核心需求与挑战
在woocommerce中销售虚拟或可下载产品时,经常需要实现一些自动化流程,例如:
- 生成唯一凭证: 为每个购买的虚拟产品(如软件许可证、礼品卡代码、会员密码等)生成一个独特的序列号、激活码或用户密码。
- 存储凭证: 将这些生成的凭证存储到自定义的数据库表中,以便后续管理和验证。
- 通知客户: 在支付成功后,立即将这些凭证通过电子邮件发送给客户,完成产品交付。
这些操作需要在一个可靠且安全的时机执行,即订单支付成功后。
WooCommerce 支付完成钩子
WooCommerce 提供了一个名为 woocommerce_payment_complete 的动作钩子,它在订单支付状态变为“已完成”时触发。这是执行上述自动化任务的理想时机。该钩子会传递一个参数:$order_id,即当前已完成支付的订单ID。
数据库操作与数据生成
本节将详细介绍如何在此钩子触发时,连接数据库、获取订单信息、生成唯一数据并将其安全地存储到数据库。
1. 连接数据库
为了将数据存储到外部数据库,我们需要建立一个数据库连接。虽然WordPress提供了wpdb类用于与WordPress自身的数据库交互,但如果需要连接独立的外部数据库,使用mysqli扩展是常见的做法。
首先,创建一个名为 connect_sql.inc.php 的文件,并将其放置在与子主题的 functions.php 文件相同的目录中,用于存放数据库连接凭据:
<?php // connect_sql.inc.php $servername = "localhost"; // 数据库主机名 $username = "your_db_username"; // 数据库用户名 $password = "your_db_password"; // 数据库密码 $dbname = "your_db_name"; // 数据库名称 ?>
然后,在主逻辑文件中包含此文件并建立连接:
<?php
// ... (在 functions.php 中)
include ('connect_sql.inc.php'); // 引入数据库连接凭据
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查数据库连接是否成功
if ($conn->connect_error) {
// 记录错误,不要直接die(),以免中断WooCommerce流程
error_log("数据库连接失败: " . $conn->connect_error);
return; // 终止函数执行
}
?>2. 获取订单及产品信息
通过$order_id,我们可以获取到完整的订单对象,进而遍历订单中的每个商品项,提取所需信息。
<?php
// ...
$order = wc_get_order( $order_id );
// 遍历订单中的每个商品项
foreach ( $order->get_items() as $item ) {
// 检查商品是否为我们关注的特定产品
$product_id = $item->get_product_id(); // 获取商品的产品ID
if ( in_array($product_id, $productsIds) ) { // $productsIds 是预定义的特定产品ID数组
// 获取购买数量
$quantity = $item->get_quantity();
// 获取客户信息
$customer_name = $order->get_billing_first_name() . ' ' . $order->get_billing_last_name();
$customer_email = $order->get_billing_email();
// 获取产品信息
$product = wc_get_product($product_id);
$product_name = $product->get_name();
// ... 后续生成数据和插入数据库
}
}
// ...
?>注意: 在WooCommerce 3.0+版本中,$item->get_id() 获取的是订单项ID,而不是产品ID。应使用$item->get_product_id()来获取实际的产品ID进行比对。
3. 生成唯一数据
根据产品类型,我们需要生成不同的唯一数据,例如密码或序列号。
- 密码生成: 使用WordPress内置的wp_generate_password()函数可以生成强密码,它比简单的rand()更安全。
- 序列号生成: 对于序列号,可以使用rand(),但更健壮的方案可能涉及结合时间戳、订单ID或其他唯一标识符,并确保其在数据库中是唯一的。
<?php
// ... 在商品循环内部
for ($i = 0; $i < $quantity; $i++) {
// 生成密码 (16位,不包含特殊字符)
$password = wp_generate_password(16, false);
// 生成序列号 (此处为随机数,实际应用可能需要更复杂的逻辑确保唯一性)
$serial_number = rand(10000000, 99999999);
// ... 后续插入数据库和发送邮件
}
?>4. 安全地执行SQL插入
直接将变量拼接到SQL查询字符串中存在SQL注入风险。为了安全起见,应使用预处理语句(Prepared Statements)。
<?php
// ... 在商品循环内部的for循环内
$sql = "INSERT INTO MyData_v5 (fullname, email, productname, password, serialnumber) VALUES (?, ?, ?, ?, ?)";
// 准备语句
if ($stmt = $conn->prepare($sql)) {
// 绑定参数 (s: string, i: integer, d: double, b: blob)
