├── alipay
    ├── cacert.pem
    ├── key
    │   ├── rsa_private_key.pem
    │   └── alipay_public_key_app.pem
    ├── log.txt
    ├── config.php
    ├── lib
    │   ├── alipay_rsa.function.php
    │   └── alipay_core.function.php
    ├── alipay_submit.class.php
    └── alipay_notify.class.php
├── README.md
├── AlipayCallback.php
├── index.php
├── notify.php
├── Alipay.php
└── tb_pay_log.sql


/alipay/cacert.pem:
--------------------------------------------------------------------------------
1 | 


--------------------------------------------------------------------------------
/alipay/key/rsa_private_key.pem:
--------------------------------------------------------------------------------
1 | 


--------------------------------------------------------------------------------
/alipay/key/alipay_public_key_app.pem:
--------------------------------------------------------------------------------
1 | 


--------------------------------------------------------------------------------
/alipay/log.txt:
--------------------------------------------------------------------------------
1 | 集成时请注意：
2 | 本文件log.txt请不要删除。
3 | 该文本用于写日志函数。
4 | 


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
 1 | 支付宝支付APP服务器端代码逻辑处理
 2 | 
 3 | 
 4 | index.php:支付宝APP支付(服务器端完成统一下单,将数据传输给APP,APP调起返回的支付信息完成支付)
 5 | 
 6 | notify.php:支付宝APP支付异步通知，更改订单状态。
 7 | 
 8 | config.php:支付宝开发者配置文件
 9 | 
10 | tb_pay_log.sql:支付日志数据库文件
11 | 
12 | 
13 | 有问题可以发送到此邮箱：shangheguang#yeah.net 把#替换为@
14 | 
15 | 
16 | 
17 | 111
18 | 


--------------------------------------------------------------------------------
/AlipayCallback.php:
--------------------------------------------------------------------------------
 1 | <?php
 2 | /* *
 3 |  * 功能：即时到账交易接口返回
 4 |  * 版本：3.3
 5 |  * 日期：2015-01-11
 6 |  */
 7 | 
 8 | class AlipayCallback {
 9 | 	
10 | 	//参数配置
11 | 	public $alipay_config;
12 | 	
13 | 	//__construct
14 | 	function __construct() {
15 | 		require_once ("alipay/config.php");
16 | 		require_once ("alipay/alipay_notify.class.php");
17 | 		
18 | 		//载入基本配置
19 | 		$this->alipay_config = $alipay_config; 
20 | 	}
21 | 	
22 | 	//支付宝页面跳转同步通知
23 | 	public function checkReturn() {
24 | 		$alipayNotify = new AlipayNotify($this->alipay_config);
25 | 		return $alipayNotify->verifyReturn();
26 | 	}
27 | 	
28 | 	//支付宝服务器异步通知
29 | 	public function checkNotify() {
30 | 		$alipayNotify = new AlipayNotify($this->alipay_config);
31 | 		return $alipayNotify->verifyNotify();
32 | 	}
33 | 	
34 | 	//解密
35 | 	public function decrypt($prestr) {
36 | 		$alipayNotify = new AlipayNotify($this->alipay_config);
37 | 		return $alipayNotify->decrypt($prestr);
38 | 	}
39 | 	
40 | 	//__destruct
41 | 	function __destruct() {
42 | 	}
43 | }
44 | 
45 | 


--------------------------------------------------------------------------------
/alipay/config.php:
--------------------------------------------------------------------------------
 1 | <?php
 2 | /* *
 3 |  * 配置文件
 4 |  * 版本：3.3
 5 |  * 日期：2012-07-19
 6 |  * 说明：
 7 |  * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。
 8 |  * 该代码仅供学习和研究支付宝接口使用，只是提供一个参考。
 9 | 	
10 |  * 提示：如何获取安全校验码和合作身份者id
11 |  * 1.用您的签约支付宝账号登录支付宝网站(www.alipay.com)
12 |  * 2.点击“商家服务”(https://b.alipay.com/order/myorder.htm)
13 |  * 3.点击“查询合作者身份(pid)”、“查询安全校验码(key)”
14 | 	
15 |  * 安全校验码查看时，输入支付密码后，页面呈灰色的现象，怎么办？
16 |  * 解决方法：
17 |  * 1、检查浏览器配置，不让浏览器做弹框屏蔽设置
18 |  * 2、更换浏览器或电脑，重新登录查询。
19 |  */
20 |  
21 | //↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
22 | //合作身份者id，以2088开头的16位纯数字
23 | $alipay_config['partner'] = '1111111111';
24 | 
25 | //商户私钥（后缀是.pen）文件相对路径
26 | $alipay_config['private_key_path'] = dirname(__FILE__) . '/key/rsa_private_key.pem';
27 | 
28 | //支付宝公钥（后缀是.pen）文件相对路径
29 | $alipay_config['ali_public_key_path'] = dirname(__FILE__) . '/key/alipay_public_key_app.pem';
30 | 
31 | 
32 | //↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
33 | 
34 | //签名方式 不需修改
35 | $alipay_config['sign_type'] = strtoupper('RSA');
36 | 
37 | //字符编码格式 目前支持 gbk 或 utf-8
38 | $alipay_config['input_charset'] = strtolower('utf-8');
39 | 
40 | //ca证书路径地址，用于curl中ssl校验
41 | //请保证cacert.pem文件在当前文件夹目录中
42 | $alipay_config['cacert'] = getcwd() . '\\cacert.pem';
43 | 
44 | //访问模式,根据自己的服务器是否支持ssl访问，若支持请选择https；若不支持请选择http
45 | $alipay_config['transport'] = 'http';
46 | ?>


