PHPMailer發信(高安全性模式 Oauth2)

之前一直說要填的坑,研究了好幾天才終於搞懂,不得不說有關的教學真的太少了(中英文都是),導致要湊出完整的流程真的挺困難的,先把觀念記錄下來,有機會再做成外掛方便大家使用 。
本篇文章參考:https://blog.hoyo.idv.tw/?p=3692撰寫
這已經是我找到相對來講最完整的教學了,也感謝這篇文章的作者讓我可以完成這部分的改寫。

  1. 確定 PHP 已經更新到 5.4 以上 (PHPMailer get_oauth_token.php 的需求)
  2. 下載 PHPMailer 5.2.23 (最新版)
  3. 將 PHPMailer 解壓縮在你的網站/外掛內
  4. 安裝 composer
  5. 到 PHPMailer 目錄執行 composer install
    順便先補兩個 composer require , league/oauth2-client 和 league/oauth2-google
    (這邊要注意調整資料夾權限否則無法安裝)
  6. 到 Google APIs 建立一個發信件用的專案
  7. 到「憑證」內產生「OAuth 2.0 用戶端 ID」 ,並且設定好「已授權的重新導向 URI」,請設定為你的get_oauth_token.php檔案的url
  8. 到 get_oauth_token.php 內設定好 $redirectUri(這支程式的網路位置 url) $clientId $clientSecret(google api內會給) 三個變數,並執行,會詢問帳號授權,選擇欲發信帳號後會出現 Token ,請複製起來
  9. 複製 examples/gmail_xoauth.phps 到 你要用來發信的程式 做測試
    (記得檔案要改成php)
  10. 修改  你要用來發信的程式
    oauthUserEmail (你要用來發信的gmail)
    oauthClientId  (google發信專案的 oauthClientId )
    oauthClientSecret  (google發信專案的 oauthClientSecret )
    oauthRefreshToken (詢問授權後獲得的 Token )
    ,以及寄信人、收信人後即可執行發信測試

發送mail的核心程式,如果上面測試有出現錯誤請檢查一下檔案內發信的程式碼

$mail= new PHPMailer();                             //建立新物件
	$mail->setOAuth(
		new OAuth(
			[
				'provider' => $provider,
				'clientId' => $clientId,
				'clientSecret' => $clientSecret,
				'refreshToken' => $refreshToken,
				'userName' => $email,
			]
		)
	);
	$mail->SMTPDebug = 3; //如果需要顯示debug內容,測完確定沒問題請改成0
	$mail->SMTPAuth = true; //設定SMTP需要驗證
	$mail->SMTPSecure = 'tls';
	$mail->AuthType = 'XOAUTH2';
	$mail->Host = "smtp.gmail.com";  //Gamil的SMTP主機
	$mail->Port = 587;
	$mail->CharSet = "utf-8"; //郵件編碼
	$mail->From = "example@gmail.com"; //寄件者信箱
	$mail->FromName = "寄件測試"; //寄件者姓名
	$mail->Subject = $title; //郵件標題
	$mail->Body = $content; //郵件內容
	$mail->IsHTML(true);//郵件內容為html
	$mail->AddAddress($email);//收件者郵件及名稱
	$mail->Send();

如果有說明不夠清楚的地方歡迎留言反映我再做調整,感謝各位 。

wordpress外掛開發 綠界物流外掛開發踩雷分享

大概一年多前串了綠界金流的外掛,當時其實也有想試試看串物流,但因為看起來有點複雜加上各種偷懶到現在才補坑,經過一年的成長其實發現沒有當初想像的那麼難但也沒有多簡單而且還有很多坑

先附上外掛載點:

https://drive.google.com/drive/folders/1PcfhV4skRgFMiT9YhK_f-PyV7sH2gztW?usp=sharing

跟綠界的物流界接說明文件:

https://www.ecpay.com.tw/Content/files/ecpay_030.pdf

這次的範例外掛主要流程如下:

  1. 點下按鈕後 -> 開啟綠界超商api
  2. 接收到綠界超商api使用者選完回傳的商店資訊後 -> 建立物流訂單

外掛使用方式:

