核心需求与挑战
在woocommerce中销售虚拟或可下载产品时,经常需要实现一些自动化流程,例如:
- 生成唯一凭证: 为每个购买的虚拟产品(如软件许可证、礼品卡代码、会员密码等)生成一个独特的序列号、激活码或用户密码。
- 存储凭证: 将这些生成的凭证存储到自定义的数据库表中,以便后续管理和验证。
- 通知客户: 在支付成功后,立即将这些凭证通过电子邮件发送给客户,完成产品交付。
这些操作需要在一个可靠且安全的时机执行,即订单支付成功后。
WooCommerce 支付完成钩子
WooCommerce 提供了一个名为 woocommerce_payment_complete 的动作钩子,它在订单支付状态变为“已完成”时触发。这是执行上述自动化任务的理想时机。该钩子会传递一个参数:$order_id,即当前已完成支付的订单ID。
数据库操作与数据生成
本节将详细介绍如何在此钩子触发时,连接数据库、获取订单信息、生成唯一数据并将其安全地存储到数据库。
1. 连接数据库
为了将数据存储到外部数据库,我们需要建立一个数据库连接。虽然WordPress提供了wpdb类用于与WordPress自身的数据库交互,但如果需要连接独立的外部数据库,使用mysqli扩展是常见的做法。
首先,创建一个名为 connect_sql.inc.php 的文件,并将其放置在与子主题的 functions.php 文件相同的目录中,用于存放数据库连接凭据:
然后,在主逻辑文件中包含此文件并建立连接:
connect_error) {
// 记录错误,不要直接die(),以免中断WooCommerce流程
error_log("数据库连接失败: " . $conn->connect_error);
return; // 终止函数执行
}
?>2. 获取订单及产品信息
通过$order_id,我们可以获取到完整的订单对象,进而遍历订单中的每个商品项,提取所需信息。
get_items() as $item ) {
// 检查商品是否为我们关注的特定产品
$product_id = $item->get_product_id(); // 获取商品的产品ID
if ( in_array($product_id, $productsIds) ) { // $productsIds 是预定义的特定产品ID数组
// 获取购买数量
$quantity = $item->get_quantity();
// 获取客户信息
$customer_name = $order->get_billing_first_name() . ' ' . $order->get_billing_last_name();
$customer_email = $order->get_billing_email();
// 获取产品信息
$product = wc_get_product($product_id);
$product_name = $product->get_name();
// ... 后续生成数据和插入数据库
}
}
// ...
?>注意: 在WooCommerce 3.0+版本中,$item->get_id() 获取的是订单项ID,而不是产品ID。应使用$item->get_product_id()来获取实际的产品ID进行比对。
3. 生成唯一数据
根据产品类型,我们需要生成不同的唯一数据,例如密码或序列号。
- 密码生成: 使用WordPress内置的wp_generate_password()函数可以生成强密码,它比简单的rand()更安全。
- 序列号生成: 对于序列号,可以使用rand(),但更健壮的方案可能涉及结合时间戳、订单ID或其他唯一标识符,并确保其在数据库中是唯一的。
4. 安全地执行SQL插入
直接将变量拼接到SQL查询字符串中存在SQL注入风险。为了安全起见,应使用预处理语句(Prepared Statements)。
塑料卡板销售统计管理系统是一款对商品销售情况进行统一管理的系统。 程序特点1,简单,方便,网络操作,不受单台电脑文件保存限制2,纸质与数据库客户数据保存,查询变得更为方便3,免去久远的历史单据与数据查询烦恼4,方便的数据统计与自动核算功能5,丰富的销售数据录入与管理6, 销售清单(送货单)打印功能,支持条型码.7, 销售业绩提成统计功能8, 收款与未收款分开统计功能 后台地址:admin/logi
prepare($sql)) {
// 绑定参数 (s: string, i: integer, d: double, b: blob)
$stmt->bind_param("sssss", $customer_name, $customer_email, $product_name, $password, $serial_number);
// 执行语句
if (!$stmt->execute()) {
error_log("SQL插入失败: " . $stmt->error);
}
// 关闭语句
$stmt->close();
} else {
error_log("准备SQL语句失败: " . $conn->error);
}
?>数据库表结构示例 (MyData_v5): 为了匹配上述SQL插入语句,MyData_v5表可能需要包含以下字段:
- id (INT, PRIMARY KEY, AUTO_INCREMENT)
- fullname (VARCHAR)
- email (VARCHAR)
- productname (VARCHAR)
- password (VARCHAR)
- serialnumber (VARCHAR)
- val1 (VARCHAR) - 如果需要额外的字段
发送个性化邮件通知
在数据成功存储后,我们需要将这些凭证通过电子邮件发送给客户。WordPress提供了wp_mail()函数,可以方便地发送邮件。
完整代码示例
将以上所有片段整合到子主题的 functions.php 文件中:
connect_error) {
error_log("WooCommerce支付完成钩子: 数据库连接失败: " . $conn->connect_error);
return; // 连接失败,终止函数执行
}
// 定义需要特殊处理的产品ID数组
// 根据实际情况修改这些ID
$productsIds = array(23, 24, 26); // 示例产品ID
$order = wc_get_order( $order_id );
// 遍历订单中的每个商品项
foreach ( $order->get_items() as $item ) {
$product_id = $item->get_product_id(); // 获取商品的产品ID
// 检查当前商品是否在我们关注的特定产品ID列表中
if ( in_array($product_id, $productsIds) ) {
$quantity = $item->get_quantity(); // 获取购买数量
// 循环处理每个购买数量
for ($i = 0; $i < $quantity; $i++) {
