1、微信公众号、微信小程序开发过程中,第三方服务器与微信服务器数据交互,需要进行数据转换,必须用到这两个函数:

分别是xml_to_array、array_to_xml ;



/**
     * 输出xml字符(数组转换成xml)
     * @param $params 参数名称
     * return string 返回组装的xml
     **/
    public function array_to_xml( $params ){
        if(!is_array($params)|| count($params) <= 0)
        {
            return false;
        }
        $xml = "<xml>";
        foreach ($params as $key=>$val)
        {
            if (is_numeric($val)){
                $xml.="<".$key.">".$val."</".$key.">";
            }else{
                $xml.="<".$key."><![CDATA[".$val."]]></".$key.">";
            }
        }
        $xml.="</xml>";
        return $xml;
    }
    /**
     * 将xml转为array
     * @param string $xml
     * return array
     */
    public function xml_to_array($xml){
        if(!$xml){
            return false;
        }
        //将XML转为array
        //禁止引用外部xml实体
        libxml_disable_entity_loader(true);
        $data = json_decode(json_encode(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOCDATA)), true);
        return $data;
    }



2、拼接参数,将数组转换成键值对形式的字符串:key=value&k=v



/**
     * 将参数拼接为url: key=value&key=value
     * @param $params
     * @return string
     */
    public function ToUrlParams( $params ){
        $string = '';
        if( !empty($params) ){
            $array = array();
            foreach( $params as $key => $value ){
                $array[] = $key.'='.$value;
            }
            $string = implode("&",$array);
        }
        return $string;
    }



3、微信小程序生成签名,makeSign($params,$KEY),第一个参数是微信官方文档需要的参数;第二个参数是 申请微信支付获得的KEY



/**
     * 生成签名, $KEY就是支付key
     * @return 签名
     */
    public function MakeSign( $params,$KEY){
        //签名步骤一:按字典序排序数组参数
        ksort($params);
        $string = $this->ToUrlParams($params);  //参数进行拼接key=value&k=v
        //签名步骤二:在string后加入KEY
        $string = $string . "&key=".$KEY;
        //签名步骤三:MD5加密
        $string = md5($string);
        //签名步骤四:所有字符转为大写
        $result = strtoupper($string);
        return $result;
    }



4、微信小程序的签名,总共需要三次;期中前两次是必须的,最后一次尽量加上

  4.1 第一次是【统一下单】,将所有需要的信息进行生成签名,包括:

$post['appid'] = $appid;
 $post['body'] = $body;
 $post['mch_id'] = $mch_id;
 $post['nonce_str'] = $nonce_str;//随机字符串
 $post['notify_url'] = $notify_url;
 $post['openid'] = $openid;
 $post['out_trade_no'] = $out_trade_no;
 $post['spbill_create_ip'] = $spbill_create_ip;//服务器终端的ip
 $post['total_fee'] = intval($total_fee); //总金额 最低为一分钱 必须是整数
 $post['trade_type'] = $trade_type;
 $sign = $this->MakeSign($post,$KEY); //签名..等等信息;
 4.2 第二次是根据【统一下单】获得的"PREPAY_ID",和申请支付获得的KEY,进行makeSign签名,返回给前端(如JS、APP等)进行调用wx.requestPayment({...})微信支付,包括:
$tmp['appId'] = $appid;
 $tmp['nonceStr'] = $nonce_str;
 $tmp['package'] = 'prepay_id='.$array['PREPAY_ID'];
 $tmp['signType'] = 'MD5';
 $tmp['timeStamp'] = "$time";//上面是签名所需数据,下面是返回数据
$data['timeStamp'] = "$time";
$data['nonceStr'] = $nonce_str;
$data['signType'] = 'MD5';
$data['paySign'] = $this->MakeSign($tmp,$KEY);
$data['package'] = 'prepay_id='.$array['PREPAY_ID'];

($array是【统一下单】返回的数据,经过了xml_to_array处理)

  4.3 第三次是微信将支付结果通知给商户,商户需要进行处理通知结果。(通俗点:就是微信告诉你,用户支付成功,你要给微信回一句话:我知道了。)

这个时候也需要makeSing签名,具体代码如下:



/* 微信支付完成,回调地址url方法  xiao_notify_url() */
    public function xiao_notify_url(){
        $KEY = '你申请微信支付的KEY';
        $post = post_data();    //接受POST数据
        $post_data = $this->xml_to_array($post);   //微信支付成功,返回回调地址url的数据:XML转数组Array
        $postSign = $post_data['sign'];
        unset($post_data['sign']);    //这里很重要哦,一定要将返回的sign剔除掉
        
        /* 微信官方提醒:
         *  商户系统对于支付结果通知的内容一定要做【签名验证】,
         *  并校验返回的【订单金额是否与商户侧的订单金额】一致,
         *  防止数据泄漏导致出现“假通知”,造成资金损失。
        */
        ksort($post_data);// 对数据进行排序
        //正常情况微信是不会返回支付的key的,为保万一我们判断一下  --xzz 0622
        if($post_data['key']){
            $str = $this->ToUrlParams($post_data);//对数组数据拼接成key=value字符串
        }else{
            $str = $this->ToUrlParams($post_data).'&key='.$KEY; //这里也一定要加上key,不然签名就错了
        }
        $user_sign = strtoupper(md5($str));   //再次生成签名,与$postSign比较
        
        $where['crsNo'] = $post_data['out_trade_no'];
        $order_msg = M('home_order','xxf_witkey_')->where($where)->find();
        /*
         *  分别判断返回状态码、返回签名sign、返回订单总金额,三者同时为真,订单交易成功,状态修改为‘ok’
        */
        if($post_data['return_code']=='SUCCESS'&&$postSign==$user_sign&&$order_msg['order_amount']*100==$post_data['total_fee']){
            /*
            * 首先判断,订单是否已经更新为ok,因为微信会总共发送8次回调确认
            * 其次,订单已经为ok的,直接返回SUCCESS
            * 最后,订单没有为ok的,更新状态为ok,返回SUCCESS
            */
            if($order_msg['order_status']=='ok'){
                $this->return_success();
            }else{
                $updata['order_status'] = 'ok';
                if(M('home_order','xxf_witkey_')->where($where)->save($updata)){
                    $this->return_success();
                }
            }
        }else{
            echo '微信支付失败';
        }
    }
    
    /*
     * 给微信发送确认订单金额和签名正确,SUCCESS信息 -xzz0521
     */
    private function return_success(){
        $return['return_code'] = 'SUCCESS';
        $return['return_msg'] = 'OK';
        $xml_post = '<xml>
                    <return_code>'.$return['return_code'].'</return_code>
                    <return_msg>'.$return['return_msg'].'</return_msg>
                    </xml>';
        echo $xml_post;exit;
    }