  1. 下載後安裝
  2. 建立一個頁面 輸入短代碼 [c2c-test type=”c2c_btn_test”]
  3. 點選按鈕”建立物流訂單”

開啟超商地圖api程式碼說明:

其實跟一般的api沒什麼兩樣,只是可能因為綠界那邊太少更新了,在串的時候就發現幾個點

  • ServerReplyURL IsCollection ->這個欄位在綠界的說明文件是要填 Y or N 實際上要填 YES or NO
  • LogisticsSubType ->這個欄位看文件說明會以為要切成C2C應該要改成UNIMARTC2C,實際上這樣寫會導致程式錯誤,應該要填寫 UNIMART_C2C即可正常運作
  • ServerReplyURL->綠界api回傳超商資料的網址
function createC2COrder(){
		// 一般物流訂單建立
		require_once(ECPAY_C2C_TEST_DIR.'/SDK/Ecpay.Logistic.Integration.php');
		try {
			$AL = new EcpayLogistics();
			$AL->Send = array(
				'MerchantID' => '2000132',
				'MerchantTradeNo' => 'no' . date('YmdHis'),
				'LogisticsSubType' => EcpayLogisticsSubType::UNIMART,
				'IsCollection' => EcpayIsCollection::NO,
				'ServerReplyURL' => get_home_url(). '/ServerReplyURL.php',
				'ExtraData' => '測試額外資訊',
				'Device' => EcpayDevice::PC
			);
			// CvsMap(Button名稱, Form target)
			$html = $AL->CvsMap('電子地圖(統一)');
			echo $html;
			exit();
		} catch(Exception $e) {
			echo $e->getMessage();
			exit();
		}
	}

建立物流訂單api程式碼說明:

  • LogisticsC2CReplyURL -> 建立訂單失敗會回傳的網址
  • ClientReplyURL -> 訂單物流狀態更改時會回傳的網址
if(strpos($_SERVER['REQUEST_URI'], '/ServerReplyURL')===0||strpos($_SERVER['REQUEST_URI'], '/ServerReplyURL')>0){
			require_once(ECPAY_C2C_TEST_DIR.'/SDK/Ecpay.Logistic.Integration.php');
			echo $_POST["MerchantID"]."\r\n";
			echo $_POST["MerchantTradeNo"]."\r\n";
			echo $_POST["LogisticsSubType"]."\r\n";
			echo $_POST["CVSStoreID"]."\r\n";
			echo $_POST["CVSStoreName"]."\r\n";
			echo $_POST["CVSAddress"]."\r\n";
			echo $_POST["CVSTelephone"]."\r\n";
			echo $_POST["CVSOutSide"]."\r\n";
			echo $_POST["ExtraData"]."\r\n";
                        //這些是超商地圖api選擇完後會回傳的參數
			try {
				$AL = new EcpayLogistics();
				$AL->HashKey = '5294y06JbISpM5x9';
				$AL->HashIV = 'v77hoKGq4kWxNNIS';
				$AL->Send = array(
					'MerchantID' => '2000132',
					'MerchantTradeNo' => 'no' . date('YmdHis'),
					'MerchantTradeDate' => date('Y/m/d H:i:s'),
					'LogisticsType' => EcpayLogisticsType::CVS,
					'LogisticsSubType' => EcpayLogisticsSubType::UNIMART,
					'GoodsAmount' => 1500,
					'CollectionAmount' => 10,
					'IsCollection' => EcpayIsCollection::NO,
					'GoodsName' => '測試商品',
					'SenderName' => '測試寄件者',
					'SenderPhone' => '0226550115',
					'SenderCellPhone' => '0911222333',
					'ReceiverName' => '測試收件者',
					'ReceiverPhone' => '0226550115',
					'ReceiverCellPhone' => '0933222111',
					'ReceiverEmail' => 'test_emjhdAJr@test.com.tw',
					'TradeDesc' => '測試交易敘述',
					'ServerReplyURL' => get_home_url() . '/ServerReplyURL.php',
					'ClientReplyURL' => get_home_url(),
					'LogisticsC2CReplyURL' => get_home_url() . '/LogisticsC2CReplyURL.php',
					'Remark' => '測試備註',
					'PlatformID' => '',
				);
				$AL->SendExtend = array(
					'ReceiverStoreID' => '991182',
					'ReturnStoreID' => '',
				);
				// CreateShippingOrder()
				$Result = $AL->CreateShippingOrder();
				echo '<pre>' . print_r($Result, true) . '</pre>';
				exit();
			} catch(Exception $e) {
				echo $e->getMessage();
				exit();
			}
		}

