php購物網站支付paypal使用方法_php技巧

詳細參考：

https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_html_Appx_websitestandard_htmlvariables

定義常量paypalurl

const PAYPAL_URL = 'https://www.sandbox.paypal.com/';

將要傳送的資料記錄為一個數組

$paypalData = array(
                   'add'                => 1,
                    'cmd'               => '_ext-enter',
                    'redirect_cmd'    => '_xclick',
                    'business'            => $paypalAccount, --------liangliangfeng211@gmail.com這個是收款人的paypal帳號
                    'item_name'       => '51customimprint shopping cart',
                    'item_number'   => $order->id,
                    'first_name'        => $address->first_name,
                    'last_name'         => $address->last_name,
                    'address1'           => $address->address1,
                    'city'                     => $address->city,
                    'state'                  => $address->state_or_province,
                    'zip'                      => $address->zip_code,
                    'amount'            => $order->subtotal,
                    'shipping'          => $order->shipping_fee,
                    'no_note'            => 1,
                    'currency_code'    => 'USD',
                    'lc'                      => 'US'
                );

將這個數組轉化為一個url地址

$paypalArguments = array();
                foreach($paypalData as $k => $v){
                    array_push($paypalArguments, $k . '=' . urlencode($v));
                }
                $paypalUrl = self::PAYPAL_URL . '?' . implode('&', $paypalArguments);
                $this->_redirect($paypalUrl);

接下來，我們測試的時候，應該將Paypal介面的地址設定為：

https://www.sandbox.paypal.com/cgi-bin/webscr

基本的流程
當客戶向您付款時，PayPal將向位於指定 URL (type=”hidden” name=”notify_url” value=” “)的伺服器發送一個通知。此通知中將包括您的客戶的所有付款資訊（例如，客戶名稱、金額），以及一段加密代碼。當伺服器收到通知時，它隨後會將該資訊（包括加密代碼）發送回安全的PayPal URL。PayPal將通過檢查加密字串對交易進行身分識別驗證。這種將 IPN 資料傳回PayPal的操作防止了“欺騙”，因此您可以確保 IPN 來自PayPal。在進行驗證時，PayPal會將其合法性的確認資訊發送回您的伺服器。

提示：要啟用即時付款通知，您將需要輸入一個 URL，通過它您可以接收到來自您的使用者資訊的通知。

啟用了即時付款通知後，每次當您接收付款時您的伺服器都會收到一個通知，此通知將以隱藏的“FORM POST”的方式發送到指定的 URL，並將包括所有付款資訊。此頁面的底部列出了通知的 FORM 變數。

每次收到來自PayPal的 IPN 時，您必須在實施訂單之前完成如下所述的通知確認過程。確認列出的資訊將可確保交易合法。

通知確認IPN
為了確保付款已進入您的PayPal賬戶，您必須驗證用作“receiver_email”的電子郵件地址是否已在您的PayPal賬戶中註冊並得到確認。

伺服器收到即時付款通知後，您將需要通過構建一個發送到PayPal的 HTTP POST 對其進行確認。您的 POST 應發送到 https://www.paypal.com/cgi-bin/webscr

您必須完全按照收到表單變數時的原樣發送所有收到的表單變數。您還需要將一個值為“_notify-validate”的名為“cmd”變數（例如，cmd=_notify-validate）附加到 POST 字串。

PayPal將回複該 POST，並在回複的本文中包含一個單詞“VERIFIED”或“INVALID”。當您收到 VERIFIED 回複時，您需要在實施訂單之前執行若干檢查：

確認“payment_status”為“Completed”，因為系統也會為其他結果（如“Pending”或“Failed”）發送 IPN。
檢查“txn_id”是否未重複，以防止欺詐者重複使用舊的已完成的交易。
驗證“receiver_email”是已在您的PayPal賬戶中註冊的電子郵件地址，以防止將付款發送到欺詐者的賬戶 。
檢查其他交易詳情（如物品號和價格），以確認價格未改變完成了以上檢查後，您可以使用 IPN 資料更新您的資料庫，並處理購物。
如果收到“無效”通知，則應將其視為可疑通知，並應對其進行調查。