我正在制作一个非常简单的商店,以便更多地了解付款的工作方式(但它确实应该工作。我将出售一些旧书)。 “商店”只是产品的简单html列表。购物车通过javascript添加和删除它们。通过条纹元素集成进行付款。最简单的方法是将购物车中的总计发送到条纹收费对象。我的问题是:将购物车中的价格发送到条纹收费对象的最佳方法是什么?我特别担心人们会在提交之前操纵价格,但是如果可以避免的话,我不想将我的超级简单商店绑定到数据库。我的方法是否足够安全以达到我的目的?存在哪些更好的方法?
更多详细信息:我有一个付款表单,该表单通过jquery ajax提交运行php操作。 ajax函数通过$('#total')从html元素jquery获取总数。在php文档中,我从$_POST数组中获取了总计并进行了收费。
这个可以吗?否则愚蠢吗?还是可以开一家很小的商店?
我的演示正在运行,我只是在学习更多有关最佳实践方面很有趣。我用Google搜索“通过ajax将购物车中的价格安全地发送到php”,但没有发现任何答案。
<div id="total">72.00</div>
var total = parseFloat($('#total').text())*100;
$.ajax({
method: 'POST',
url: 'charge.php',
data: { stripeToken: token.id, stripeEmail: token.email, totalAmount: totalForm},
success: function(response) {
console.log(response);
},
})
$token = $_POST['stripeToken'];
$total = $_POST['totalAmount'];
try{
$charge = \Stripe\Charge::create([
'amount' => $total,
'currency' => 'chf',
'description' => 'Example charge',
'source' => $token,
]);
$charge_send = $charge->__toJSON();
$success_msg = 'Thank you for your purchase.';
echo json_encode(array('success' => $success, 'charge' => $charge, 'err' => $err));
}
一切正常。我只是希望它能达到我的目的。
->感谢您的回答!我看到人们认为我应该有一个最小的数据库。 @HTMHell:这是因为否则无法安全地传递价格吗?
答案 0 :(得分:0)
大多数包含支付系统的应用程序都要求用户已经注册。 用户单击提交按钮并检查页面上的所有内容后,它显示付款完成页面的摘要。您可以在用户检查后进行付款操作。最好使用用户ID检查付款。 用户帐户已仔细检查过,具有真实付款方式都不错。