/**
*
* PaypalAction.class.php
*
* ThinkPHP Paypal支付接口模块
*
**/
class PaymentAction extends Action {
/**
* 自己的paypal账号
*/
private account = ‘[email protected]’;
/**
* paypal支付网关地址
*/
privategateway = ‘https://www.paypal.com/cgi-bin/webscr?’;
public function index() {
echo ‘Payment this order.‘;
}
/**
* 生成订单并跳转到Paypal进行支付
*/
public function order() {
/**
* 自己的逻辑代码
* 判断是否登录、购买的哪个商品、购物车等等逻辑
* 当然可以调用Model更简单点
* 这里不在赘述
*/
/** …… **/
order_info = array(); // 初始化订单数据order_id = uniqid(); // 按照自己的规则生成订单号入库
/**
* 订单包含哪几种商品、谁买的、什么时间、几件
*/
order_info[‘order_id’] =order_id;
order_info[‘member_id’] = Session::get(‘member_id’);
/** …. **/order = D(‘Order’);
if( order->createOrder(order_info) ) {
unset(order,order_info);
// 初始化准备提交到Paypal的数据
pp_info = array();
// 告诉Paypal,我的网站是用的我自己的购物车系统pp_info[‘cmd’] = ‘_xclick’;
// 告诉paypal,我的(商城的商户)Paypal账号,就是这钱是付给谁的
pp_info[‘business’] =this->account;
// 用户将会在Paypal的支付页面看到购买的是什么东西,只做显示,没有什么特殊用途,
// 如果是多件商品,则直接告诉用户,只支付某个订单就可以了
pp_info[‘item_name’] = “支付订单:{order_id}”;
pp_info[‘amount’] = ’13’; // 告诉Paypal,我要收多少钱
// 告诉Paypal,我要用什么货币。这里需要注意的是,由于汇率问题,
// 如果网站提供了更改货币的功能,那么上面的amount也要做适当更改,
// paypal是不会智能的根据汇率更改总额的pp_info[‘currency_code’] = ‘USD’;
// 当用户成功付款后paypal会将用户自动引导到此页面。
// 如果为空或不传递该参数,则不会跳转
pp_info[‘return’] = ‘http#//www.sjolzy.cn/index.php/payment/finish’;pp_info[‘invoice’] = order_id;pp_info[‘charset’] = ‘utf-8’;
pp_info[‘no_shipping’] = ‘1’;pp_info[‘no_note’] = ‘1’;
// 当跳转到paypal付款页面时,用户又突然不想买了。则会跳转到此页面
pp_info[‘cancel_return’] = ‘http#//www.sjolzy.com/index.php/product/view/pid/3’;
// Paypal会将指定 invoice 的订单的状态定时发送到此URL
// (Paypal的此操作,是paypal的服务器和我方商城的服务器点对点的通信,用户感觉不到)pp_info[‘notify_url’] = ‘http#//www.sjolzy.com/index.php/payment/notify/orderid/’.order_id;pp_info[‘rm’] = ‘2’;
paypal_payment_url =this->gateway.http_build_query($pp_info);
echo “Go Paypal!“;
unset(pp_info);
} else {this->error(L(‘order_create_fail’));
}
}
public function finish() {
this->success(‘购买成功’);
}
public function notify() {
// 由于这个文件只有被Paypal的服务器访问,所以无需考虑做什么页面什么的,
// 这个页面不是给人看的,是给机器看的order_id = (int) _GET[‘orderid’];order_info = D(‘Order’)->getOrderDetail(order_id);
// 由于该URL不仅仅只有Paypal的服务器能访问,其他任何服务器都可以向该方法发起请求。
// 所以要判断请求发起的合法性,也就是要判断请求是否是paypal官方服务器发起的
// 拼凑 post 请求数据req = ‘cmd=_notify-validate’;// 验证请求
foreach (_POST ask=>v){v = urlencode(stripslashes(v));req .= “&{k}={v}”;
}
ch = curl_init();
curl_setopt(ch,CURLOPT_URL,’http://www.paypal.com/cgi-bin/webscr’);
curl_setopt(ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt(ch,CURLOPT_POST,1);
curl_setopt(ch,CURLOPT_POSTFIELDS,req);
res = curl_exec(ch);
curl_close(ch);
if(res && !emptyempty(order_info) ) {
// 本次请求是否由Paypal官方的服务器发出的请求
if(strcmp(res, ‘VERIFIED’) == 0) {
/**
* 判断订单的状态
* 判断订单的收款人
* 判断订单金额
* 判断货币类型
*/
if((_POST[‘payment_status’] != ‘Completed’ &&_POST[‘payment_status’] != ‘Pending’)
OR (_POST[‘receiver_email’] !=this->account)
OR (_POST[‘mc_gross’] != 13)
OR (‘USD’ !=_POST[‘mc_currency’])) {
// 如果有任意一项成立,则终止执行。由于是给机器看的,所以不用考虑什么页面。直接输出即可
exit(‘fail’);
} else {// 如果验证通过,则证明本次请求是合法的
D(‘Order’)->finishOrder($order_id);// 更改订单状态
exit(‘success’);
}
} else {
exit(‘fail’);
}
}
}
}
?>
微信扫一扫,打赏作者吧~