本次範例外掛只針對最核心的部分來做說明跟講解,各位小夥伴可依據自己開發的程式需求及功能做架構上的調整,有問題的話歡迎留言一起討論 。

wordpress外掛開發 簡易綠界API串接結合自己開發的外掛(進階版+不須另外建立頁面)

閱讀本篇前建議先閱讀

重點概念

1.新建一個class(要被外掛主檔引入)

2.在該支程式__construct()內做網址判斷

這邊假設我希望綠界回傳給我的網址是{Mywebsite_base_Url}/ecpayverify
我的判斷就會如下:

if(strpos($_SERVER['REQUEST_URI'], '/ecpayverify/')===0||strpos($_SERVER['REQUEST_URI'], '/ecpayverify/')>0){

}

3.將要處理的邏輯寫在裡面,處理完後記得要"exit();"避免回傳給綠界資訊時產生多於的程式碼,以下附上範例

<?php
if(!class_exists('onlineScheduleTrans')):

class onlineScheduleTrans{
	public static $_instance=NULL;
	function __construct(){
		global $wpdb;

		add_action('wp_ajax_nopriv_buyService', array($this, 'buyService'));
		add_action('wp_ajax_buyService', array($this, 'buyService'));

		if(strpos($_SERVER['REQUEST_URI'], '/ecpayverify/')===0||strpos($_SERVER['REQUEST_URI'], '/ecpayverify/')>0){
			global $wpdb;
			require_once onlineSchedule_DIR.'/SDK/ECPay.Payment.Integration.php';
			define( 'ECPay_MerchantID', '3145753' );
			define( 'ECPay_HashKey', 'kUMKO4xa8YHtgc1B' );
			define( 'ECPay_HashIV', 'CSZqL9EXECkOMlUt' );
			 
			// 重新整理回傳參數。
			$arParameters = $_POST;
			foreach ($arParameters as $keys => $value) {
			    if ($keys != 'CheckMacValue') {
			        if ($keys == 'PaymentType') {
			            $value = str_replace('_CVS', '', $value);
			            $value = str_replace('_BARCODE', '', $value);
			            $value = str_replace('_CreditCard', '', $value);
			        }
			        if ($keys == 'PeriodType') {
			            $value = str_replace('Y', 'Year', $value);
			            $value = str_replace('M', 'Month', $value);
			            $value = str_replace('D', 'Day', $value);
			        }
			        $arFeedback[$keys] = $value;
			    }
			}
			 
			// 計算出 CheckMacValue
			$CheckMacValue = ECPay_CheckMacValue::generate( $arParameters, ECPay_HashKey, ECPay_HashIV );
			// 必須要支付成功並且驗證碼正確
			if ( $_POST['RtnCode'] =='1' && $CheckMacValue == $_POST['CheckMacValue'] ){
			    // 要處理的程式放在這裡,例如將線上服務啟用、更新訂單資料庫付款資訊等
			    $MerchantTradeNo=$_POST["MerchantTradeNo"];
			    $RtnCode=$_POST["RtnCode"];
			    $TradeAmt=$_POST["TradeAmt"];
			    $CheckMacValue=$_POST["CheckMacValue"];
			    //if success do something
			}
			else{
				//if fail do something
			}
			// 接收到資訊回應綠界
			echo '1|OK';
			exit();
		}
	}

	public static function instance(){
		if(is_null(self::$_instance))self::$_instance=new self();
		return self::$_instance;
	}

}

endif;