--------------------------------------------------------------------------------
/index.php:
--------------------------------------------------------------------------------
 1 | <?php
 2 | /**
 3 |  * @desc 支付宝APP支付接口
 4 |  * @author shangheguang@yeah.net
 5 |  * @date 2015-08-24
 6 |  */
 7 | 
 8 | require_once 'Alipay.php';
 9 | 
10 | $Alipay = new Alipay();
11 | $Alipay->out_trade_no = date('YmdHis') . substr(time(), - 5) . substr(microtime(), 2, 5) . sprintf('%02d', rand(0, 99));//订单号
12 | $Alipay->subject 	= '描述信息';//支付描述信息
13 | $Alipay->body 		= '主体信息';//支付描述信息
14 | $Alipay->total_fee  = 1;//订单总金额，1元
15 | $Alipay->it_b_pay 	= (time()+86400).'m';//订单支付的过期时间(eg:一天过期);
16 | $Alipay->notify_url = 'http://www.baidu.cn/v1/alipay/notify/';
17 | 
18 | //数据以JSON的形式返回给APP
19 | $app_response = $Alipay->doPay();
20 | if ($app_response == false) {
21 | 	$errorCode = 100;
22 | 	$errorMsg = 'sign error';
23 | 	echoResult($errorCode, $errorMsg);
24 | } else {
25 | 	$errorCode = 0;
26 | 	$errorMsg = 'success';
27 | 	$responseData = array(
28 | 		'notify_url'  => $Alipay->notify_url,
29 | 		'app_response' => $Alipay->doPay()
30 | 	);
31 | 	echoResult($errorCode, $errorMsg, $responseData);
32 | }
33 | 
34 | //接口输出
35 | function echoResult($errorCode = 0, $errorMsg = 'success', $responseData = array()) 
36 | {
37 |     $arr = array(
38 |         'errorCode' => $errorCode,
39 |         'errorMsg' => $errorMsg,
40 |         'responseData' => $responseData,
41 |     );
42 |     exit(json_encode($arr));
43 | }
44 | 
45 | 


--------------------------------------------------------------------------------
/notify.php:
--------------------------------------------------------------------------------
 1 | <?php
 2 | /**
 3 |  * @desc 支付宝APP支付异步通知，更改订单状态。
 4 |  * @author shangheguang@yeah.net
 5 |  * @date 2015-08-24
 6 |  */
 7 | 
 8 | require_once 'Alipay.php';
 9 | require_once 'alipay/alipay_notify.class.php';
10 | 
11 | $Alipay 	   = new Alipay();
12 | $AlipayNotify  = new AlipayNotify($Alipay->alipay_config);
13 | $verify_result = $AlipayNotify->verifyNotify();
14 | if ($verify_result) {
15 | 	//通知的原始数据
16 | 	$requestReturnData = file_get_contents("php://input");
17 | 	//商户订单号
18 | 	$out_trade_no = isset($_REQUEST['out_trade_no']) ? $_REQUEST['out_trade_no'] : '';
19 | 	//支付宝交易号
20 | 	$trade_no     = isset($_REQUEST['trade_no']) ? $_REQUEST['trade_no'] : '';
21 | 	//交易状态
22 | 	$trade_status = isset($_REQUEST['trade_status']) ? $_REQUEST['trade_status'] : '';
23 | 	//支付金额
24 | 	$total_fee 	  = isset($_REQUEST['total_fee']) ? $_REQUEST['total_fee'] : '';
25 | 	//支付时间
26 | 	$pay_date 	  = isset($_REQUEST['gmt_payment']) ? $_REQUEST['gmt_payment'] : '';
27 | 	/* 
28 | 		@todo
29 | 		1.更改订单状态为已支付。(需自己完善)
30 | 		2.添加付款信息到数据库,方便对账。(需自己完善)
31 | 	*/
32 | 	$pay_arr = array(
33 | 		'pay_type' 			=> isset($_REQUEST['pay_type']) ? $_REQUEST['pay_type'] : '',
34 | 		'action' 			=> 'notify',
35 | 		'domain_type' 		=> isset($_REQUEST['domain_type']) ? $_REQUEST['domain_type'] : '',
36 | 		'out_trade_no' 		=> $out_trade_no,
37 | 		'trade_no' 			=> $trade_no,
38 | 		'trade_status' 		=> $trade_status,
39 | 		'trade_return_data' => $requestReturnData,
40 | 	);					
41 | 	//判断状态
42 | 	if (in_array($trade_status, array('TRADE_FINISHED', 'TRADE_SUCCESS'))) {
43 | 		//更新订单。。。。。。
44 | 		//处理后同步返回给支付宝
45 | 		exit('success');
46 | 	}
47 | }
48 | exit('fail');
49 | 
50 | 
51 | 


