1 <?php
2 /**
3 * wechat php test
4 优化整理:刘恒
5 */
6
7 include("../config.inc.php");
8 //define your token
9 define("TOKEN", "abcde");
10 $wechatObj = new wechatCallbackapiTest();//将11行的class类实例化
11 //$wechatObj->valid();//使用-》访问类中valid方法,用来验证开发模式
12 $wechatObj->responseMsg();
13 //11--23行代码为签名及接口验证。
14 class wechatCallbackapiTest
15 {
16 public function valid()//验证接口的方法
17 {
18 $echoStr = $_GET["echostr"];//从微信用户端获取一个随机字符赋予变量echostr
19
20 //valid signature , option访问地61行的checkSignature签名验证方法,如果签名一致,输出变量echostr,完整验证配置接口的操作
21 if($this->checkSignature()){
22 echo $echoStr;
23 exit;
24 }
25 }
26 //公有的responseMsg的方法,是我们回复微信的关键。以后的章节修改代码就是修改这个。
27 public function responseMsg()
28 {
29 //get post data, May be due to the different environments
30 $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];//将用户端放松的数据保存到变量postStr中,由于微信端发送的都是xml,使用postStr无法解析,故使用$GLOBALS["HTTP_RAW_POST_DATA"]获取
31
32 //extract post data如果用户端数据不为空,执行30-55否则56-58
33 if (!empty($postStr)){
34
35 $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);//将postStr变量进行解析并赋予变量postObj。simplexml_load_string()函数是php中一个解析XML的函数,SimpleXMLElement为新对象的类,LIBXML_NOCDATA表示将CDATA设置为文本节点,CDATA标签中的文本XML不进行解析
36 $fromUsername = $postObj->FromUserName;//将微信用户端的用户名赋予变量FromUserName
37 $toUsername = $postObj->ToUserName;//将你的微信公众账号ID赋予变量ToUserName
38 $keyword = trim($postObj->Content);//将用户微信发来的文本内容去掉空格后赋予变量keyword
39 $time = time();//将系统时间赋予变量time
40 //构建XML格式的文本赋予变量textTpl,注意XML格式为微信内容固定格式,详见文档
41 $textTpl = "<xml>
42 <ToUserName><![CDATA[%s]]></ToUserName>
43 <FromUserName><![CDATA[%s]]></FromUserName>
44 <CreateTime>%s</CreateTime>
45 <MsgType><![CDATA[%s]]></MsgType>
46 <Content><![CDATA[%s]]></Content>
47 <FuncFlag>0</FuncFlag>
48 </xml>";
49 //39行,%s表示要转换成字符的数据类型,CDATA表示不转义
50 //40行为微信来源方
51 //41行为系统时间
52 //42行为回复微信的信息类型
53 //43行为回复微信的内容
54 //44行为是否星标微信
55 //XML格式文本结束符号
56 $mp3Tpl="<xml>
57 <ToUserName><![CDATA[%s]]></ToUserName>
58 <FromUserName><![CDATA[%s]]></FromUserName>
59 <CreateTime>%s</CreateTime>
60 <MsgType><![CDATA[%s]]></MsgType>
61 <Music>
62 <Title><![CDATA[%s]]></Title>
63 <Description><![CDATA[%s]]></Description>
64 <MusicUrl><![CDATA[%s]]></MusicUrl>
65 <HQMusicUrl><![CDATA[%s]]></HQMusicUrl>
66
67 </Music>
68 </xml>";
69
70 if(!empty( $keyword ))//如果用户端微信发来的文本内容不为空,执行46--51否则52--53
71 {
72 $msgType = "text";//回复文本信息类型为text型,变量类型为msgType
73
74 $contentStr = "ni hao!!!!!";//我们进行文本输入的内容,变量名为contentStr,如果你要更改回复信息,就在这儿
75
76 if($keyword=="点歌"){
77
78 $contentStr="这里是点歌菜单!输入对应的id尽可打开音乐\r\n";
79
80
81 $str2=file_get_contents("str.txt");
82 if($str2){
83 $contentStr=$str2."====";
84 }else{
85
86 $sql="select * from mp3";
87 $rst=mysql_query($sql);
88 while($rs=mysql_fetch_array($rst)){
89 $contentStr.=$rs['id']."、".$rs['mp3name']."\r\n";
90 }
91
92 file_put_contents("str.txt",$contentStr);
93 }
94
95
96 //$contentStr="这里是点歌菜单!\r\n 1、歌曲一;\r\n 2、歌曲二;\r\n 3、歌曲三";
97 }
98
99 $resultStr = sprintf($textTpl, $fromUsername, $toUsername, $time, $msgType, $contentStr);//将XML格式中的变量分别赋值。注意sprintf函数
100
101 if(preg_match("/^[1-9]+[0-9]*$/",$keyword)){//输入的数字
102 $sql="select * from mp3 where id=".$keyword;
103 $rs=mysql_fetch_array(mysql_query($sql));
104 //$contentStr=$rs['mp3url'];
105
106 $msgType="music";
107 $title=$rs['mp3name'];
108 $desc=$rs['mp3say'];
109 $url=$rs['mp3url'];
110
111 $resultStr = sprintf($mp3Tpl, $fromUsername, $toUsername, $time, $msgType, $title,$desc,$url,$url);
112
113 }
114
115
116 echo $resultStr;//输出回复信息,即发送微信
117 }else{
118 echo "Input something...";//不发送到微信端,只是测试使用
119 }
120
121 }else {
122 echo "";//回复为空,无意义,调试用
123 exit;
124 }
125 }
126 //签名验证程序 ,checkSignature被18行调用。官方加密、校验流程:将token,timestamp,nonce这三个参数进行字典序排序,然后将这三个参数字符串拼接成一个字符串惊喜shal加密,开发者获得加密后的字符串可以与signature对比,表示该请求来源于微信。
127 private function checkSignature()
128 {
129 $signature = $_GET["signature"];//从用户端获取签名赋予变量signature
130 $timestamp = $_GET["timestamp"];//从用户端获取时间戳赋予变量timestamp
131 $nonce = $_GET["nonce"]; //从用户端获取随机数赋予变量nonce
132
133 $token = TOKEN;//将常量token赋予变量token
134 $tmpArr = array($token, $timestamp, $nonce);//简历数组变量tmpArr
135 sort($tmpArr, SORT_STRING);//新建排序
136 $tmpStr = implode( $tmpArr );//字典排序
137 $tmpStr = sha1( $tmpStr );//shal加密
138 //tmpStr与signature值相同,返回真,否则返回假
139 if( $tmpStr == $signature ){
140 return true;
141 }else{
142 return false;
143 }
144 }
145 }
146
147 ?>
浙公网安备 33010602011771号