這個寫法是正規外掛的寫法,比起基礎版可以省去建立頁面的麻煩,如果本篇教學有幫到你記得幫我點個讚~

wordpress外掛開發 簡易綠界API串接結合自己開發的外掛

架構上開發主要分為三個部分

1.主要處理使用者購買物品的function ,這個function主要的邏輯是將使用者購買的東西資料送往綠界的網址

function ,這個function主要的邏輯是將使用者購買的東西資料送往綠界的網址

2.放在SDK(我個人習慣)的ECPay.Payment.Integration.php(綠界提供的SDK),1跟3步驟的過程中都需要引入此檔案,其中這支程式的 static function CheckOut 要進行修改,要在送出此筆交易時紀錄該筆訂單的資訊

下載網址 :

https://drive.google.com/file/d/1b_kac8bhpClNAU19kwtI6i_CmmIW1RZF/view?usp=sharing

3.綠界交易結果的回傳頁面,做法就是將回傳頁面建立成模板,新建一個頁面當回傳頁面,可以自訂網址

主要的function


function MPBuy(){
		include MP_DIR.'/SDK/ECPay.Payment.Integration.php';

		global $wpdb;
		$ID=CheckLogin();//檢查是否登入
		//這邊先以單個商品購買作範例
		//若有多個改用array傳入即可
		$pointNum=$_POST["pointnum"];//商品數量

		$pointCost=$_POST["pointcost"];//商品價格

		//這邊給個建議,如果擔心程式安全性問題,建議這邊傳入商品ID,再去資料庫抓出當前價格

		if($pointNum==0||$pointCost==0){
			echo "<script>alert('購買失敗!');</script>";
			exit();
		}
		$pointSum=$_POST["pointnum"]*$_POST["pointcost"];
		$pointrent=ceil_dec((int)$pointSum*0.0275,0);

		if($pointrent<15){
			$pointrent=15;
		}
		//綠界那邊好像是不會計算手續費,所以這部份得要自己依據需求將手續費列入
		//不然手續費的部分就變成自行吸收了
		//這邊只是粗略的計算方式,想知道詳細可以去閱讀綠界的API說明

		try {

			$obj = new ECPay_AllInOne();

			//服務參數
			$obj->ServiceURL  = "https://payment.ecpay.com.tw/Cashier/AioCheckOut/V5";  //服務位置
			$obj->HashKey     = '$HashKey' ;                                          //請自行帶入ECPay提供的HashKey
			$obj->HashIV      = '$HashIV' ;                                          //請自行帶入ECPay提供的HashIV
			$obj->MerchantID  = '$MerchantID';                                                  //請自行帶入ECPay提供的MerchantID
			$obj->EncryptType = '1';                                                          //CheckMacValue加密類型,請固定填入1,使用SHA256加密


			//基本參數(請依系統規劃自行調整)
			$MerchantTradeNo = 'Myshop'.time() ;
			//這邊是序號,我自己習慣是網站名稱+timestamp
			$MerchantTradeDate = date('Y/m/d H:i:s');
			$obj->Send['ClientBackURL']="$消費者付款完畢跳轉的網址";
			//$obj->Send['ReturnURL']         = "http://www.ecpay.com.tw/receive.php" ;     //付款完成通知回傳的網址
			$obj->Send['ReturnURL']         = "$付款完成我方處理綠界回傳資訊的網址" ;
			$obj->Send['MerchantTradeNo']   = $MerchantTradeNo;                           //訂單編號
			$obj->Send['MerchantTradeDate'] = $MerchantTradeDate;                        //交易時間
			$obj->Send['TotalAmount']       = $pointSum+$pointrent;                        //交易金額
			$obj->Send['TradeDesc']         = "購買XXX" ;                           //交易描述
			$obj->Send['ChoosePayment']     = ECPay_PaymentMethod::ALL ;                  //付款方式:全功能

			//訂單的商品資料
			array_push($obj->Send['Items'],array('Name' => "XXX " , 'Price' => (int)$pointCost,'Currency' => "元", 'Quantity' => (int)$pointNum, 'URL' => "dedwed"),
array('Name' => "手續費", 'Price' => (int)$pointrent,'Currency' => "元", 'Quantity' => 1, 'URL' => "dedwed"));
			$sql = "INSERT INTO {$wpdb->prefix}coserorder (`MerchantTradeNo`,`orderTime`,`orderFee`,`orderUserId`) VALUES ('".$MerchantTradeNo."','".$MerchantTradeDate."','".$pointrent."','".$ID."')";
			$intReturn=$wpdb->query($sql);
			if($intReturn==0){
				echo "<script>alertify.log('購買失敗!');</script>";
				exit();
			}