--------------------------------------------------------------------------------
/alipay/lib/alipay_rsa.function.php:
--------------------------------------------------------------------------------
 1 | <?php
 2 | /* *
 3 |  * 支付宝接口RSA函数
 4 |  * 详细：RSA签名、验签、解密
 5 |  * 版本：3.3
 6 |  * 日期：2012-07-23
 7 |  * 说明：
 8 |  * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。
 9 |  * 该代码仅供学习和研究支付宝接口使用，只是提供一个参考。
10 |  */
11 | 
12 | /**
13 |  * RSA签名
14 |  * @param $data 待签名数据
15 |  * @param $private_key_path 商户私钥文件路径
16 |  * return 签名结果
17 |  */
18 | function rsaSign($data, $private_key_path) {
19 |     $priKey = file_get_contents($private_key_path);
20 |     $res = openssl_get_privatekey($priKey);
21 |     @openssl_sign($data, $sign, $res);
22 |     @openssl_free_key($res);
23 | 	//base64编码
24 |     $sign = base64_encode($sign);
25 |     return $sign;
26 | }
27 | 
28 | /**
29 |  * RSA验签
30 |  * @param $data 待签名数据
31 |  * @param $ali_public_key_path 支付宝的公钥文件路径
32 |  * @param $sign 要校对的的签名结果
33 |  * return 验证结果
34 |  */
35 | function rsaVerify($data, $ali_public_key_path, $sign)  {
36 | 	$pubKey = file_get_contents($ali_public_key_path);
37 |     $res = openssl_get_publickey($pubKey);
38 |     $result = (bool)openssl_verify($data, base64_decode($sign), $res);
39 |     openssl_free_key($res);    
40 |     return $result;
41 | }
42 | 
43 | /**
44 |  * RSA解密
45 |  * @param $content 需要解密的内容，密文
46 |  * @param $private_key_path 商户私钥文件路径
47 |  * return 解密后内容，明文
48 |  */
49 | function rsaDecrypt($content, $private_key_path) {
50 |     $priKey = file_get_contents($private_key_path);
51 |     $res = openssl_get_privatekey($priKey);
52 | 	//用base64将内容还原成二进制
53 |     $content = base64_decode($content);
54 | 	//把需要解密的内容，按128位拆开解密
55 |     $result  = '';
56 |     for($i = 0; $i < strlen($content)/128; $i++  ) {
57 |         $data = substr($content, $i * 128, 128);
58 |         openssl_private_decrypt($data, $decrypt, $res);
59 |         $result .= $decrypt;
60 |     }
61 |     openssl_free_key($res);
62 |     return $result;
63 | }
64 | ?>


--------------------------------------------------------------------------------
/alipay/alipay_submit.class.php:
--------------------------------------------------------------------------------
 1 | <?php
 2 | /* *
 3 |  * 类名：AlipaySign
 4 |  * 功能：支付宝各接口签名类
 5 |  * 详细：构造支付宝各接口生成签名
 6 |  * 版本：3.3
 7 |  * 日期：2012-07-23
 8 |  * 说明：
 9 |  * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。
10 |  * 该代码仅供学习和研究支付宝接口使用，只是提供一个参考。
11 |  */
12 | require_once("lib/alipay_core.function.php");
13 | require_once("lib/alipay_rsa.function.php");
14 | 
15 | class AlipaySubmit {
16 | 
17 | 	var $alipay_config;
18 | 
19 | 	function __construct($alipay_config){
20 | 		$this->alipay_config = $alipay_config;
21 | 	}
22 | 
23 | 	function AlipaySubmit($alipay_config) {
24 | 		$this->__construct($alipay_config);
25 | 	}
26 | 
27 | 	/**
28 |      * 生成要请求给支付宝的参数数组
29 |      * @param $para_temp 请求前的参数数组
30 |      * @return 要请求的参数数组
31 |      */
32 | 	function buildRequestPara($para_temp) {
33 | 		//除去待签名参数数组中的空值和签名参数
34 | 		$para_filter = paraFilter($para_temp);
35 | 
36 | 		//对待签名参数数组排序
37 | 		$para_sort = argSort($para_filter);
38 | 
39 | 		//生成签名结果
40 | 		$mysign = $this->buildRequestMysign($para_sort);
41 | 		
42 | 		//签名结果与签名方式加入请求提交参数组中
43 | 		$para_sort['sign'] = urlencode($mysign);
44 | 		$para_sort['sign_type'] = strtoupper(trim($this->alipay_config['sign_type']));
45 | 		
46 | 		return $para_sort;
47 | 	}
48 | 
49 | 	/**
50 |      * 生成签名结果
51 |      * @param $para_sort 已排序要签名的数组
52 |      * return 签名结果字符串
53 |      */
54 | 	function buildRequestMysign($para_sort) {
55 | 		//把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串
56 | 		$prestr = $this->createAppLinkstring($para_sort);
57 | 		
58 | 		$mysign = "";
59 | 		switch (strtoupper(trim($this->alipay_config['sign_type']))) {
60 | 			case "RSA" :
61 | 				$mysign = rsaSign($prestr, $this->alipay_config['private_key_path']);
62 | 				break;
63 | 			case "0001" :
64 | 				$mysign = rsaSign($prestr, $this->alipay_config['private_key_path']);
65 | 				break;
66 | 			default :
67 | 				$mysign = "";
68 | 		}
69 | 	
70 | 		return $mysign;
71 | 	}
72 | 	
73 | 	/**
74 | 	 * 把数组所有元素，按照“参数="参数值"”的模式用“&”字符拼接成字符串
75 | 	 * @param $para 需要拼接的数组
76 | 	 * return 拼接完成以后的字符串
77 | 	 */
78 | 	function createAppLinkstring($para) {
79 | 		$arg  = "";
80 | 		while (list ($key, $val) = each ($para)) {
81 | 			$arg.=$key."=\"".$val."\"&";
82 | 		}
83 | 		//去掉最后一个&字符
84 | 		$arg = substr($arg,0,count($arg)-2);
85 | 	
86 | 		//如果存在转义字符，那么去掉转义
87 | 		if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
88 | 	
89 | 		return $arg;
90 | 	}
91 | }
92 | ?>