// 获取客户信息
$customer_name = $order->get_billing_first_name() . ' ' . $order->get_billing_last_name();
$customer_email = $order->get_billing_email();
// 获取产品信息
$product = wc_get_product($product_id);
$product_name = $product->get_name();
// 生成唯一密码 (16位,不包含特殊字符)
$password = wp_generate_password(16, false);
// 生成序列号 (此处为随机数,实际应用可能需要更复杂的逻辑确保唯一性,例如检查数据库中是否已存在)
$serial_number = rand(10000000, 99999999);
// 使用预处理语句安全地插入数据到外部数据库
$sql = "INSERT INTO MyData_v5 (fullname, email, productname, password, serialnumber) VALUES (?, ?, ?, ?, ?)";
if ($stmt = $conn->prepare($sql)) {
// 绑定参数
$stmt->bind_param("sssss", $customer_name, $customer_email, $product_name, $password, $serial_number);
// 执行语句
if (!$stmt->execute()) {
error_log("WooCommerce支付完成钩子: SQL插入失败: " . $stmt->error);
}
$stmt->close(); // 关闭语句
} else {
error_log("WooCommerce支付完成钩子: 准备SQL语句失败: " . $conn->error);
}
// 准备并发送邮件给客户
$message = '您好,' . $customer_name . "!\n\n";
$message .= '感谢您购买我们的产品!以下是您的产品详情:' . "\n\n";
$message .= '产品名称: ' . $product_name . "\n";
$message .= '您的姓名: ' . $customer_name . "\n";
$message .= '您的邮箱: ' . $customer_email . "\n";
$message .= '您的密码: ' . $password . "\n";
$message .= '序列号: ' . $serial_number . "\n\n";
$message .= '请妥善保管这些信息。' . "\n";
$subject = '您的订单附加信息:' . $product_name;
// 发送邮件,并记录发送失败的情况
if (!wp_mail($customer_email, $subject, $message)) {
error_log("WooCommerce支付完成钩子: 发送邮件失败至: " . $customer_email . ",产品: " . $product_name);
}
}
}
}
// 关闭数据库连接
$conn->close();
}
// 注册钩子,在WooCommerce支付完成时执行上述函数
add_action( 'woocommerce_payment_complete', 'custom_woocommerce_payment_complete_actions' );
?>最佳实践与注意事项
-
安全性:
- SQL注入: 始终使用预处理语句(Prepared Statements)来执行数据库查询,以防止SQL注入攻击。本教程中的代码已采用此方法。
- 密码生成: 使用 wp_generate_password() 而非 rand() 来生成密码,以确保密码的强度和安全性。
- 数据库凭据: 将数据库连接凭据存储在单独的文件中 (connect_sql.inc.php),并确保该文件不通过Web服务器直接访问(例如,将其放置在Web根目录之外,或者通过 .htaccess 或Nginx配置拒绝直接访问)。
-
错误处理与日志:
- 在生产环境中,不要使用 die() 或 exit() 中断脚本执行,尤其是在钩子函数中。这可能会导致WooCommerce或WordPress的其他功能异常。
- 使用 error_log() 函数记录所有错误和异常,以便在不影响用户体验的情况下进行调试和监控。
-
wpdb 类替代方案:
- 如果您的自定义数据是存储在WordPress自身的数据库中,强烈建议使用WordPress提供的 wpdb 类来执行数据库操作。它提供了更安全、更WordPress风格的数据库交互方式,例如:
global $wpdb; $wpdb->insert( 'your_custom_table', array( 'fullname' => $customer_name, 'email' => $customer_email, // ... ), array('%s', '%s', '%s') // 格式化字符串 );
- 如果您的自定义数据是存储在WordPress自身的数据库中,强烈建议使用WordPress提供的 wpdb 类来执行数据库操作。它提供了更安全、更WordPress风格的数据库交互方式,例如:
-
代码位置:
- 将所有自定义代码放置在子主题的 functions.php 文件中。这样可以确保在主题更新时,您的自定义功能不会丢失。
-
产品ID管理:
- 将需要特殊处理的产品ID列表 ($productsIds) 集中管理。对于大量产品,可以考虑将其存储在WordPress的设置选项中,或通过自定义产品元数据来标识。
-
邮件内容:
- 邮件内容可以根据需求进行美化,例如使用HTML格式。wp_mail() 支持HTML邮件,只需设置邮件头即可:
$headers = array('Content-Type: text/html; charset=UTF-8'); wp_mail($customer_email, $subject, $html_message, $headers); - 对于更复杂的邮件模板,可以考虑使用WooCommerce内置的邮件系统(通过WC_Emails类)或第三方邮件插件。
- 邮件内容可以根据需求进行美化,例如使用HTML格式。wp_mail() 支持HTML邮件,只需设置邮件头即可:
总结
通过利用 woocommerce_payment_complete 钩子,我们可以有效地在WooCommerce订单支付成功后执行高度定制化的自动化任务。本教程提供的解决方案涵盖了从安全连接外部数据库、获取订单信息、生成唯一凭证到安全地存储数据和发送个性化邮件的整个流程。遵循最佳实践,可以确保您的自定义功能既强大又稳定。
