浅析PHP微信支付通知的处理方式
本文是对上篇文章的一个补充,主要是官方没有关于通知的demo,摸石头过河真的很难受,方便大家开发,放出来给大家看看
通知机制的实现,官方只有文档没有demo代码,对没搞过的人来说,需要花大量时间来做测试。
从文档上说的来看,微信每次通知过来的数据,结构比较复杂,是一个多段数据,除了要取出POST数据外,还要取其它的数据。
这里首先涉及到一个关于php://input与$_POST取值的问题,简单列几点如下:
1,Content- Type取值为application/x-www-form-urlencoded时,php会将http请求body相应数据会填入到数组$_POST,填入到$_POST数组中的数据是进行urldecode()解析的结果。(其实,除了该Content-Type,还有 multipart/form-data表示数据是表单数据,稍后我们介绍) 2,php://input数据,只要Content-Type不为 multipart/form-data(该条件限制稍后会介绍)。那么php://input数据与http entity body部分数据是一致的。该部分相一致的数据的长度由Content-Length指定。 3,仅当Content-Type为application/x-www-form-urlencoded且提交方法是POST方法时,$_POST数据与php://input数据才是”一致”(打上引号,表示它们格式不一致,内容一致)的。其它情况,它们都不一致。 4,php://input读取不到$_GET数据。是因为$_GET数据作为query_path写在http请求头部(header)的PATH字段,而不是写在http请求的body部分。这也帮助我们理解了,为什么xml_rpc服务端读取数据都是通过file_get_contents(‘php://input', ‘r')。而不是从$_POST中读取,正是因为xml_rpc数据规格是xml,它的Content-Type是text/xml。 5. php://input碰到了multipart/form-data,请查阅RFC1867对它的描述。multipart/form-data也表示以POST方法提交表单数据,它还伴随了文件上传,所以会跟application/x- www-form-urlencoded数据格式不一样。它会以一更种更合理的,更高效的数据格式传递给服务端。当Content-Type为multipart/form-data的时候,即便http请求body中存在数据,php://input也为空,PHP此时,不会把数据填入php://input流。所以,可以确定: php://input不能用于读取enctype=multipart/form-data数据。
6. 当Content-Type为application/x- www-form-urlencoded时,php://input和$_POST数据是“一致”的,为其它Content-Type的时候,php: //input和$_POST数据数据是不一致的。因为只有在Content-Type为application/x-www-form- urlencoded或者为multipart/form-data的时候,PHP才会将http请求数据包中的body相应部分数据填入$_POST全局变量中,其它情况PHP都忽略。而php://input除了在数据类型为multipart/form-data之外为空外,其它情况都可能不为空
以上转述这么多文字的意思,就是说,得用到这两种方式来读取微信传过来的数据。
先取$POST 这是常规的支付通知信息,形如:
array ( 'bank_type' => '3006', 'discount' => '0', 'fee_type' => '1', 'input_charset' => 'UTF-8', 'notify_id' => 'YaNO6cznoNZK0aGb8nJWGgVUWssjt7Ze7gWRaRS0R_5w9oXgGNkRGxReEk0r45yk3I9a2_gzo9IqgqMYbap6bxC2T3p0o-2C', 'out_trade_no' => '1214284731', 'partner' => '12xxxxxxxx', 'product_fee' => '3400', 'sign' => '545FA0E8B594BBXXXX48XX142F084TY', 'sign_type' => 'MD5', 'time_end' => '20130223110224', 'total_fee' => '3400', 'trade_mode' => '1', 'trade_state' => '0', 'transaction_id' => '12XXX449012014XXX33174005XXX', 'transport_fee' => '0', )
再用file_get_contents('php://input')读取额外的信息,形如:
<xml><OpenId><![CDATA[o0pd3jqHaN7b0tVPDFJPzJEkSCLw]]></OpenId> <AppId><![CDATA[wxXXX06XX2cXXX88XX]]></AppId> <IsSubscribe>1</IsSubscribe> <TimeStamp>1400814743</TimeStamp> <NonceStr><![CDATA[lqxwMsiY9EXRDpms]]></NonceStr> <AppSignature><![CDATA[c2dxxxe186116b32b06axxxc1a688b671eexxx5e]]></AppSignature> <SignMethod><![CDATA[sha1]]></SignMethod> </xml>
最后,做相应的业务逻辑处理,就不详述了。