			# 電子發票參數
			/*
        $obj->Send['InvoiceMark'] = ECPay_InvoiceState::Yes;
        $obj->SendExtend['RelateNumber'] = "Test".time();
        $obj->SendExtend['CustomerEmail'] = 'test@ecpay.com.tw';
        $obj->SendExtend['CustomerPhone'] = '0911222333';
        $obj->SendExtend['TaxType'] = ECPay_TaxType::Dutiable;
        $obj->SendExtend['CustomerAddr'] = '台北市南港區三重路19-2號5樓D棟';
        $obj->SendExtend['InvoiceItems'] = array();
        // 將商品加入電子發票商品列表陣列
        foreach ($obj->Send['Items'] as $info)
        {
            array_push($obj->SendExtend['InvoiceItems'],array('Name' => $info['Name'],'Count' =>
                $info['Quantity'],'Word' => '個','Price' => $info['Price'],'TaxType' => ECPay_TaxType::Dutiable));
        }
        $obj->SendExtend['InvoiceRemark'] = '測試發票備註';
        $obj->SendExtend['DelayDay'] = '0';
        $obj->SendExtend['InvType'] = ECPay_InvType::General;
        */


			//產生訂單(auto submit至ECPay)
			$obj->CheckOut();

		} catch (Exception $e) {
			echo $e->getMessage();
		} 
	}

綠界提供的SDK

接下來說明ECPay.Payment.Integration.php我有做修改的部分

static function CheckOut($target = "_self",$arParameters = array(),$arExtend = array(),$HashKey='',$HashIV='',$ServiceURL=''){
		global $wpdb;
	 	$MerchantTradeNo=$arParameters['MerchantTradeNo'];
		$MerchantTradeDate=$arParameters['MerchantTradeDate'];
        $arParameters = self::process($arParameters,$arExtend);
        //產生檢查碼
        $szCheckMacValue = ECPay_CheckMacValue::generate($arParameters,$HashKey,$HashIV,$arParameters['EncryptType']);
		//在資料表新增一筆訂單號與檢查碼
		$sql = "update {$wpdb->prefix}order set `szCheckMacValue`='".$szCheckMacValue."' where MerchantTradeNo='".$MerchantTradeNo."'";
    	$intReturn=$wpdb->query($sql);
		if($intReturn==0){
			echo "<script>alertify.log('購買失敗!');</script>";
			exit();
		}

        //生成表單,自動送出
        $szHtml = parent::HtmlEncode($target, $arParameters, $ServiceURL, $szCheckMacValue, '') ;
        echo $szHtml;
        exit;
    }

其中以下這段是我新增進去的,可依個人開發需求做調整,主要做的事情是記錄下訂單的資訊跟檢查碼,記得最上面要加global $wpdb; , 不然無法使用wp的資料庫哦!

$sql = "update {$wpdb->prefix}order set `szCheckMacValue`='".$szCheckMacValue."' where MerchantTradeNo='".$MerchantTradeNo."'";
    	$intReturn=$wpdb->query($sql);
		if($intReturn==0){
			echo "<script>alertify.log('購買失敗!');</script>";
			exit();
		}

綠界交易結果的回傳頁面

用模板的方式新建一個wp頁面,可以另外自訂網址,程式碼如下:

<?php
/*
Template Name: ECPay Template
*/
//要加這個註解wp框架才知道這支程式是模板
global $wpdb;
require_once dirname(__FILE__).'/ECPay.Payment.Integration.php';
define( 'ECPay_MerchantID', '$ECPay_MerchantID' );
define( 'ECPay_HashKey', '$ECPay_HashKey' );
define( 'ECPay_HashIV', '$ECPay_HashIV' );
 