--------------------------------------------------------------------------------
/Alipay.php:
--------------------------------------------------------------------------------
  1 | <?php
  2 | /* *
  3 |  * 功能：即时到账交易接口接入
  4 |  * 版本：3.3
  5 |  * 修改日期：2015-01-09
  6 |  *************************注意*************************
  7 |  * 参数说明：https://cshall.alipay.com/support/help_detail.htm?help_id=476935
  8 |  * 如果不想使用扩展功能请把扩展功能参数赋空值。
  9 |  * 
 10 |  */
 11 | class Alipay {
 12 | 	
 13 | 	//参数配置
 14 | 	public $alipay_config;
 15 | 	
 16 | 	//服务器异步通知页面路径(必填)
 17 | 	public $notify_url = '';
 18 | 	
 19 | 	//卖家支付宝帐户(必填)
 20 | 	public $seller_email = 'shangheguang@yeah.net';
 21 | 	
 22 | 	//商户订单号(必填，商户网站订单系统中唯一订单号)
 23 | 	public $out_trade_no = '';
 24 | 	
 25 | 	//商品名称(必填)
 26 | 	public $subject = '';
 27 | 	
 28 | 	//商品描述(必填，不填则为商品名称)
 29 | 	public $body = '';
 30 | 	
 31 | 	//付款金额(必填)
 32 | 	public $total_fee = 0;
 33 | 	
 34 | 	//自定义超时(选填，支持dhmc)
 35 | 	public $it_b_pay = '24h';
 36 | 	
 37 | 	//__construct
 38 | 	function __construct() {
 39 | 		require_once ("alipay/config.php");
 40 | 		require_once ("alipay/alipay_submit.class.php");
 41 | 		require_once ("alipay/alipay_notify.class.php");
 42 | 		
 43 | 		//载入基本配置
 44 | 		$this->alipay_config = $alipay_config;
 45 | 	}
 46 | 	
 47 | 	public function chkParam() {
 48 | 
 49 | 		//用户网站订单号
 50 | 		if (empty($this->out_trade_no)) {
 51 | 			die('out_trade_no error');
 52 | 		}
 53 | 		
 54 | 		//支付标题
 55 | 		if (empty($this->subject)) {
 56 | 			die('subject error');
 57 | 		}
 58 | 		
 59 | 		//支付描述
 60 | 		if (empty($this->body)) {
 61 | 			$this->body = $this->subject;
 62 | 		}
 63 | 		
 64 | 		//检测支付金额
 65 | 		if (empty($this->total_fee) || !is_numeric($this->total_fee)) {
 66 | 			die('total_fee error');
 67 | 		}
 68 | 		
 69 | 		//回调URL地址
 70 | 		if (empty($this->notify_url)) {
 71 | 			die('notify_url error');
 72 | 		}
 73 | 		if (!preg_match("#^http:\/\/#i", $this->notify_url)) {
 74 | 			$this->notify_url = "http://" . $_SERVER['HTTP_HOST'] . $this->notify_url;
 75 | 		}
 76 | 		
 77 | 	}
 78 | 	
 79 | 	//生成提交支付宝参数数组
 80 | 	public function createAppPara() {
 81 | 
 82 | 		//检测构造参数
 83 | 		$this->chkParam();
 84 | 	
 85 | 		//构造要请求的参数数组，无需改动
 86 | 		$parameter = array(
 87 | 			"partner" => $this->alipay_config['partner'],
 88 | 			"seller_id" => $this->seller_email,
 89 | 			"out_trade_no" => $this->out_trade_no,
 90 | 			"subject" => $this->subject,
 91 | 			"body" => $this->body,
 92 | 			"total_fee" => $this->total_fee,
 93 | 			"notify_url" => $this->notify_url,
 94 | 			"service" => "mobile.securitypay.pay",
 95 | 			"_input_charset" => trim(strtolower($this->alipay_config['input_charset'])),
 96 | 			"it_b_pay" => $this->it_b_pay,
 97 | 			"sign_type" => trim(strtoupper($this->alipay_config['sign_type'])),
 98 | 			"sign" => "",
 99 | 		);
100 | 		//建立请求
101 | 		$AlipaySubmit = new AlipaySubmit($this->alipay_config);
102 | 		return $AlipaySubmit->buildRequestPara($parameter);
103 | 	}
104 | 	
105 | 	//生成提交支付宝参数字符串
106 | 	public function createAppLink() {
107 | 
108 | 		$parameter_sort = $this->createAppPara();
109 | 		if (!isset($parameter_sort['sign']) || empty($parameter_sort['sign'])) {
110 | 			return false;
111 | 		}
112 | 
113 | 		$AlipaySubmit = new AlipaySubmit($this->alipay_config);
114 | 		return $AlipaySubmit->createAppLinkstring($parameter_sort);
115 | 	}
116 | 	
117 | 	//生成支付
118 | 	public function doPay() {
119 | 
120 | 		return $this->createAppLink();
121 | 	}
122 | 	
123 | 	//__destruct
124 | 	function __destruct() {
125 | 	}
126 | }
127 | 
128 | 


