WooCommerce 支付成功后自动化：数据库操作与邮件通知-php教程-PHP中文网

WooCommerce 支付成功后自动化：数据库操作与邮件通知

本教程详细指导如何在WooCommerce订单支付成功后，通过自定义脚本自动执行一系列操作。内容涵盖利用woocommerce_payment_complete钩子获取订单详情，为特定虚拟产品生成唯一的序列号或密码，将其安全地存储到外部数据库，并自动发送包含这些信息的个性化邮件给客户，确保数字化产品交付的自动化与高效性。

核心需求与挑战

在woocommerce中销售虚拟或可下载产品时，经常需要实现一些自动化流程，例如：

生成唯一凭证： 为每个购买的虚拟产品（如软件许可证、礼品卡代码、会员密码等）生成一个独特的序列号、激活码或用户密码。
存储凭证： 将这些生成的凭证存储到自定义的数据库表中，以便后续管理和验证。
通知客户： 在支付成功后，立即将这些凭证通过电子邮件发送给客户，完成产品交付。

这些操作需要在一个可靠且安全的时机执行，即订单支付成功后。

WooCommerce 支付完成钩子

WooCommerce 提供了一个名为 woocommerce_payment_complete 的动作钩子，它在订单支付状态变为“已完成”时触发。这是执行上述自动化任务的理想时机。该钩子会传递一个参数：$order_id，即当前已完成支付的订单ID。

数据库操作与数据生成

本节将详细介绍如何在此钩子触发时，连接数据库、获取订单信息、生成唯一数据并将其安全地存储到数据库。

1. 连接数据库

为了将数据存储到外部数据库，我们需要建立一个数据库连接。虽然WordPress提供了wpdb类用于与WordPress自身的数据库交互，但如果需要连接独立的外部数据库，使用mysqli扩展是常见的做法。

首先，创建一个名为 connect_sql.inc.php 的文件，并将其放置在与子主题的 functions.php 文件相同的目录中，用于存放数据库连接凭据：

<?php
// connect_sql.inc.php
$servername = "localhost"; // 数据库主机名
$username = "your_db_username"; // 数据库用户名
$password = "your_db_password"; // 数据库密码
$dbname = "your_db_name"; // 数据库名称
?>

登录后复制

然后，在主逻辑文件中包含此文件并建立连接：

<?php
// ... (在 functions.php 中)
include ('connect_sql.inc.php'); // 引入数据库连接凭据
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查数据库连接是否成功
if ($conn->connect_error) {
    // 记录错误，不要直接die()，以免中断WooCommerce流程
    error_log("数据库连接失败: " . $conn->connect_error);
    return; // 终止函数执行
}
?>

登录后复制

2. 获取订单及产品信息

通过$order_id，我们可以获取到完整的订单对象，进而遍历订单中的每个商品项，提取所需信息。

<?php
// ...
$order = wc_get_order( $order_id );

// 遍历订单中的每个商品项
foreach ( $order->get_items() as $item ) {
    // 检查商品是否为我们关注的特定产品
    $product_id = $item->get_product_id(); // 获取商品的产品ID
    if ( in_array($product_id, $productsIds) ) { // $productsIds 是预定义的特定产品ID数组
        // 获取购买数量
        $quantity = $item->get_quantity();

        // 获取客户信息
        $customer_name = $order->get_billing_first_name() . ' ' . $order->get_billing_last_name();
        $customer_email = $order->get_billing_email();

        // 获取产品信息
        $product = wc_get_product($product_id);
        $product_name = $product->get_name();

        // ... 后续生成数据和插入数据库
    }
}
// ...
?>

登录后复制

注意： 在WooCommerce 3.0+版本中，$item->get_id() 获取的是订单项ID，而不是产品ID。应使用$item->get_product_id()来获取实际的产品ID进行比对。

3. 生成唯一数据

根据产品类型，我们需要生成不同的唯一数据，例如密码或序列号。

密码生成： 使用WordPress内置的wp_generate_password()函数可以生成强密码，它比简单的rand()更安全。
序列号生成： 对于序列号，可以使用rand()，但更健壮的方案可能涉及结合时间戳、订单ID或其他唯一标识符，并确保其在数据库中是唯一的。

<?php
// ... 在商品循环内部
for ($i = 0; $i < $quantity; $i++) {
    // 生成密码 (16位，不包含特殊字符)
    $password = wp_generate_password(16, false);

    // 生成序列号 (此处为随机数，实际应用可能需要更复杂的逻辑确保唯一性)
    $serial_number = rand(10000000, 99999999);