// 重新整理回傳參數。
$arParameters = $_POST;
foreach ($arParameters as $keys => $value) {
    if ($keys != 'CheckMacValue') {
        if ($keys == 'PaymentType') {
            $value = str_replace('_CVS', '', $value);
            $value = str_replace('_BARCODE', '', $value);
            $value = str_replace('_CreditCard', '', $value);
        }
        if ($keys == 'PeriodType') {
            $value = str_replace('Y', 'Year', $value);
            $value = str_replace('M', 'Month', $value);
            $value = str_replace('D', 'Day', $value);
        }
        $arFeedback[$keys] = $value;
    }
}
 
// 計算出 CheckMacValue
$CheckMacValue = ECPay_CheckMacValue::generate( $arParameters, ECPay_HashKey, ECPay_HashIV );
// 必須要支付成功並且驗證碼正確
if ( $_POST['RtnCode'] =='1' && $CheckMacValue == $_POST['CheckMacValue'] ){
    // 
    // 要處理的程式放在這裡,例如將線上服務啟用、更新訂單資料庫付款資訊等
    // 
    $MerchantTradeNo=$_POST["MerchantTradeNo"];
    $RtnCode=$_POST["RtnCode"];
    $TradeAmt=$_POST["TradeAmt"];
    $CheckMacValue=$_POST["CheckMacValue"];
}
else{
}
 
// 接收到資訊回應綠界
echo '1|OK';
?>

然後在class_myplugin-main.php的__construct內加上,這個方法要記得在開發完後的ECPay-template.php要以ECPay-template.txt的方法儲存,不然複製到目的資料夾時只會是執行結果而非內容,ECPay.Payment.Integration.txt則是txt跟php檔都得各存一份,一份是留給外掛function呼叫,一份是給複製完的模板頁面使用

copy(MP_DIR."/APItemplates/ECPay-template.txt", get_template_directory()."/ECPay-template.php");
		//get_template_directory()取得當前主題路徑
		//記得原頁面開發完要轉成txt
		//phpA 複製給 phpB的話 phpB的內容只會是phpA執行完的的結果(非內容)

		copy(MP_DIR."/SDK/ECPay.Payment.Integration.txt", get_template_directory()."/ECPay.Payment.Integration.php");
		//複製綠界SDK到相對路徑下

以方法二撰寫外掛要記得到wordpress的頁面新增一個頁面,模板選擇ECPay Template,就可以自訂處理綠界回傳值的網址啦!
記得網址設定完後記得修改第一步驟內的回傳網址
看到這邊如果對以上程式的相對路徑有疑問的可以直接載這包來看,會比較好理解!
記得這包是不能直接跑的哦,如果要測試新增一個頁面使用ajax呼叫function即可

外掛結合簡易綠界程式載點

https://drive.google.com/file/d/1sh0ysyTMbi_LfN6Pn3NqJ9TNXOdgoiiS/view?usp=sharing

wordpress外掛開發 結合PHPMailer發信(低安全性模式)+簡易信箱認證

本篇主要 在介紹 當自己開發的外掛有發信需求時,如何使用PHPMailer來達成需求,記得用本篇教學方式用來發信的gmail信箱請記得設定成 ‘低安全性’ 否則google會阻擋來自你外掛的發信請求,之後再詳細寫一篇如何用高安全性模式發信

首先先下載PHPMailer:

https://drive.google.com/file/d/1Lp1w0nXb60om9aXdVyEx-dS2uIT94zdq/view?usp=sharing

然後將其解壓縮放在外掛資料夾下,我自己的習慣是設個email資料夾再把PHPMailer解壓縮到資料夾內

接下來是主要的發信部分,我開發成function的方式,後來發現如果你本身要開發的外掛有數種不同的發信需求的話,這樣會比較便於使用,如果有閱讀本網站的簡易外掛開發的話,我習慣將此function放在class_myplugin-cofunction.php

