include'ArrayToXML.php';
header('Content-Type:text/xml');/***
* 该脚本为当公众该平台接到Native(原生)支付请求时,会调用此回调URL获取商品信息。*/
/**
第一步:接收微信服务器post过来的信息
(1)OpenId,点击链接准备购买商品的用户openid
(2)AppId,公众帐号的appid
(3)IsSubscribe,标记用户是否订阅该公众帐号,1 为关注,0 为未关注
(4)ProductId,第三方的商品ID号
(5)TimeStamp,时间戳
(6)NonceStr,随机串
(7)AppSignature,参数的加密签名,是根据2.7 支付签名(paySign)生成方法中所讲的签名方式生成的签名
(8)SignMethod,签名方式,目前只支持“SHA1”。该字段不参与签名
**/$postdata= file_get_contents("php://input");
$postObj= simplexml_load_string ( $postdata, 'SimpleXMLElement', LIBXML_NOCDATA );
$openId= $postObj->OpenId;
$AppId= $postObj->AppId;
$IsSubscribe= $postObj->IsSubscribe;
$ProductId= $postObj->ProductId;
$TimeStamp= $postObj->TimeStamp;
$NonceStr= $postObj->NonceStr;
$AppSignature= $postObj->AppSignature;
$SignMethod= $postObj->SignMethod;/**
* 第二步,生成订单号,并且和商品信息,用户openID等订单信息保存在数据库中
**/function createTradeId(){
$curDateTime= date("YmdHis");//date_default_timezone_set(PRC);
$strDate = date("Ymd");
$strTime= date("His");//4位随机数
$randNum = rand(1000, 9999);//10位序列号,可以自行调整。
$strReq =$strTime . $randNum;/*商家的定单号*/$mch_vno=$curDateTime . $strReq;/********************/
/*todo 保存订单信息到数据库中*/
/********************/
return$mch_vno;
}/**
* 第三步:生成商品详情pakage
* @param string $body 商品描述
* @param string $total_fee 订单总金额,单位为分。
* @param string $out_trade_no 商户系统内部的订单号
* @return $package*/function getPackage($body,$total_fee,$out_trade_no){
$ip=$_SERVER["REMOTE_ADDR"];if($ip=="::1"||empty($ip)){
$ip="127.0.0.1";
}
$banktype= "WX";
$fee_type= "1";//费用类型,这里1为默认的人民币
$input_charset = "GBK";//字符集,这里将统一使用GBK
$notify_url = "http://xxxxxx.com/Wxpay/notify.html";//支付成功后将通知该地址
$out_trade_no =createTradeId();//订单号,商户需要保证该字段对于本商户的唯一性
$partner = "XXXXXXXX"; //商户号
$spbill_create_ip =$ip;//订单生成的机器IP
$partnerKey = "XXXXXXXXXXXXXXXXXXXXXXXXXXX";//这个值和以上其他值不一样是:签名需要它,而最后组成的传输字符串不能含有它。这个key是需要商户好好保存的。//首先第一步:对原串进行签名,注意这里不要对任何字段进行编码。这里是将参数按照key=value进行字典排序后组成下面的字符串,在这个字符串最后拼接上key=XXXX。由于这里的字段固定,因此只需要按照这个顺序进行排序即可。
$signString = "bank_type=".$banktype."&body=".$body."&fee_type=".$fee_type."&input_charset=".$input_charset."¬ify_url=".$notify_url."&out_trade_no=".$out_trade_no."&partner=".$partner."&spbill_create_ip=".$spbill_create_ip."&total_fee=".$total_fee."&key=".$partnerKey;
$md5SignValue= ("".strtoupper(md5(($signString))));//echo $md5SignValue;//然后第二步,对每个参数进行url转码。
$banktype =encodeURIComponent($banktype);
$body=encodeURIComponent($body);
$fee_type=encodeURIComponent($fee_type);
$input_charset=encodeURIComponent($input_charset);
$notify_url=encodeURIComponent($notify_url);
$out_trade_no=encodeURIComponent($out_trade_no);
$partner=encodeURIComponent($partner);
$spbill_create_ip=encodeURIComponent($spbill_create_ip);
$total_fee=encodeURIComponent($total_fee);//然后进行最后一步,这里按照key=value除了sign外进行字典序排序后组成下列的字符串,最后再串接sign=value
$completeString = "bank_type=".$banktype."&body=".$body."&fee_type=".$fee_type."&input_charset=".$input_charset."¬ify_url=".$notify_url."&out_trade_no=".$out_trade_no."&partner=".$partner."&spbill_create_ip=".$spbill_create_ip."&total_fee=".$total_fee;
$completeString= $completeString."&sign=".$md5SignValue;
$oldPackageString= $completeString; //记住package,方便最后进行整体签名时取用
return$completeString;
}//模拟js中的encodeURIComponent方法
function encodeURIComponent($str) {
$revert= array('%21'=>'!', '%2A'=>'*', '%27'=>"'", '%28'=>'(', '%29'=>')');returnstrtr(rawurlencode($str), $revert);
}/**
第四步:
为了返回Package 数据,回调URL 必须返回一个xml 格式的返回数据,形如:
1369745073
0
RetErrMsg>
SignMethod >
对于一些第三方觉得商品已经过期或者其他错误的情况,可以在RetCode 和
RetErrMsg 中体现出来,RetCode 为0 表明正确,可以定义其他错误;当定义其他错误时,
可以在RetErrMsg 中填上UTF8 编码的错误提示信息,比如“该商品已经下架”,客户端会
直接提示出来。
**/$data=array("AppId"=>$AppId,"Package"=>getPackage("测试商品",100,"201311291504302501231"),"TimeStamp"=>strtotime(),"NonceStr"=>$NonceStr,"RetCode"=>0, //RetCode 为0 表明正确,可以定义其他错误;当定义其他错误时,可以在RetErrMsg 中填上UTF8 编码的错误提示信息,比如“该商品已经下架”,客户端会直接提示出来。
"RetErrMsg"=>"正确返回","AppSignature"=>$AppSignature,"SignMethod"=>"sha1");//返回生成的xml数据
echo ArrayToXML::arrtoxml($data);