--------------------------------------------------------------------------------
/tb_pay_log.sql:
--------------------------------------------------------------------------------
 1 | -- phpMyAdmin SQL Dump
 2 | -- version 4.6.0
 3 | -- http://www.phpmyadmin.net
 4 | --
 5 | -- Host: localhost
 6 | -- Generation Time: 2016-07-19 06:16:09
 7 | -- 服务器版本： 5.6.19
 8 | -- PHP Version: 7.0.5
 9 | 
10 | SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO";
11 | SET time_zone = "+00:00";
12 | 
13 | 
14 | /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
15 | /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
16 | /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
17 | /*!40101 SET NAMES utf8mb4 */;
18 | 
19 | --
20 | -- Database: `test`
21 | --
22 | 
23 | -- --------------------------------------------------------
24 | 
25 | --
26 | -- 表的结构 `tb_pay_log`
27 | --
28 | 
29 | CREATE TABLE `tb_pay_log` (
30 |   `id` bigint(20) UNSIGNED NOT NULL,
31 |   `pay_type` tinyint(4) UNSIGNED NOT NULL DEFAULT '0' COMMENT '支付渠道类型[1:支付宝,2微信]',
32 |   `action` varchar(10) NOT NULL DEFAULT '' COMMENT '[return,notify]',
33 |   `domain_type` tinyint(4) NOT NULL DEFAULT '0' COMMENT '来源域名(1www 2m 3ios 4android)',
34 |   `out_trade_no` varchar(30) NOT NULL DEFAULT '' COMMENT '商家订单编号',
35 |   `trade_no` varchar(30) NOT NULL DEFAULT '' COMMENT '平台交易号',
36 |   `trade_status` varchar(30) NOT NULL DEFAULT '' COMMENT '交易状态',
37 |   `trade_return_data` text NOT NULL COMMENT '平台返回数据',
38 |   `create_ip` varchar(30) NOT NULL DEFAULT '' COMMENT '用户支付IP',
39 |   `create_date` datetime NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '创建时间'
40 | ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
41 | 
42 | --
43 | -- 转存表中的数据 `tb_pay_log`
44 | --
45 | 
46 | INSERT INTO `tb_pay_log` (`id`, `pay_type`, `action`, `domain_type`, `out_trade_no`, `trade_no`, `trade_status`, `trade_return_data`, `create_ip`, `create_date`) VALUES
47 | (1, 2, 'notify', 3, '20160108230835657155974231', '1009880762201601082587876156', 'SUCCESS', '<xml><appid><![CDATA[wx2d0ec8fb1ffbbd40]]></appid>\n<attach><![CDATA[121.236.168.34]]></attach>\n<bank_type><![CDATA[CCB_CREDIT]]></bank_type>\n<cash_fee><![CDATA[47200]]></cash_fee>\n<fee_type><![CDATA[CNY]]></fee_type>\n<is_subscribe><![CDATA[N]]></is_subscribe>\n<mch_id><![CDATA[1236540002]]></mch_id>\n<nonce_str><![CDATA[vBkngd6Sc4nPWbfYwIgzf6ALtW2HOX0J]]></nonce_str>\n<openid><![CDATA[o-aWfjh-OguF2j0qo7iDhqGEFbus]]></openid>\n<out_trade_no><![CDATA[20160108230835657155974231]]></out_trade_no>\n<result_code><![CDATA[SUCCESS]]></result_code>\n<return_code><![CDATA[SUCCESS]]></return_code>\n<sign><![CDATA[25CF0BE4B485A3BE7CD8A5DA045D786A]]></sign>\n<time_end><![CDATA[20160108230853]]></time_end>\n<total_fee>47200</total_fee>\n<trade_type><![CDATA[APP]]></trade_type>\n<transaction_id><![CDATA[1009880762201601082587876156]]></transaction_id>\n</xml>', '140.207.54.75', '2016-01-08 23:08:52'),
48 | (2, 1, 'notify', 3, '20151221230600103605339363', '2015122121001004100010912642', 'TRADE_FINISHED', 'discount=0.00&payment_type=1&subject=标题&trade_no=2015111821001004460078599104&buyer_email=243882284@qq.com&gmt_create=2015-12-18 22:01:37&notify_type=trade_status_sync&quantity=1&out_trade_no=20151218220127472878962898&seller_id=2033901888618287&notify_time=2016-03-18 22:02:34&body=主题&trade_status=TRADE_FINISHED&is_total_fee_adjust=N&total_fee=120.00&gmt_payment=2015-12-18 22:01:38&seller_email=shangheguang@yeah.com&gmt_close=2016-03-18 22:02:34&price=120.00&buyer_id=1288702326699464&notify_id=e9063f932b7bc86b85366a5b7451a27jjs&use_coupon=N&sign_type=RSA&sign=ANpF7OIJHIatkrBpbrY1dQKQqKlK8PQOlbZiOQX5r19S5FE7Eb9ArC5tN5n19X2fIEtRcD9rLctM9F1uc4VAxMOt8j+DWZa+5YuBHGMuoA+0E3WDTBeAq59veLtbno1PL1vPWpEaz8zXbRH1Nt55XC3oTCR8Wfvdt2/eTbTAjLM=', '110.75.225.147', '2016-03-21 23:06:36');
49 | 
50 | --
51 | -- Indexes for dumped tables
52 | --
53 | 
54 | --
55 | -- Indexes for table `tb_pay_log`
56 | --
57 | ALTER TABLE `tb_pay_log`
58 |   ADD PRIMARY KEY (`id`);
59 | 
60 | --
61 | -- 在导出的表使用AUTO_INCREMENT
62 | --
63 | 
64 | --
65 | -- 使用表AUTO_INCREMENT `tb_pay_log`
66 | --
67 | ALTER TABLE `tb_pay_log`
68 |   MODIFY `id` bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=3;
69 | /*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
70 | /*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
71 | /*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
72 | 