<?php
    use PHPMailer\PHPMailer\PHPMailer;//必須加在call這支函式的php檔的最上方<?php之後
	function MPsendMail($title,$content,$email){
		//記得要替換成PHPMailer與根目錄的相對位置
		require_once MP_DIR.'/email/PHPMailer/src/PHPMailer.php';
		require_once MP_DIR.'/email/PHPMailer/src/SMTP.php';
		require_once MP_DIR.'/email/PHPMailer/src/Exception.php';
		$mail= new PHPMailer();                             //建立新物件
		$mail->SMTPDebug = 0;                        
		$mail->IsSMTP();                                    //設定使用SMTP方式寄信
		$mail->SMTPAuth = true;                        //設定SMTP需要驗證
		$mail->SMTPSecure = "ssl";                    // Gmail的SMTP主機需要使用SSL連線
		$mail->Host = "smtp.gmail.com";             //Gamil的SMTP主機
		$mail->Port = 465;                                 //Gamil的SMTP主機的埠號(Gmail為465)。
		$mail->CharSet = "utf-8";                       //郵件編碼
		$mail->Username = "$Gamil帳號";       //Gamil帳號
		$mail->Password = "$Gmail密碼";       //Gmail密碼
		$mail->From = "$寄件者信箱";        //寄件者信箱
		$mail->FromName = "XX網站";                  //寄件者姓名
		$mail->Subject = $title; //郵件標題
		$mail->Body = $content; //郵件內容
		$mail->IsHTML(true);//郵件內容為html
		$mail->AddAddress($email);//收件者郵件及名稱
		$mail->Send();
	}
?>

記得呼叫此函式的php檔開頭的地方要加上use PHPMailer\PHPMailer\PHPMailer;
這是 PHPMailer 的標準使用方式,一定要加不然程式不能正常執行!

加碼一下簡易的信箱認證邏輯

首先要建立認證頁面的部分,方法的話有推薦兩種
1.寫成templates的形式然後用shortcode插入elementor,不了解的可以翻一下本網站的外掛框架教學
2.把這個頁面設成wordpress範本,在發佈頁面的時候可以使用該模板

個人比較推薦方法一,因為方法二得要直接打開檔案進行編輯,無法在wp後台進行處理
但有時候這種處理回傳值的頁面必須得採用方法二的方式,尤其是在串接第三方API需要回傳值的時候,這牽扯到wp的頁面展示方式,之後會用另一篇跟大家說明

首先是模板的程式碼,各位可以依需求自行調整機制
邏輯上很簡單,就是用get的方式取得網址後面的驗證碼,然後到資料庫check是否有相同驗證碼跟期限是否已過,個人覺得這方法的驗證可能有點過於簡單,但這邊先以達到需求為主,有興趣的各位可以再延伸研究較為安全的驗證方式

<?php
global $wpdb;
if($_GET['verify']==""){
	echo '<script>alert("不要亂點");location.href = "./";</script>';
	//避免被亂玩,建議沒驗證碼的時候導回首頁
	return;
}
$verify = stripslashes(trim($_GET['verify']));
$nowtime = time();

$cond = $wpdb->prepare(' AND `信箱驗證碼` = %s ', $verify); //記得AND前面要留空
$sql = "select `ID`,`信箱驗證有效期` from {$wpdb->prefix}Mailregister where `信箱認證狀態`=''";
$sql.=$cond;

$dbResult = $wpdb->get_results($sql);
if($dbResult){
	foreach($dbResult as $value){
		if($nowtime>$value->信箱驗證有效期){ 
			$msg = '<div style="font-size:20px">您的帳號認證有效期已過,請登錄您的帳號重新發送認證郵件!再<div id="time" style="display:inline;"></div>秒跳轉到主頁面</div>';
		}
		else{
			$sql = "UPDATE {$wpdb->prefix}Mailregister SET `信箱認證狀態` = 'T' WHERE `ID` = '".$value->ID."'";
			$intReturn=$wpdb->query($sql);
			if($intReturn==0){
				$msg = '<div style="font-size:20px; letter-spacing:5px;">帳號認證失敗!再<div id="time" style="display:inline;"></div>秒跳轉到主頁面</div>'; 
			}

			$msg = '<div style="font-size:20px; letter-spacing:5px;">帳號認證成功!再<div id="time" style="display:inline;"></div>秒跳轉到主頁面</div>';
		}
	}    
}
else{
	$msg = '<div style="font-size:20px; letter-spacing:5px;">帳號認證失敗!再<div id="time" style="display:inline;"></div>秒跳轉到主頁面</div>'; 
}    

echo $msg;
echo "
        <script>
        //設定倒數秒數
        var t = 5;

