<?php
class IndexController extends Zend_Controller_Action
{
    public function init()
    {
        /* Initialize action controller here */
    }
    public function indexAction()
    { 
     
     /*模擬訂單
      *$MockOrder是從數(shù)據(jù)庫取出來的信息，它包含一些塊錢Request的信息。這里我寫死了。
      *orderId訂單號，數(shù)據(jù)庫表的主鍵（唯一）。    //必要字段
      *usr_idtype證件類型，根據(jù)自己需要。
      *usr_idcode證件號，根據(jù)自己需要。
      *etx_status是否優(yōu)惠，根據(jù)自己需要。
      *time_create驗證是否符合優(yōu)惠的時間，根據(jù)自己需要。
      *ets_license套餐代碼如同商品類別，根據(jù)自己需要。
      *contact_type聯(lián)系方式類型，固定選擇值1,2。1電子郵件，2手機號，根據(jù)自己需要，塊錢那邊可以為空。
      *contact_text聯(lián)系方式，根據(jù)contact_type來填寫，根據(jù)自己需要，塊錢那邊可以為空。
      *etsPrice套餐價格及商品價格，根據(jù)自己需要。
      *orderPrice實際價格，根據(jù)自己需要。
      *orderAmount訂單實際支付金額，這個要加手續(xù)費的。  //必要字段
      *orderTime訂單時間。        //必要字段
      *paySuccess訂單是否支付成功。      //必要字段
      *buySuccess賬號是否生成功，根據(jù)自己需要
      *payTime訂單支付成功時間。       //必要字段
      *總之凡是跟訂單有關的都是必要字段
      *orderId、orderAmount、orderTime為 Request所需字段
      *paySuccess、payTime為Response所需字段
      */  
  //BillRequest就是快錢那邊需要的的一些參數(shù)
  $this->view->BillRequest = new Application_Model_BillRequest($MockOrder);
  Zend_Debug::dump($this->view->BillRequest);exit;  
    }
   
    //bgUrl地址指向這里
    public function receiveAction()
    {
     //receive數(shù)據(jù)庫設計
     /*用$MockReceive數(shù)組模擬
      * $MockReceive = array();
      * $MockReceive['id']主鍵;
      * $MockReceive['orderId']商戶訂單號;
      * $MockReceive['receiveTime']接受時間;
      * $MockReceive['queryString']http_build_encode($_REQUEST);
      * $MockReceive['dealId']快錢交易號;
      * $MockReceive['bankDealId']銀行交易號;
      * $MockReceive['payResult']處理結果10：支付成功；11：支付失敗;
      * $MockReceive['dealTime']快錢交易時間;
      * $MockReceive['payAmount']訂單實際支付金額;
      * $MockReceive['fee']費用;
      * $MockReceive['errCode']錯誤代碼;
      */
     
  $BillResponse = new Application_Model_BillResponse($_REQUEST);
  //$BillResponse->checkSignMsg驗證簽名字符串是否正確，防止bug漏洞等
  if($BillResponse->checkSignMsg){
   //判斷訂單支付是否成功
   if($BillResponse->isSuccess){
    //返回給快錢，快錢會按照redirecturl地址跳到新頁面，這里是成功頁面
    return "<result>1</result><redirecturl>http://99bill/default/index/sucess</redirecturl>";exit;
   }else{
    //返回給快錢，快錢會按照redirecturl地址跳到新頁面，這個是失敗頁面
    return "<result>1</result><redirecturl>http://99bill/default/index/fail</redirecturl>";exit;
   }
  }
  //返回給快錢，快錢會按照redirecturl地址跳到新頁面，這個是失敗頁面
  return "<result>1</result><redirecturl>http://99bill/default/index/fail</redirecturl>";exit;
    }
 
    //redirecturl地址
    //成功
    public function success()
    {
   
    }
   
    //失敗
    public function fail()
    {
   
    }
}

<?php $BillRequest = (array)$this->BillRequest;?>
<div style="display:none;">
<form name="kqPay" action="https://www.99bill.com/gateway/recvMerchantInfoAction.htm" method="post">
<?php foreach($BillRequest as $key => $val):?>
 <input type="hidden" name="<?php echo $key;?>" value="<?php echo $val;?>"/>
<?php endforeach;?>
 <input type="submit" name="submit" value="提交到快錢" id="kqPay">
</form>
</div>
<script>
document.getElementById('kqPay').click();
</script>

