php购物网站支付paypal使用方法
详细参考:
定义常量paypalurl
const paypal_url = 'https://www.sandbox.paypal.com/';
将要传送的数据记录为一个数组
$paypaldata = array(
'add' => 1,
'cmd' => '_ext-enter',
'redirect_cmd' => '_xclick',
'business' => $paypalaccount, --------liangliangfeng211@gmail.com这个是收款人的paypal账号
'item_name' => '51customimprint shopping cart',
'item_number' => $order->id,
'first_name' => $address->first_name,
'last_name' => $address->last_name,
'address1' => $address->address1,
'city' => $address->city,
'state' => $address->state_or_province,
'zip' => $address->zip_code,
'amount' => $order->subtotal,
'shipping' => $order->shipping_fee,
'no_note' => 1,
'currency_code' => 'usd',
'lc' => 'us'
);
将这个数组转化为一个url地址
$paypalarguments = array();
foreach($paypaldata as $k => $v){
array_push($paypalarguments, $k . '=' . urlencode($v));
}
$paypalurl = self::paypal_url . '?' . implode('&', $paypalarguments);
$this->_redirect($paypalurl);
接下来,我们测试的时候,应该将paypal接口的地址设置为:
基本的流程
当客户向您付款时,paypal将向位于指定 url (type=”hidden” name=”notify_url” value=” “)的服务器发送一个通知。此通知中将包括您的客户的所有付款信息(例如,客户名称、金额),以及一段加密代码。当服务器收到通知时,它随后会将该信息(包括加密代码)发送回安全的paypal url。paypal将通过检查加密字符串对交易进行身份验证。这种将 ipn 数据传回paypal的操作防止了“欺骗”,因此您可以确保 ipn 来自paypal。在进行验证时,paypal会将其合法性的确认信息发送回您的服务器。
提示:要启用即时付款通知,您将需要输入一个 url,通过它您可以接收到来自您的用户信息的通知。
启用了即时付款通知后,每次当您接收付款时您的服务器都会收到一个通知,此通知将以隐藏的“form post”的方式发送到指定的 url,并将包括所有付款信息。此页面的底部列出了通知的 form 变量。
每次收到来自paypal的 ipn 时,您必须在实施订单之前完成如下所述的通知确认过程。确认列出的信息将可确保交易合法。
通知确认ipn
为了确保付款已进入您的paypal账户,您必须验证用作“receiver_email”的电子邮件地址是否已在您的paypal账户中注册并得到确认。
服务器收到即时付款通知后,您将需要通过构建一个发送到paypal的 http post 对其进行确认。您的 post 应发送到
您必须完全按照收到表单变量时的原样发送所有收到的表单变量。您还需要将一个值为“_notify-validate”的名为“cmd”变量(例如,cmd=_notify-validate)附加到 post 字符串。
paypal将回复该 post,并在回复的正文中包含一个单词“verified”或“invalid”。当您收到 verified 回复时,您需要在实施订单之前执行若干检查:
确认“payment_status”为“completed”,因为系统也会为其他结果(如“pending”或“failed”)发送 ipn。
检查“txn_id”是否未重复,以防止欺诈者重复使用旧的已完成的交易。
验证“receiver_email”是已在您的paypal账户中注册的电子邮件地址,以防止将付款发送到欺诈者的账户 。
检查其他交易详情(如物品号和价格),以确认价格未改变完成了以上检查后,您可以使用 ipn 数据更新您的数据库,并处理购物。
如果收到“无效”通知,则应将其视为可疑通知,并应对其进行调查。