        //顯示倒數秒收
        function showTime()
        {
            t -= 1;
            document.getElementById('time').innerHTML=t;

            if(t==0)
            {
                location.href='https://codream.empathy.tw/wordpress/';
            }

            //每秒執行一次,showTime()
            setTimeout('showTime()',1000);
        }
        //執行showTime()
        showTime();</script>";


?>

接下來是發送驗證信的function
這邊的呼叫方式是使用ajax呼叫我自己的習慣是放在include裡的main

add_action('wp_ajax_nopriv_$hook的ajax名稱', array($this, 'MPEmailVerify'));
add_action('wp_ajax_$hook的ajax名稱', array($this, 'MPEmailVerify'));
<?php
function MPEmailVerify(){
		global $wpdb;
		$ID=MPCheckLogin();//這個函式是我做登入模組用來確認登入狀態的.之後會有另一篇介紹簡易的登入模組如何製作
		$cond = $wpdb->prepare(' AND ID = %s ', $ID); //記得AND前面要留空
		$sql = "SELECT * FROM {$wpdb->prefix}userdata where 1=1";
		//假設有個資料表裡面有user的ID,密碼,暱稱
		$sql.=$cond;

		$dbResult = $wpdb->get_results($sql);
		if($dbResult){
			foreach($dbResult as $value){
				$password = md5(trim($value->密碼)); //加密密碼
				$email =$value->信箱; //信箱
				$nickname = $value->暱稱;
			}
		}
		$regtime = time();
		$token = md5($email.$password.$regtime); //使用user的ID,密碼,暱稱創建用於驗證的識別碼
		$token_exptime = time()+60*15;//過期時間為15分鐘後

		$sql="UPDATE {$wpdb->prefix}Mailregister SET `信箱驗證碼`= '".$token."', `信箱驗證有效期` ='".$token_exptime."' WHERE ID = '".$ID."'";//ID是用來記錄是哪個帳號進行認證
		$wpdb->query($sql);

		$title="XX網站認證信";
		$content="親愛的用戶您好:<br /><br />歡迎您註冊,請點擊認證您的帳號<br /> <a href=$認證頁面網址?verify=".$token." 'target='_blank'>$認證頁面網址?verify=".$token."</a><br/>如果以上連結無法點擊,請將它複製到你的瀏覽器網址欄中進入訪問,該連結15分鐘內有效。";

		MPsendMail($title,$content,$email);
		echo json_encode(array('success'=>'認證信已發送至您的信箱!'));
		exit();
	}
?>

google recaptcha驗證串接教學

下載recaptcha
https://github.com/google/recaptcha
載完之後放好就可以了,只要記得呼叫相對路徑就好

先引入https://www.google.com/recaptcha/api.js

function LoginForm(){
		wp_register_script('pm-google_script','https://www.google.com/recaptcha/api.js');
		wp_enqueue_script('pm-google_script');
	}

前端html加入

<div class="g-recaptcha" data-callback="captcha_onclick" data-sitekey="your sitekey" style="margin-top:50px;"></div>
				<input type="hidden" name="recaptcha" id="recaptchaValidator" />

js部分

function captcha_onclick() {
	document.getElementById('recaptchaValidator').value = grecaptcha.getResponse();
}

後端驗證時加入

require(PM_DIR.'/recaptcha/src/autoload.php');
//記得改成最前面那包recaptcha的相對路徑
		// _GOOGLE_RECAPTCHA_SEC_KEY 就是 google 給的 Secret Key
		$recaptcha = new \ReCaptcha\ReCaptcha('6LeXo70UAAAAAORn5xn-s9QFPvBwAj2xOQKXhY63');
		$gRecaptchaResponse = $_POST['recaptcha'];
		$remoteIp = $_SERVER['REMOTE_ADDR'];
		$resp = $recaptcha->verify($gRecaptchaResponse, $remoteIp);
		if(!$resp->isSuccess()){
			echo json_encode(array('error'=>'請先證明您不是機器人'));
			exit();
		}else{
                  //驗證成功時做的事情
                }

記得回傳失敗的時候需要做以下處理,否則登入失敗時驗證區塊會卡死

grecaptcha.reset();