$stmt->bind_param("sssss", $customer_name, $customer_email, $product_name, $password, $serial_number);
// 执行语句
if (!$stmt->execute()) {
error_log("SQL插入失败: " . $stmt->error);
}
// 关闭语句
$stmt->close();
} else {
error_log("准备SQL语句失败: " . $conn->error);
}
?>数据库表结构示例 (MyData_v5): 为了匹配上述SQL插入语句,MyData_v5表可能需要包含以下字段:
- id (INT, PRIMARY KEY, AUTO_INCREMENT)
- fullname (VARCHAR)
- email (VARCHAR)
- productname (VARCHAR)
- password (VARCHAR)
- serialnumber (VARCHAR)
- val1 (VARCHAR) - 如果需要额外的字段
发送个性化邮件通知
在数据成功存储后,我们需要将这些凭证通过电子邮件发送给客户。WordPress提供了wp_mail()函数,可以方便地发送邮件。
<?php
// ... 在商品循环内部的for循环内,SQL插入成功后
$message = '您好,' . $customer_name . "!\n\n";
$message .= '感谢您购买我们的产品!以下是您的产品详情:' . "\n\n";
$message .= '产品名称: ' . $product_name . "\n";
$message .= '您的姓名: ' . $customer_name . "\n";
$message .= '您的邮箱: ' . $customer_email . "\n";
$message .= '您的密码: ' . $password . "\n";
$message .= '序列号: ' . $serial_number . "\n\n";
$message .= '请妥善保管这些信息。' . "\n";
$subject = '您的订单附加信息:' . $product_name;
// 发送邮件
if (!wp_mail($customer_email, $subject, $message)) {
error_log("发送邮件失败至: " . $customer_email . ",产品: " . $product_name);
}
?>完整代码示例
将以上所有片段整合到子主题的 functions.php 文件中:
<?php
/**
* WooCommerce 订单支付成功后处理自定义逻辑
* - 生成唯一凭证
* - 存储到外部数据库
* - 发送邮件通知客户
*/
function custom_woocommerce_payment_complete_actions( $order_id ) {
// 引入数据库连接凭据文件
// 确保 'connect_sql.inc.php' 文件与 functions.php 在同一目录下,
// 并且包含 $servername, $username, $password, $dbname 变量。
include (get_stylesheet_directory() . '/connect_sql.inc.php');
// 建立数据库连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查数据库连接是否成功
if ($conn->connect_error) {
error_log("WooCommerce支付完成钩子: 数据库连接失败: " . $conn->connect_error);
return; // 连接失败,终止函数执行
}
// 定义需要特殊处理的产品ID数组
// 根据实际情况修改这些ID
$productsIds = array(23, 24, 26); // 示例产品ID
$order = wc_get_order( $order_id );
// 遍历订单中的每个商品项
foreach ( $order->get_items() as $item ) {
$product_id = $item->get_product_id(); // 获取商品的产品ID
// 检查当前商品是否在我们关注的特定产品ID列表中
if ( in_array($product_id, $productsIds) ) {
$quantity = $item->get_quantity(); // 获取购买数量
// 循环处理每个购买数量
for ($i = 0; $i < $quantity; $i++) {
// 获取客户信息
$customer_name = $order->get_billing_first_name() . ' ' . $order->get_billing_last_name();
$customer_email = $order->get_billing_email();
// 获取产品信息
$product = wc_get_product($product_id);
$product_name = $product->get_name();
// 生成唯一密码 (16位,不包含特殊字符)
$password = wp_generate_password(16, false);
// 生成序列号 (此处为随机数,实际应用可能需要更复杂的逻辑确保唯一性,例如检查数据库中是否已存在)
$serial_number = rand(10000000, 99999999);
// 使用预处理语句安全地插入数据到外部数据库
