1. 首頁
  2. 問答
  3. 條紋結賬收費 - 通過金額

條紋結賬收費 - 通過金額

2016-09-14 79 views
2

充值信用卡,我想通過dinquically金額值我的PHP腳本與jQuery。我選擇使用具有不同選項的選擇。但它不安全,因爲用戶可以修改這些值。有任何想法嗎? 這裏是我的腳本:條紋結賬收費 - 通過金額

HTML + JS

<script src="https://checkout.stripe.com/checkout.js"></script> 
<script type="text/javascript" src="http://code.jquery.com/jquery-1.7.1.min.js"></script> 

<button id="customButton">Buy</button> 
<select id="myselect"> 
    <option value="2000">20 euros</option> 
    <option value="4000">40 euros</option> 
</select> 



<script> 
    var handler = StripeCheckout.configure({ 
    key: '*****************', 
    image: 'https://stripe.com/img/documentation/checkout/marketplace.png', 
    locale: 'auto', 
    token: function(token) { 
    var stripeToken = token.id; 
    var stripeEmail = token.email; 
    $.post(
     "charge.php", 
     { stripeToken: token.id, stripeEmail: stripeEmail, amount: $("#myselect").val()}, 
     function(data) { 
     console.log(data); 
     } 
    ); 
    } 
}); 

document.getElementById('customButton').addEventListener('click', function(e) { 

handler.open({ 
    name: 'Test', 
    currency: 'eur', 
    amount: $("#myselect").val() 
}); 
e.preventDefault(); 
}); 

window.addEventListener('popstate', function() { 
    handler.close(); 
}); 
</script>

PHP(charge.php)

$token = $_POST['stripeToken']; 
$customer = \Stripe\Customer::create(array(
    'email' => $_POST['stripeEmail'], 
    'card' => $token 
)); 

try { 
    $charge = \Stripe\Charge::create(array(
    'customer' => $customer->id, 
    'amount' => $_POST['amount'], 
    'currency' => 'eur') 
)); 
    echo '<h1>Successfully charged'.$_POST['amount'].'</h1>'; 
} 
catch(\Stripe\Error\Card $e) { 
    echo '<h1>Card declined</h1>'; 
}

來源

2016-09-14 Ethan Hunt

回答

1

你必須在數據庫中創建或計劃陣列計劃安全付款。想想你有這樣的計劃:

["plan_name" => "basic", "plan_amount" => 4000];

那麼你可以使用if聲明還檢查in_array PHP函數收銀臺前檢查。

PHP in_array

並計劃這是一個容易的事情,如果你願意,你可以添加更多的計劃。

你有這樣的量:

'amount' => $_POST['amount']

後計劃就應該是這樣的:

'amount' => in_array($_POST['amount'], $plan_array) ? $_POST['amount'] : null;

下面是在代碼頂部,我用簡短的if語句in_array例如:

$plans = ["plan_name" => "basic", "amount" => 4000]; 

if(in_array("4000", $plans)) { 
    echo "yes"; 
} else { 
    echo "no"; 
}

來源

2016-09-14 10:10:36

+0

謝謝@Mandeep Gill。問題是select中的值是變量。所以我不能定義一個數組。 –

+0

@EthanHunt您的歡迎。 –

相關問題

 相關問題