我使用这个PHP代码错了吗？ （使用Stripe）

Question

我正在使用Stripe作为支付网关。我可以在Stripe调用它时成功获取卡片的“令牌”，这在此解释：https://stripe.com/docs/checkout#api  很高兴去那。我在条带仪表板中成功收到了令牌。现在我需要做的是实际收取该卡（令牌）。以下是他们如何说：“你已经获得了用户的信用卡详细信息，现在是什么？现在你向他们收取费用。这发生在你的服务器上，最快的方法是使用我们的一个客户端库。”好吧，他们在该页面上提供所需的php：

        // Set your secret key: remember to change this to your live secret key in          production
       // See your keys here https://manage.stripe.com/account
        Stripe::setApiKey("sk_test_68YYnDTKPzcxxRZbkxEJtOVq");

        // Get the credit card details submitted by the form
        $token = $_POST['stripeToken'];

        // Create the charge on Stripe's servers - this will charge the user's card
         try {
          $charge = Stripe_Charge::create(array(
           "amount" => 1000, // amount in cents, again
             "currency" => "usd",
             "card" => $token,
              "description" => "payinguser@example.com")
               );
                } catch(Stripe_CardError $e) {
               // The card has been declined
                }

您可以在此处查看他们如何解释：https://stripe.com/docs/tutorials/charges

这是出问题的地方。 1）这段代码中的哪些地方确实指出要充电的卡？！我的私人信息中心中有卡的令牌ID号。我现在需要充电，但这段代码没有说明卡片的任何内容。我看到的唯一地点是：

          $token = $_POST['stripeToken'];

'stripeToken'我在这里输入了卡的ID号吗？

2）我创建了一个简单的页面来运行它：

 <div id="payment">


    <form action="charge-cards.php">
        <?php require 'Stripe.php';?>

        <input type="submit">
</form>


</div><!--end payment-->

“charge-cards.php”是Stripe提供的顶部代码。当我点击提交时，我收到以下错误：

    Fatal error: Class 'Stripe' not found in /home/preemin/public_html/fun.dit       /testing/charge-cards.php on line 5

谁能看到我做错了什么？谢谢！

Answer 1

我认为退一步并审查基础知识是值得的。首先，为了提供安全的信用卡交易，并确保PCI合规性，Stripe提供了一个加密和传输敏感信用卡数据的JavaScript库。他们提供example form

请注意表单没有提交操作的事实。还要特别注意这些敏感卡片字段都没有name属性。除了他们提供的安全方法之外，此表单永远不会以任何方式提交。试图这样做会让你承担责任。

当您提交该表单时，使用他们提供的js类（请参阅Step 2），它会返回一个卡片令牌，您说您已经拥有该令牌。您可以将该卡令牌存储在数据库中而不会出现任何安全问题 - 它只是一个任意数字，对黑客来说没有任何意义。

获得该令牌后，您有两种选择：

1. 立即使用它进行一次性充电，或
2. 存储它并创建一个可以多次充电的客户对象。

你需要意识到的是 Stripe不会存储该卡片令牌！如果你丢失它，你就无法取回它。你必须生成一个新的。此外，您可以将其用于多次收费的唯一方法是创建客户对象。换句话说，除非您将其存储在客户对象上，否则只需一次充电即可。所以如果您在将其附加到客户对象之前对其收费，则它已不再有效。

现在再次回到基础知识，正如IOIO MAD所描述的那样，你必须在任何你想要调用Stripe方法的php文件的顶部做两件事：

1. 包括Stripe php库
2. 设置密钥

使用公钥的唯一时间是您拨打javascript电话提交卡片表单。

如果您想立即为卡充电，您必须右转并回拨服务器，发送您刚回来的卡片哈希。您可以使用ajax执行此操作，或者将其粘贴到随后发布的表单字段中。第3步向您展示了一种可能的方法。