--------------------------------------------------------------------------------
/alipay/alipay_notify.class.php:
--------------------------------------------------------------------------------
  1 | <?php
  2 | /* *
  3 |  * 类名：AlipayNotify
  4 |  * 功能：支付宝通知处理类
  5 |  * 详细：处理支付宝各接口通知返回
  6 |  * 版本：3.2
  7 |  * 日期：2011-03-25
  8 |  * 说明：
  9 |  * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。
 10 |  * 该代码仅供学习和研究支付宝接口使用，只是提供一个参考
 11 | 
 12 |  *************************注意*************************
 13 |  * 调试通知返回时，可查看或改写log日志的写入TXT里的数据，来检查通知返回是否正常
 14 |  */
 15 | 
 16 | require_once("lib/alipay_core.function.php");
 17 | require_once("lib/alipay_rsa.function.php");
 18 | 
 19 | class AlipayNotify {
 20 |     /**
 21 |      * HTTPS形式消息验证地址
 22 |      */
 23 | 	var $https_verify_url = 'https://mapi.alipay.com/gateway.do?service=notify_verify&';
 24 | 	/**
 25 |      * HTTP形式消息验证地址
 26 |      */
 27 | 	var $http_verify_url = 'http://notify.alipay.com/trade/notify_query.do?';
 28 | 	var $alipay_config;
 29 | 
 30 | 	function __construct($alipay_config){
 31 | 		$this->alipay_config = $alipay_config;
 32 | 	}
 33 |     function AlipayNotify($alipay_config) {
 34 |     	$this->__construct($alipay_config);
 35 |     }
 36 |     /**
 37 |      * 针对notify_url验证消息是否是支付宝发出的合法消息
 38 |      * @return 验证结果
 39 |      */
 40 | 	function verifyNotify(){
 41 | 		if(empty($_POST)) {//判断POST来的数组是否为空
 42 | 			return false;
 43 | 		}
 44 | 		else {
 45 | 			//生成签名结果
 46 | 			$isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
 47 | 			//获取支付宝远程服务器ATN结果（验证是否是支付宝发来的消息）
 48 | 			$responseTxt = 'true';
 49 | 			if (! empty($_POST["notify_id"])) {$responseTxt = $this->getResponse($_POST["notify_id"]);}
 50 | 			
 51 | 			//写日志记录
 52 | 			//if ($isSign) {
 53 | 			//	$isSignStr = 'true';
 54 | 			//}
 55 | 			//else {
 56 | 			//	$isSignStr = 'false';
 57 | 			//}
 58 | 			//$log_text = "responseTxt=".$responseTxt."\n notify_url_log:isSign=".$isSignStr.",";
 59 | 			//$log_text = $log_text.createLinkString($_POST);
 60 | 			//logResult($log_text);
 61 | 			
 62 | 			//验证
 63 | 			//$responsetTxt的结果不是true，与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
 64 | 			//isSign的结果不是true，与安全校验码、请求时的参数格式（如：带自定义参数等）、编码格式有关
 65 | 			if (preg_match("/true$/i",$responseTxt) && $isSign) {
 66 | 				return true;
 67 | 			} else {
 68 | 				return false;
 69 | 			}
 70 | 		}
 71 | 	}
 72 | 	
 73 |     /**
 74 |      * 针对return_url验证消息是否是支付宝发出的合法消息
 75 |      * @return 验证结果
 76 |      */
 77 | 	function verifyReturn(){
 78 | 		if(empty($_GET)) {//判断POST来的数组是否为空
 79 | 			return false;
 80 | 		}
 81 | 		else {
 82 | 			//生成签名结果
 83 | 			$isSign = $this->getSignVeryfy($_GET, $_GET["sign"]);
 84 | 			//获取支付宝远程服务器ATN结果（验证是否是支付宝发来的消息）
 85 | 			$responseTxt = 'true';
 86 | 			if (! empty($_GET["notify_id"])) {$responseTxt = $this->getResponse($_GET["notify_id"]);}
 87 | 			
 88 | 			//写日志记录
 89 | 			//if ($isSign) {
 90 | 			//	$isSignStr = 'true';
 91 | 			//}
 92 | 			//else {
 93 | 			//	$isSignStr = 'false';
 94 | 			//}
 95 | 			//$log_text = "responseTxt=".$responseTxt."\n return_url_log:isSign=".$isSignStr.",";
 96 | 			//$log_text = $log_text.createLinkString($_GET);
 97 | 			//logResult($log_text);
 98 | 			
 99 | 			//验证
100 | 			//$responsetTxt的结果不是true，与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
101 | 			//isSign的结果不是true，与安全校验码、请求时的参数格式（如：带自定义参数等）、编码格式有关
102 | 			if (preg_match("/true$/i",$responseTxt) && $isSign) {
103 | 				return true;
104 | 			} else {
105 | 				return false;
106 | 			}
107 | 		}
108 | 	}
109 | 	
110 |     /**
111 |      * 获取返回时的签名验证结果
112 |      * @param $para_temp 通知返回来的参数数组
113 |      * @param $sign 返回的签名结果
114 |      * @return 签名验证结果
115 |      */
116 | 	function getSignVeryfy($para_temp, $sign) {
117 | 		//除去待签名参数数组中的空值和签名参数
118 | 		$para_filter = paraFilter($para_temp);
119 | 		
120 | 		//对待签名参数数组排序
121 | 		$para_sort = argSort($para_filter);
122 | 		
123 | 		//把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串
124 | 		$prestr = createLinkstring($para_sort);
125 | 		
126 | 		$isSgin = false;
127 | 		switch (strtoupper(trim($this->alipay_config['sign_type']))) {
128 | 			case "RSA" :
129 | 				$isSgin = rsaVerify($prestr, trim($this->alipay_config['ali_public_key_path']), $sign);
130 | 				break;
131 | 			case "0001" :
132 | 				$isSgin = rsaVerify($prestr, trim($this->alipay_config['ali_public_key_path']), $sign);
133 | 				break;
134 | 			default :
135 | 				$isSgin = false;
136 | 		}
137 | 		
138 | 		return $isSgin;
139 | 	}
140 | 
141 |     /**
142 |      * 获取远程服务器ATN结果,验证返回URL
143 |      * @param $notify_id 通知校验ID
144 |      * @return 服务器ATN结果
145 |      * 验证结果集：
146 |      * invalid命令参数不对 出现这个错误，请检测返回处理中partner和key是否为空 
147 |      * true 返回正确信息
148 |      * false 请检查防火墙或者是服务器阻止端口问题以及验证时间是否超过一分钟
149 |      */
150 | 	function getResponse($notify_id) {
151 | 		$transport = strtolower(trim($this->alipay_config['transport']));
152 | 		$partner = trim($this->alipay_config['partner']);
153 | 		$veryfy_url = '';
154 | 		if($transport == 'https') {
155 | 			$veryfy_url = $this->https_verify_url;
156 | 		}
157 | 		else {
158 | 			$veryfy_url = $this->http_verify_url;
159 | 		}
160 | 		$veryfy_url = $veryfy_url."partner=" . $partner . "&notify_id=" . $notify_id;
161 | 		$responseTxt = getHttpResponseGET($veryfy_url, $this->alipay_config['cacert']);
162 | 		
163 | 		return $responseTxt;
164 | 	}
165 | }
166 | ?>
167 | 


