信支付 3:QQ钱包 |
param | 扩展返回 | string | 没有则不返回 | 是 | 商户附加数据,原封返回,提交什么就返回什么。注意:值为空时不参与签名 |
sign | 数据签名 | string | c47f3cba123456b6b24542110a8928af | 否 | md5加密签名,验证订单是否为合法,请参考签名算法 |
通知返回的参数示例如下:
pay_id=admin&pay_money=100.00&pay_no=20200217200042408995&pay_time=1487597795&pay_type=1&sign=c47f3cba123456b6b24542110a8928af
返回类型 | 返回数据 |
---|---|
业务处理完成返回 | ok 或者 success |
业务处理失败还需要下次继续通知返回 | fail |
1、业务处理完成返回:ok 或者 success
2、业务处理失败还需要下次继续通知返回:fail
3、注意:一定要验证是否有pay_no参数值,因为只有该值存在,才是付款成功 。
$appkey="平台的商户密钥";
if (empty($_POST)) $_POST = $_GET; //如果为GET方式访问
//ksort()对数组按照键名进行升序排序
ksort($_POST);
//reset()内部指针指向数组中的第一个元素
reset($_POST);
$sign = '';//初始化
foreach ($_POST AS $key => $val) { //遍历POST参数
if ($val == ''||$key == 'sign') continue; //跳过这些不签名
if ($sign) $sign .= '&'; //第一个字符串签名不加& 其他加&连接起来参数
$sign .= "$key=$val"; //拼接为url参数形式
}
$pay_id = $_POST['pay_id']; //需要充值的ID 或订单号 或用户名
$pay_money = (float)$_POST['pay_money']; //实际付款金额
$pay_no = $_POST['pay_no']; //交易流水号
$pay_time = $_POST['pay_time']; //付款的时间戳
$pay_type = (int)$_POST['pay_type']; //支付方式 1:支付宝 2:微信支付 3:QQ钱包
$param = isset($_POST['param'])?$_POST['param']:'';//自定义参数
if (!$_POST['pay_no'] || md5($sign . $appkey) != $_POST['sign']) { //不合法的数据
exit('fail'); //返回失败 继续补单
} else { //合法的数据
/**
* 业务处理在这里写
*/
exit('success'); //返回成功,业务处理完成,下面不再执行了
}
$appkey="平台的商户密钥";
if (empty($_POST)) $_POST = $_GET; //如果为GET方式访问
//ksort()对数组按照键名进行升序排序
ksort($_POST);
//reset()内部指针指向数组中的第一个元素
reset($_POST);
$sign = '';//初始化
foreach ($_POST AS $key => $val) { //遍历POST参数
if ($val == ''||$key == 'sign') continue; //跳过这些不签名
if ($sign) $sign .= '&'; //第一个字符串签名不加& 其他加&连接起来参数
$sign .= "$key=$val"; //拼接为url参数形式
}
$pay_id = $_POST['pay_id']; //需要充值的ID 或订单号 或用户名
$pay_money = (float)$_POST['pay_money']; //实际付款金额
$pay_no = $_POST['pay_no']; //交易流水号
$pay_time = $_POST['pay_time']; //付款的时间戳
$pay_type = (int)$_POST['pay_type']; //支付方式 1:支付宝 2:微信支付 3:QQ钱包
$param = isset($_POST['param'])?$_POST['param']:'';//自定义参数
if (!$_POST['pay_no'] || md5($sign . $appkey) != $_POST['sign']) { //不合法的数据
$result = '支付失败';
} else { //合法的数据
/**
* 业务处理在这里写
*/
$result = '支付成功';
}
$this->assign('pay_id',$pay_id);
$this->assign('pay_no',$pay_no);
$this->assign('pay_money',$pay_money);
$this->assign('pay_type',$pay_type);
$this->assign('pay_time',date("Y-m-d H:i:s",$pay_time));
$this->assign('param',$param);
$this->assign('result',$result);
return view();
参数名称 | 参数含义 | 类型 | 示例值 | 是否必填 | 参与签名 | 参数说明 |
---|---|---|---|---|---|---|
appid | 商户编号 | string | 20206491 | 是 | 是 | 平台分配商户编号 |
pay_no | 交易流水号 | string | 20200217200042408995 | 否 | 是 | 平台生成的交易流水号,pay_no和pay_id必须提交其中一个,否则查询不到订单,同时提交2个参数时,pay_no优先 |
pay_id | 唯一标识 | string | admin | 否 | 是 | 商户提交的的唯一标识(订单编号或者用户ID) |
sign | 数据MD5签名 | string | d7242db1748f4baef9ecec43b4106553 | 是 | 否 | 对数据进行md5加密签名,请参考签名算法 |
charset | 编码 | string | utf-8 | 否 | 否 | utf-8或gb2312,默认utf-8 |
系统会以json格式返回查询的结果,可根据code的值来判断订单是否支付成功
返回类型 | 返回数据 |
---|---|
支付成功 | {"code":1,"type":"success","pay_no":"平台订单交易流水号","msg":"订单支付成功"} |
未支付 | {"code":0,"type":"error","pay_no":"平台订单交易流水号","msg":"订单未支付"} |
其他情况 | {"code":0,"type":"error","title":"提示","msg":"订单不存在"} |