<?php
class Application_Model_BillRequest
{
 public function __construct($MockOrder){
  $this->merchantAcctId = "1001011111101";
  //服務器接收支付結果的后臺地址，該參數(shù)務必填寫，絕對路徑//不能為空。
  $this->bgUrl = "http://99bill/default/index/receive";
  //商戶訂單號，以下采用時間來定義訂單號，商戶可以根據(jù)自己訂單號的定義規(guī)則來定義該值//不能為空。
  $this->orderId = 'TOLPC'.sprintf("%09d", $MockOrder['orderId']);
  //訂單金額，金額以“分”為單位，商戶測試以1分測試即可，切勿以大金額測試，該參數(shù)必填//不能為空
  $this->orderAmount =$MockOrder['orderAmount'];
  //訂單提交時間，格式：yyyyMMddHHmmss，如：20071117020101//不能為空。
  $this->orderTime = date("YmdHis", $MockOrder['orderTime']);
  //支付人姓名,可以為空。
  $this->payerName= "";
  //支付人聯(lián)系類型，1 代表電子郵件方式；2 代表手機聯(lián)系方式?？梢詾榭?。
  $this->payerContactType =  "";
  //支付人聯(lián)系方式，與payerContactType設置對應，payerContactType為1，則填寫郵箱地址；payerContactType為2，則填寫手機號碼。可以為空。
  $this->payerContact =  "";
  //商品名稱，可以為空。
  $this->productName= "TOLPC";
  //商品數(shù)量，可以為空。
  $this->productNum = "1";
  //商品代碼，可以為空。
  $this->productId = $MockOrder['ets_license'];
  //商品描述，可以為空。
  $this->productDesc = "";
  //支付方式，一般為00，代表所有的支付方式。如果是銀行直連商戶，該值為10，必填//不能為空
  $this->payType = "00";
  //編碼方式，1代表 UTF-8; 2 代表 GBK; 3代表 GB2312 默認為1,該參數(shù)必填//不能為空
  $this->inputCharset = "1";
  //網(wǎng)關版本，固定值：v2.0,該參數(shù)必填//不能為空
  $this->version =  "v2.0";
  //語言種類，1代表中文顯示，2代表英文顯示。默認為1,該參數(shù)必填//不能為空
  $this->language =  "1";
  //簽名類型,該值為4，代表PKI加密方式,該參數(shù)必填//不能為空
  $this->signType =  "4";
  //接收支付結果的頁面地址，該參數(shù)一般置為空即可。
  $this->pageUrl = "";
  //擴展字段1，商戶可以傳遞自己需要的參數(shù)，支付完快錢會原值返回，可以為空。
  $this->ext1 = $MockOrder['orderId'];
  //擴展自段2，商戶可以傳遞自己需要的參數(shù)，支付完快錢會原值返回，可以為空。
  $this->ext2 = $MockOrder['orderTime'];
  //銀行代碼，如果payType為00，該值可以為空；如果payType為10，該值必須填寫，具體請參考銀行列表。
  $this->bankId = "";
  //同一訂單禁止重復提交標志，實物購物車填1，虛擬產(chǎn)品用0。1代表只能提交一次，0代表在支付不成功情況下可以再提交?？蔀榭?。
  $this->redoFlag = "";
  //快錢合作伙伴的帳戶號，即商戶編號，可為空。
  $this->pid = "";
  
  //快錢提供的request參數(shù)。
  $KeyOrders = array('inputCharset','pageUrl','bgUrl','version','language','signType','merchantAcctId','payerName','payerContactType','payerContact',
   'orderId','orderAmount','orderTime','productName','productNum','productId','productDesc','ext1','ext2','payType','bankId','redoFlag','pid',);
  
  //判斷快錢提供的request參數(shù)的值是否為空，把非空的參數(shù)及值重新組建數(shù)組
  foreach($KeyOrders as $key){
   if(''==$this->{$key}){continue;}
   $params[$key] = $this->{$key};
  }
  //http_build_query()生成URL-encode之后的請求字符串
  //urldecode()還原未編碼的字符串
  //getSignMsg() PKI加密，也可使用MD5加密
  //MD5加密方式  strtoupper(md5(urldecode(http_build_query($params))));這種不常用了。
  //常用PKI加密
  $this->signMsg = $this->getSignMsg(urldecode(http_build_query($params)));
 }
 
 //PKI加密技術
 
 public function getSignMsg($param){
  //99bill-rsa.pem是快錢的一個CA證書
  //本地隨機生成一個KEY,用此KEY加密數(shù)據(jù) KEY為$priv_key_id
  $priv_key_id = openssl_get_privatekey(file_get_contents("99bill-rsa.pem", "r"));
  //用$priv_key_id給$param數(shù)據(jù)加密。
  //計算一個簽名字符串$param通過使用SHA1哈希加密，隨后$priv_key_id私鑰加密。數(shù)據(jù)本身是不加密的。
  openssl_sign($param, $signMsg, $priv_key_id, OPENSSL_ALGO_SHA1);
  //從存儲器上釋放$priv_key_id
  openssl_free_key($priv_key_id);
  //使用base64對數(shù)據(jù)進行編碼
  return base64_encode($signMsg);
 }
}

<?php
class Application_Model_BillResponse
{
 /*
  * __construct()構造函數(shù)
  * 生成19個參數(shù)及值，可能有一個參數(shù)的值為空，$this->errCode的值可能為空
  */
 public function __construct($response){
  $KeyOrders = array('merchantAcctId','version','language','signType','payType','bankId','orderId','orderTime','orderAmount',
   'dealId','bankDealId','dealTime','payAmount','fee','ext1','ext2','payResult','errCode', 'signMsg');
  foreach($KeyOrders as $key){
   $this->{$key} = $response[$key];
  }
 }
 /*
  * 檢查簽名字符串
  * 快錢返回的簽名字符串是$this->signMsg
  * 使用base64對前面字符串進行解碼
  * 驗證使用快錢給的公鑰驗證
  * 快錢那邊他們把返回來的參數(shù)值不為空的使用私鑰加密生成了$this->signMsg
  * 快錢給了我們私鑰對應的公鑰，我們使用這個公鑰來驗證。1成功，0失敗，-1錯誤。
  */
 public function checkSignMsg(){
  $KeyOrders = array('merchantAcctId','version','language','signType','payType','bankId','orderId','orderTime','orderAmount',
   'dealId','bankDealId','dealTime','payAmount','fee','ext1','ext2','payResult','errCode',);
  foreach($KeyOrders as $key){
   if(''==$this->{$key}){continue;}
   $params[$key] = $this->{$key};
  }
  //$pub_key_id 公鑰
  $pub_key_id = openssl_get_publickey(file_get_contents("99bill-rsa.cer", "r"));
  return openssl_verify(urldecode(http_build_query($params)), base64_decode($this->signMsg), $pub_key_id);
 }
 public function isSuccess(){
  //$this->payResult成功時10，失敗時11
  return '10'==$this->payResult;
 }
 public function getOrderId(){
  return str_replace('XXX', '', $this->orderId);
 }
}