--------------------------------------------------------------------------------
/alipay/lib/alipay_core.function.php:
--------------------------------------------------------------------------------
  1 | <?php
  2 | /* *
  3 |  * 支付宝接口公用函数
  4 |  * 详细：该类是请求、通知返回两个文件所调用的公用函数核心处理文件
  5 |  * 版本：3.3
  6 |  * 日期：2012-07-19
  7 |  * 说明：
  8 |  * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。
  9 |  * 该代码仅供学习和研究支付宝接口使用，只是提供一个参考。
 10 |  */
 11 | 
 12 | /**
 13 |  * 把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串
 14 |  * @param $para 需要拼接的数组
 15 |  * return 拼接完成以后的字符串
 16 |  */
 17 | function createLinkstring($para) {
 18 | 	$arg  = "";
 19 | 	while (list ($key, $val) = each ($para)) {
 20 | 		$arg.=$key."=".$val."&";
 21 | 	}
 22 | 	//去掉最后一个&字符
 23 | 	$arg = substr($arg,0,count($arg)-2);
 24 | 	
 25 | 	//如果存在转义字符，那么去掉转义
 26 | 	if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
 27 | 	
 28 | 	return $arg;
 29 | }
 30 | /**
 31 |  * 把数组所有元素，按照“参数=参数值”的模式用“&”字符拼接成字符串，并对字符串做urlencode编码
 32 |  * @param $para 需要拼接的数组
 33 |  * return 拼接完成以后的字符串
 34 |  */
 35 | function createLinkstringUrlencode($para) {
 36 | 	$arg  = "";
 37 | 	while (list ($key, $val) = each ($para)) {
 38 | 		$arg.=$key."=".urlencode($val)."&";
 39 | 	}
 40 | 	//去掉最后一个&字符
 41 | 	$arg = substr($arg,0,count($arg)-2);
 42 | 	
 43 | 	//如果存在转义字符，那么去掉转义
 44 | 	if(get_magic_quotes_gpc()){$arg = stripslashes($arg);}
 45 | 	
 46 | 	return $arg;
 47 | }
 48 | /**
 49 |  * 除去数组中的空值和签名参数
 50 |  * @param $para 签名参数组
 51 |  * return 去掉空值与签名参数后的新签名参数组
 52 |  */
 53 | function paraFilter($para) {
 54 | 	$para_filter = array();
 55 | 	while (list ($key, $val) = each ($para)) {
 56 | 		if($key == "sign" || $key == "sign_type" || $val == "")continue;
 57 | 		else	$para_filter[$key] = $para[$key];
 58 | 	}
 59 | 	return $para_filter;
 60 | }
 61 | /**
 62 |  * 对数组排序
 63 |  * @param $para 排序前的数组
 64 |  * return 排序后的数组
 65 |  */
 66 | function argSort($para) {
 67 | 	ksort($para);
 68 | 	reset($para);
 69 | 	return $para;
 70 | }
 71 | /**
 72 |  * 写日志，方便测试（看网站需求，也可以改成把记录存入数据库）
 73 |  * 注意：服务器需要开通fopen配置
 74 |  * @param $word 要写入日志里的文本内容 默认值：空值
 75 |  */
 76 | function logResult($word='') {
 77 | 	$fp = fopen("log.txt","a");
 78 | 	flock($fp, LOCK_EX) ;
 79 | 	fwrite($fp,"执行日期：".strftime("%Y%m%d%H%M%S",time())."\n".$word."\n");
 80 | 	flock($fp, LOCK_UN);
 81 | 	fclose($fp);
 82 | }
 83 | 
 84 | /**
 85 |  * 远程获取数据，POST模式
 86 |  * 注意：
 87 |  * 1.使用Crul需要修改服务器中php.ini文件的设置，找到php_curl.dll去掉前面的";"就行了
 88 |  * 2.文件夹中cacert.pem是SSL证书请保证其路径有效，目前默认路径是：getcwd().'\\cacert.pem'
 89 |  * @param $url 指定URL完整路径地址
 90 |  * @param $cacert_url 指定当前工作目录绝对路径
 91 |  * @param $para 请求的数据
 92 |  * @param $input_charset 编码格式。默认值：空值
 93 |  * return 远程输出的数据
 94 |  */
 95 | function getHttpResponsePOST($url, $cacert_url, $para, $input_charset = '') {
 96 | 
 97 | 	if (trim($input_charset) != '') {
 98 | 		$url = $url."_input_charset=".$input_charset;
 99 | 	}
100 | 	$curl = curl_init($url);
101 | 	curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
102 | 	curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