    // ... 后续插入数据库和发送邮件
}
?>

登录后复制

4. 安全地执行SQL插入

直接将变量拼接到SQL查询字符串中存在SQL注入风险。为了安全起见，应使用预处理语句（Prepared Statements）。

知我AI

一款多端AI知识助理，通过一键生成播客/视频/文档/网页文章摘要、思维导图，提高个人知识获取效率；自动存储知识，通过与知识库聊天，提高知识利用效率。

查看详情

<?php
// ... 在商品循环内部的for循环内

$sql = "INSERT INTO MyData_v5 (fullname, email, productname, password, serialnumber) VALUES (?, ?, ?, ?, ?)";

// 准备语句
if ($stmt = $conn->prepare($sql)) {
    // 绑定参数 (s: string, i: integer, d: double, b: blob)
    $stmt->bind_param("sssss", $customer_name, $customer_email, $product_name, $password, $serial_number);

    // 执行语句
    if (!$stmt->execute()) {
        error_log("SQL插入失败: " . $stmt->error);
    }

    // 关闭语句
    $stmt->close();
} else {
    error_log("准备SQL语句失败: " . $conn->error);
}
?>

登录后复制

数据库表结构示例 (MyData_v5)： 为了匹配上述SQL插入语句，MyData_v5表可能需要包含以下字段：

id (INT, PRIMARY KEY, AUTO_INCREMENT)
fullname (VARCHAR)
email (VARCHAR)
productname (VARCHAR)
password (VARCHAR)
serialnumber (VARCHAR)
val1 (VARCHAR) - 如果需要额外的字段

发送个性化邮件通知

在数据成功存储后，我们需要将这些凭证通过电子邮件发送给客户。WordPress提供了wp_mail()函数，可以方便地发送邮件。

<?php
// ... 在商品循环内部的for循环内，SQL插入成功后

$message = '您好，' . $customer_name . "！\n\n";
$message .= '感谢您购买我们的产品！以下是您的产品详情：' . "\n\n";
$message .= '产品名称: ' . $product_name . "\n";
$message .= '您的姓名: ' . $customer_name . "\n";
$message .= '您的邮箱: ' . $customer_email . "\n";
$message .= '您的密码: ' . $password . "\n";
$message .= '序列号: ' . $serial_number . "\n\n";
$message .= '请妥善保管这些信息。' . "\n";

$subject = '您的订单附加信息：' . $product_name;

// 发送邮件
if (!wp_mail($customer_email, $subject, $message)) {
    error_log("发送邮件失败至: " . $customer_email . "，产品: " . $product_name);
}
?>

登录后复制

完整代码示例

将以上所有片段整合到子主题的 functions.php 文件中：

<?php
/**
 * WooCommerce 订单支付成功后处理自定义逻辑
 * - 生成唯一凭证
 * - 存储到外部数据库
 * - 发送邮件通知客户
 */
function custom_woocommerce_payment_complete_actions( $order_id ) {
    // 引入数据库连接凭据文件
    // 确保 'connect_sql.inc.php' 文件与 functions.php 在同一目录下，
    // 并且包含 $servername, $username, $password, $dbname 变量。
    include (get_stylesheet_directory() . '/connect_sql.inc.php');

    // 建立数据库连接
    $conn = new mysqli($servername, $username, $password, $dbname);

    // 检查数据库连接是否成功
    if ($conn->connect_error) {
        error_log("WooCommerce支付完成钩子: 数据库连接失败: " . $conn->connect_error);
        return; // 连接失败，终止函数执行
    }

    // 定义需要特殊处理的产品ID数组
    // 根据实际情况修改这些ID
    $productsIds = array(23, 24, 26); // 示例产品ID

    $order = wc_get_order( $order_id );

    // 遍历订单中的每个商品项
    foreach ( $order->get_items() as $item ) {
        $product_id = $item->get_product_id(); // 获取商品的产品ID

        // 检查当前商品是否在我们关注的特定产品ID列表中
        if ( in_array($product_id, $productsIds) ) {
            $quantity = $item->get_quantity(); // 获取购买数量

            // 循环处理每个购买数量
            for ($i = 0; $i < $quantity; $i++) {
                // 获取客户信息
                $customer_name = $order->get_billing_first_name() . ' ' . $order->get_billing_last_name();
                $customer_email = $order->get_billing_email();

                // 获取产品信息
                $product = wc_get_product($product_id);
                $product_name = $product->get_name();

                // 生成唯一密码 (16位，不包含特殊字符)
                $password = wp_generate_password(16, false);

                // 生成序列号 (此处为随机数，实际应用可能需要更复杂的逻辑确保唯一性，例如检查数据库中是否已存在)
                $serial_number = rand(10000000, 99999999);