$sql = "INSERT INTO MyData_v5 (fullname, email, productname, password, serialnumber) VALUES (?, ?, ?, ?, ?)";
if ($stmt = $conn->prepare($sql)) {
// 绑定参数
$stmt->bind_param("sssss", $customer_name, $customer_email, $product_name, $password, $serial_number);
// 执行语句
if (!$stmt->execute()) {
error_log("WooCommerce支付完成钩子: SQL插入失败: " . $stmt->error);
}
$stmt->close(); // 关闭语句
} else {
error_log("WooCommerce支付完成钩子: 准备SQL语句失败: " . $conn->error);
}
// 准备并发送邮件给客户
$message = '您好,' . $customer_name . "!\n\n";
$message .= '感谢您购买我们的产品!以下是您的产品详情:' . "\n\n";
$message .= '产品名称: ' . $product_name . "\n";
$message .= '您的姓名: ' . $customer_name . "\n";
$message .= '您的邮箱: ' . $customer_email . "\n";
$message .= '您的密码: ' . $password . "\n";
$message .= '序列号: ' . $serial_number . "\n\n";
$message .= '请妥善保管这些信息。' . "\n";
$subject = '您的订单附加信息:' . $product_name;
// 发送邮件,并记录发送失败的情况
if (!wp_mail($customer_email, $subject, $message)) {
error_log("WooCommerce支付完成钩子: 发送邮件失败至: " . $customer_email . ",产品: " . $product_name);
}
}
}
}
// 关闭数据库连接
$conn->close();
}
// 注册钩子,在WooCommerce支付完成时执行上述函数
add_action( 'woocommerce_payment_complete', 'custom_woocommerce_payment_complete_actions' );
?>最佳实践与注意事项
-
安全性:
- SQL注入: 始终使用预处理语句(Prepared Statements)来执行数据库查询,以防止SQL注入攻击。本教程中的代码已采用此方法。
- 密码生成: 使用 wp_generate_password() 而非 rand() 来生成密码,以确保密码的强度和安全性。
- 数据库凭据: 将数据库连接凭据存储在单独的文件中 (connect_sql.inc.php),并确保该文件不通过Web服务器直接访问(例如,将其放置在Web根目录之外,或者通过 .htaccess 或Nginx配置拒绝直接访问)。
-
错误处理与日志:
- 在生产环境中,不要使用 die() 或 exit() 中断脚本执行,尤其是在钩子函数中。这可能会导致WooCommerce或WordPress的其他功能异常。
- 使用 error_log() 函数记录所有错误和异常,以便在不影响用户体验的情况下进行调试和监控。
-
wpdb 类替代方案:
- 如果您的自定义数据是存储在WordPress自身的数据库中,强烈建议使用WordPress提供的 wpdb 类来执行数据库操作。它提供了更安全、更WordPress风格的数据库交互方式,例如:
global $wpdb; $wpdb->insert( 'your_custom_table', array( 'fullname' => $customer_name, 'email' => $customer_email, // ... ), array('%s', '%s', '%s') // 格式化字符串 );
- 如果您的自定义数据是存储在WordPress自身的数据库中,强烈建议使用WordPress提供的 wpdb 类来执行数据库操作。它提供了更安全、更WordPress风格的数据库交互方式,例如:
-
代码位置:
- 将所有自定义代码放置在子主题的 functions.php 文件中。这样可以确保在主题更新时,您的自定义功能不会丢失。
-
产品ID管理:
- 将需要特殊处理的产品ID列表 ($productsIds) 集中管理。对于大量产品,可以考虑将其存储在WordPress的设置选项中,或通过自定义产品元数据来标识。
-
邮件内容:
- 邮件内容可以根据需求进行美化,例如使用HTML格式。wp_mail() 支持HTML邮件,只需设置邮件头即可:
$headers = array('Content-Type: text/html; charset=UTF-8'); wp_mail($customer_email, $subject, $html_message, $headers); - 对于更复杂的邮件模板,可以考虑使用WooCommerce内置的邮件系统(通过WC_Emails类)或第三方邮件插件。
- 邮件内容可以根据需求进行美化,例如使用HTML格式。wp_mail() 支持HTML邮件,只需设置邮件头即可:
总结
通过利用 woocommerce_payment_complete 钩子,我们可以有效地在WooCommerce订单支付成功后执行高度定制化的自动化任务。本教程提供的解决方案涵盖了从安全连接外部数据库、获取订单信息、生成唯一凭证到安全地存储数据和发送个性化邮件的整个流程。遵循最佳实践,可以确保您的自定义功能既强大又稳定。