103 | 	curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
104 | 	curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
105 | 	curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
106 | 	curl_setopt($curl,CURLOPT_POST,true); // post传输数据
107 | 	curl_setopt($curl,CURLOPT_POSTFIELDS,$para);// post传输数据
108 | 	$responseText = curl_exec($curl);
109 | 	//var_dump( curl_error($curl) );//如果执行curl过程中出现异常，可打开此开关，以便查看异常内容
110 | 	curl_close($curl);
111 | 	
112 | 	return $responseText;
113 | }
114 | 
115 | /**
116 |  * 远程获取数据，GET模式
117 |  * 注意：
118 |  * 1.使用Crul需要修改服务器中php.ini文件的设置，找到php_curl.dll去掉前面的";"就行了
119 |  * 2.文件夹中cacert.pem是SSL证书请保证其路径有效，目前默认路径是：getcwd().'\\cacert.pem'
120 |  * @param $url 指定URL完整路径地址
121 |  * @param $cacert_url 指定当前工作目录绝对路径
122 |  * return 远程输出的数据
123 |  */
124 | function getHttpResponseGET($url,$cacert_url) {
125 | 	$curl = curl_init($url);
126 | 	curl_setopt($curl, CURLOPT_HEADER, 0 ); // 过滤HTTP头
127 | 	curl_setopt($curl,CURLOPT_RETURNTRANSFER, 1);// 显示输出结果
128 | 	curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true);//SSL证书认证
129 | 	curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2);//严格认证
130 | 	curl_setopt($curl, CURLOPT_CAINFO,$cacert_url);//证书地址
131 | 	$responseText = curl_exec($curl);
132 | 	//var_dump( curl_error($curl) );//如果执行curl过程中出现异常，可打开此开关，以便查看异常内容
133 | 	curl_close($curl);
134 | 	
135 | 	return $responseText;
136 | }
137 | 
138 | /**
139 |  * 实现多种字符编码方式
140 |  * @param $input 需要编码的字符串
141 |  * @param $_output_charset 输出的编码格式
142 |  * @param $_input_charset 输入的编码格式
143 |  * return 编码后的字符串
144 |  */
145 | function charsetEncode($input,$_output_charset ,$_input_charset) {
146 | 	$output = "";
147 | 	if(!isset($_output_charset) )$_output_charset  = $_input_charset;
148 | 	if($_input_charset == $_output_charset || $input ==null ) {
149 | 		$output = $input;
150 | 	} elseif (function_exists("mb_convert_encoding")) {
151 | 		$output = mb_convert_encoding($input,$_output_charset,$_input_charset);
152 | 	} elseif(function_exists("iconv")) {
153 | 		$output = iconv($_input_charset,$_output_charset,$input);
154 | 	} else die("sorry, you have no libs support for charset change.");
155 | 	return $output;
156 | }
157 | /**
158 |  * 实现多种字符解码方式
159 |  * @param $input 需要解码的字符串
160 |  * @param $_output_charset 输出的解码格式
161 |  * @param $_input_charset 输入的解码格式
162 |  * return 解码后的字符串
163 |  */
164 | function charsetDecode($input,$_input_charset ,$_output_charset) {
165 | 	$output = "";
166 | 	if(!isset($_input_charset) )$_input_charset  = $_input_charset ;
167 | 	if($_input_charset == $_output_charset || $input ==null ) {
168 | 		$output = $input;
169 | 	} elseif (function_exists("mb_convert_encoding")) {
170 | 		$output = mb_convert_encoding($input,$_output_charset,$_input_charset);
171 | 	} elseif(function_exists("iconv")) {
172 | 		$output = iconv($_input_charset,$_output_charset,$input);
173 | 	} else die("sorry, you have no libs support for charset changes.");
174 | 	return $output;
175 | }
176 | ?>


--------------------------------------------------------------------------------