這篇文章主要介紹了關於php購物網站支付paypal的使用方法,有著一定的參考價值,現在分享給大家,有需要的朋友可以參考一下
PayPal 快速、安全又方便,是跨國交易的首選線上付款方式。現在PayPal可以和國內大部分信用卡關聯,可以實現國人的跨國交易收支。
定義常數paypalurl
const PAYPAL_URL = 'https://www.sandbox.paypal.com/';
將要傳送的資料記錄為一個陣列
$paypalData = array( 'add' => 1, 'cmd' => '_ext-enter', 'redirect_cmd' => '_xclick', 'business' => $paypalAccount, --------liangliangfeng211@gmail.com这个是收款人的paypal账号 'item_name' => '51customimprint shopping cart', 'item_number' => $order->id, 'first_name' => $address->first_name, 'last_name' => $address->last_name, 'address1' => $address->address1, 'city' => $address->city, 'state' => $address->state_or_province, 'zip' => $address->zip_code, 'amount' => $order->subtotal, 'shipping' => $order->shipping_fee, 'no_note' => 1, 'currency_code' => 'USD', 'lc' => 'US' );
將這個陣列轉換為一個url位址
$paypalArguments = array(); foreach($paypalData as $k => $v){ array_push($paypalArguments, $k . '=' . urlencode($v)); } $paypalUrl = self::PAYPAL_URL . '?' . implode('&', $paypalArguments); $this->_redirect($paypalUrl);
#接下來,我們測試的時候,應該將Paypal介面的位址設定為:
https://www.sandbox.paypal.com/cgi-bin/ webscr
基本的流程
當客戶向您付款時,PayPal將向位於指定URL (type=”hidden” name=”notify_url” value=” “ )的伺服器發送一個通知。此通知中將包括您的客戶的所有付款資訊(例如,客戶名稱、金額),以及一段加密代碼。當伺服器收到通知時,它隨後會將該資訊(包括加密代碼)發送回安全的PayPal URL。 PayPal將透過檢查加密字串對交易進行身份驗證。這種將 IPN 資料傳回PayPal的操作防止了“欺騙”,因此您可以確保 IPN 來自PayPal。在進行驗證時,PayPal會將其合法性的確認資訊傳回您的伺服器。
提示:要啟用即時付款通知,您將需要輸入一個 URL,透過它您可以接收到來自您的使用者資訊的通知。
啟用了即時付款通知後,每次當您接收付款時您的伺服器都會收到一個通知,此通知將以隱藏的「FORM POST」的方式發送到指定的URL,並將包括所有付款資訊。此頁面的底部列出了通知的 FORM 變數。
每次收到來自PayPal的 IPN 時,您必須在實施訂單之前完成如下所述的通知確認流程。確認所列的資訊將可確保交易合法。
通知確認IPN
為了確保付款已進入您的PayPal帳戶,您必須驗證用作「receiver_email」的電子郵件地址是否已在您的PayPal帳戶中註冊並得到確認。
伺服器收到即時付款通知後,您將需要透過建立一個發送到PayPal的 HTTP POST 來確認。您的 POST 應發送至 https://www.paypal.com/cgi-bin/webscr
您必須完全按照收到表單變數時的原樣發送所有收到的表單變數。您還需要將一個值為「_notify-validate」的名為「cmd」變數(例如,cmd=_notify-validate)附加到 POST 字串。
PayPal將回覆該 POST,並在回覆的正文中包含一個單字「VERIFIED」或「INVALID」。當您收到VERIFIED 回覆時,您需要在實施訂單之前執行若干檢查:
確認“payment_status”為“Completed”,因為系統也會為其他結果(如“Pending”或“Failed”)發送IPN。
檢查「txn_id」是否未重複,以防止詐欺者重複使用舊的已完成的交易。
驗證「receiver_email」是已在您的PayPal帳戶中註冊的電子郵件地址,以防止將付款發送到詐騙者的帳戶 。
檢查其他交易詳情(如物品號碼和價格),以確認價格未變更完成了以上檢查後,您可以使用 IPN 資料更新您的資料庫,並處理購物。
如果收到「無效」通知,則應視為可疑通知,並應對其進行調查。
以上就是本文的全部內容,希望對大家的學習有所幫助,更多相關內容請關注PHP中文網!
相關推薦:
#
以上是關於php購物網站支付paypal的使用方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!