                // 使用预处理语句安全地插入数据到外部数据库
                $sql = "INSERT INTO MyData_v5 (fullname, email, productname, password, serialnumber) VALUES (?, ?, ?, ?, ?)";

                if ($stmt = $conn->prepare($sql)) {
                    // 绑定参数
                    $stmt->bind_param("sssss", $customer_name, $customer_email, $product_name, $password, $serial_number);

                    // 执行语句
                    if (!$stmt->execute()) {
                        error_log("WooCommerce支付完成钩子: SQL插入失败: " . $stmt->error);
                    }
                    $stmt->close(); // 关闭语句
                } else {
                    error_log("WooCommerce支付完成钩子: 准备SQL语句失败: " . $conn->error);
                }

                // 准备并发送邮件给客户
                $message = '您好，' . $customer_name . "！\n\n";
                $message .= '感谢您购买我们的产品！以下是您的产品详情：' . "\n\n";
                $message .= '产品名称: ' . $product_name . "\n";
                $message .= '您的姓名: ' . $customer_name . "\n";
                $message .= '您的邮箱: ' . $customer_email . "\n";
                $message .= '您的密码: ' . $password . "\n";
                $message .= '序列号: ' . $serial_number . "\n\n";
                $message .= '请妥善保管这些信息。' . "\n";

                $subject = '您的订单附加信息：' . $product_name;

                // 发送邮件，并记录发送失败的情况
                if (!wp_mail($customer_email, $subject, $message)) {
                    error_log("WooCommerce支付完成钩子: 发送邮件失败至: " . $customer_email . "，产品: " . $product_name);
                }
            }
        }
    }

    // 关闭数据库连接
    $conn->close();
}

// 注册钩子，在WooCommerce支付完成时执行上述函数
add_action( 'woocommerce_payment_complete', 'custom_woocommerce_payment_complete_actions' );
?>

登录后复制

最佳实践与注意事项

安全性：
- SQL注入： 始终使用预处理语句（Prepared Statements）来执行数据库查询，以防止SQL注入攻击。本教程中的代码已采用此方法。
- 密码生成： 使用 wp_generate_password() 而非 rand() 来生成密码，以确保密码的强度和安全性。
- 数据库凭据： 将数据库连接凭据存储在单独的文件中 (connect_sql.inc.php)，并确保该文件不通过Web服务器直接访问（例如，将其放置在Web根目录之外，或者通过 .htaccess 或Nginx配置拒绝直接访问）。
错误处理与日志：
- 在生产环境中，不要使用 die() 或 exit() 中断脚本执行，尤其是在钩子函数中。这可能会导致WooCommerce或WordPress的其他功能异常。
- 使用 error_log() 函数记录所有错误和异常，以便在不影响用户体验的情况下进行调试和监控。
wpdb 类替代方案：
- 如果您的自定义数据是存储在WordPress自身的数据库中，强烈建议使用WordPress提供的 wpdb 类来执行数据库操作。它提供了更安全、更WordPress风格的数据库交互方式，例如：
```
global $wpdb;
$wpdb->insert(
    'your_custom_table',
    array(
        'fullname' => $customer_name,
        'email' => $customer_email,
        // ...
    ),
    array('%s', '%s', '%s') // 格式化字符串
);
```
  登录后复制
代码位置：
- 将所有自定义代码放置在子主题的 functions.php 文件中。这样可以确保在主题更新时，您的自定义功能不会丢失。
产品ID管理：
- 将需要特殊处理的产品ID列表 ($productsIds) 集中管理。对于大量产品，可以考虑将其存储在WordPress的设置选项中，或通过自定义产品元数据来标识。
邮件内容：
- 邮件内容可以根据需求进行美化，例如使用HTML格式。wp_mail() 支持HTML邮件，只需设置邮件头即可：
```
$headers = array('Content-Type: text/html; charset=UTF-8');
wp_mail($customer_email, $subject, $html_message, $headers);
```
  登录后复制
- 对于更复杂的邮件模板，可以考虑使用WooCommerce内置的邮件系统（通过WC_Emails类）或第三方邮件插件。

总结

通过利用 woocommerce_payment_complete 钩子，我们可以有效地在WooCommerce订单支付成功后执行高度定制化的自动化任务。本教程提供的解决方案涵盖了从安全连接外部数据库、获取订单信息、生成唯一凭证到安全地存储数据和发送个性化邮件的整个流程。遵循最佳实践，可以确保您的自定义功能既强大又稳定。

以上就是WooCommerce 支付成功后自动化：数据库操作与邮件通知的详细内容，更多请关注php中文网其它相关文章！