本文介绍了如何在 Laravel 控制器中使用 AJAX GET 请求接收的数据更新数据库。通过 Paystack 支付成功后,使用 AJAX 将支付参考信息发送到 Laravel 后端,并在控制器中验证支付状态,最终更新用户表中的捐赠总额。本文将详细讲解实现步骤,并提供关键代码示例和注意事项。
前端:使用 AJAX 发送支付参考信息
前端代码主要负责发起 Paystack 支付,并在支付成功后通过 AJAX GET 请求将支付参考信息发送到 Laravel 后端。以下是相关代码片段:
<form id="paymentForm"> <div class="form-group"> <label for="email">Email Address</label> <br> <input type="email" id="email-address" required /> </div> <div class="form-group"> <label for="amount">Amount</label><br> <input type="tel" id="amount" required /> </div> <div class="form-submit"> <button type="submit" onclick="payWithPaystack(event)"> Pay </button> </div> </form> <script src="https://js.paystack.co/v1/inline.js"></script> <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script> <script> const paymentForm = document.getElementById('paymentForm'); paymentForm.addEventListener("submit", payWithPaystack, false); function payWithPaystack(e) { e.preventDefault(); let handler = PaystackPop.setup({ key: 'pk_test_058624cb23f26e6f1a75325ec7cdc84ead42b999', // Replace with your public key email: document.getElementById("email-address").value, amount: document.getElementById("amount").value * 100, ref: ''+Math.floor((Math.random() * 1000000000) + 1), // generates a pseudo-unique reference. Please replace with a reference you generated. Or remove the line entirely so our API will generate one for you // label: "Optional string that replaces customer email" onClose: function(){ alert('Window closed.'); }, callback: function(response){ let reference = response.reference; // verify pay $.ajax({ type: "GET", url: "{{URL::to('verify-payment')}}/"+reference, headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') }, success: function(response){ console.log(response); } }); } }); handler.openIframe(); } </script>
关键点:
- Paystack 集成: 使用 Paystack 提供的 JavaScript 库 js.paystack.co/v1/inline.js 实现支付流程。
- AJAX 请求: 在支付成功回调函数 callback 中,使用 $.ajax 发送 GET 请求到 Laravel 后端路由 verify-payment/{reference}。
- CSRF Token: 为了安全起见,需要在 AJAX 请求的 header 中包含 CSRF token。可以通过 在 HTML 中定义,然后在 AJAX 请求中获取并添加。
后端:Laravel 控制器处理 AJAX 请求并更新数据库
Laravel 控制器负责接收 AJAX 请求,验证支付状态,并更新数据库。以下是控制器代码示例:
<?php namespace AppHttpControllers; use IlluminateHttpRequest; use IlluminateSupportFacadesAuth; use IlluminateSupportFacadesHttp; class UsersController extends Controller { public function verify_pay($reference) { $sec = "sk_test_1ee78b7e4524cf19d3450e198812d1b8f0ee6562"; // Replace with your secret key $response = Http::withHeaders([ 'Authorization' => 'Bearer ' . $sec, ])->get("https://api.paystack.co/transaction/verify/$reference"); $newData = $response->json(); if ($newData['status'] == true) { $amount = $newData['data']['amount'] / 100; $u_input['donation_sum'] = $amount; // 使用单引号 Auth::User()->update($u_input); return "paid"; } else { return "something went wrong"; } } }
关键点:
-
路由定义: 在 routes/web.php 中定义 GET 路由:
Route::get('verify-payment/{reference}', [UsersController::class, 'verify_pay'])->name('verify-payment'); -
Paystack API 验证: 使用 curl 或 Http Facade (推荐) 向 Paystack API 发送请求,验证支付参考信息 $reference。
-
数据处理: 从 API 响应中提取支付金额,并将其存储在 $u_input 数组中。
-
数据库更新: 使用 Auth::User()->update($u_input) 更新当前用户的 donation_sum 字段。 这里需要确保用户已经登录,并且 Auth::User() 返回的是当前登录用户模型实例。
-
错误处理: 增加错误处理机制,例如记录日志或返回更详细的错误信息。
注意事项:
- 安全性: 务必保护好你的 Paystack Secret Key,不要将其暴露在前端代码中。
- 错误处理: 在控制器中添加更完善的错误处理机制,例如捕获 API 请求失败的情况。
- 数据验证: 在更新数据库之前,对接收到的数据进行验证,确保数据的有效性和安全性。例如,验证 $amount 是否为数字。
- CSRF 保护: 确保你的 AJAX 请求包含了 CSRF token,以防止跨站请求伪造攻击。
- 更新方式: 确保使用正确的数组访问方式。 PHP 中访问数组元素通常使用单引号 ‘ 而不是双引号 “, 尤其是在数组键是字符串时。
- 使用 Laravel Http Facade: 推荐使用 Laravel 提供的 Http Facade 来发送 HTTP 请求,它更加简洁易用。
总结:
通过以上步骤,你可以在 Laravel 控制器中安全地处理来自 AJAX GET 请求的数据,并更新数据库。 记住要关注安全性、错误处理和数据验证,以确保你的应用能够可靠地运行。
评论(已关闭)
评论已关闭