但是我们假设您在实际为卡充电之前想要做其他事情。为了扩展您的示例，假设我已经在一个页面上收集了我的客户卡，然后在我的结帐页面上，我想提交费用：

<?php
require('path/to/Stripe.php'); // MUST be done before any Stripe:: call
Stripe::setApiKey("sk_test_mkGsLqEW6SLnZa487HYfJVLf");

// retrieve stored card hash. Could have got it to this page in any number of
// ways, including: stored in cookie, stored in session, stored in database.
// Let's assume stored in session for sake of simplicity of example

$cardHash = $_SESSION['stripeToken'];
?>
<div id="payment">
    <form action="charge-cards.php">
        <?php require 'Stripe.php';?>
        <input name="stripeToken" type="hidden" value="<?= $cardHash ?>" />
        <input type="submit">
    </form>
</div>

提交此表单后，charge-cards.php将从$cardHash变量中获取$_POST，然后您将关注example given by Stripe：

<?php
require('path/to/Stripe.php'); // MUST be done before any Stripe:: call
Stripe::setApiKey("sk_test_mkGsLqEW6SLnZa487HYfJVLf");

// Get the credit card details submitted by the form
$token = $_POST['stripeToken'];

// Create the charge on Stripe's servers - this will charge the user's card
try {
    $charge = Stripe_Charge::create(array(
    "amount" => 1000, // amount in cents, again
    "currency" => "usd",
    "card" => $token,
    "description" => "payinguser@example.com")
    );
} catch(Stripe_CardError $e) {
    // The card has been declined
}
?>

如果您仍然遇到问题，请使用适当的调试技巧来检查$ _POST变量是否包含卡片哈希。如果一切都失败了，请联系Stripe客户支持。他们的API是一流的，他们的文档和支持也是如此。

编辑4/15/13 OP正在使用quick checkout method并使用自定义按钮。以上大部分仍然适用。

自定义按钮部分中列出的代码为自定义按钮分配了一个单击处理程序，该按钮返回一个回调函数，该函数在执行时，将隐藏的输入附加到表单，将stripeToken指定给该字段，然后提交表单。在提交表单之前，console.log或提醒stripeToken以确保您具有合法的值：

$('#customButton').click(function(){
  var token = function(res){
    var $input = $('<input type=hidden name=stripeToken />').val(res.id);

    // alert the value of stripeToken
    alert('stripeToken = ' + res.id);

    $('form').append($input).submit();
}; 

这将与此结合使用：

<form action="/charge" method="post">
  <script src="https://checkout.stripe.com/v2/checkout.js" class="stripe-button"
      data-key="pk_test_yourprivatekeyhere"></script>
</form>

所以应该发生的是在用户按下checkout按钮后，表单应该有一个名为'stripeToken'的隐藏输入字段，其中包含标记值。您可以从表单中获取该令牌并在以后提交。或者，您可以收听“令牌”事件，该事件将绑定到您的按钮：

jQuery(function($){
  var $button = $('#customButton');

  $button.on('token', function(e, token){
    $button.after('<hr /><p>Your Stripe token is: <strong>' + token.id + '</strong></p>');
  });
});

免责声明：我还没有使用简单的结账方法。此代码未经过测试

Answer 2

我想可能你错过了一些“include”，Class 'Stripe' not found意味着在调用@

之前没有包含由'Stripe'类组成的PHP文件

注意：需要PHP＆gt; = 5.2环境

下载The Stripe PHP library

将其提取到您的家中！

让我们创建一个名为config.php的文件，我们将在其中设置一些初始配置。

<?php
require_once('./lib/Stripe.php');

$stripe = array(
  "secret_key"      => "sk_test_mkGsLqEW6SLnZa487HYfJVLf",
  "publishable_key" => "pk_test_czwzkTp2tactuLOEOqbMTRzG"
);

Stripe::setApiKey($stripe['secret_key']);
?>

然后在您的代码文件ABOVE（假设yours.php）

  include "config.php";
 // Get the credit card details submitted by the form
  $token = $_POST['stripeToken'];
 //rest as you go!