本文介绍了如何在 Laravel 控制器中使用 AJAX GET 请求接收的数据更新数据库。通过 Paystack 支付成功后,使用 AJAX 将支付参考信息发送到 Laravel 后端,并在控制器中验证支付状态,最终更新用户表中的捐赠总额。本文将详细讲解实现步骤,并提供关键代码示例和注意事项。
前端:使用 AJAX 发送支付参考信息
前端代码主要负责发起 Paystack 支付,并在支付成功后通过 AJAX GET 请求将支付参考信息发送到 Laravel 后端。以下是相关代码片段:
<form id="paymentForm">
<div class="form-group">
<label for="email">Email Address</label> <br>
<input type="email" id="email-address" required />
</div>
<div class="form-group">
<label for="amount">Amount</label><br>
<input type="tel" id="amount" required />
</div>
<div class="form-submit">
<button type="submit" onclick="payWithPaystack(event)"> Pay </button>
</div>
</form>
<script src="https://js.paystack.co/v1/inline.js"></script>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
<script>
const paymentForm = document.getElementById('paymentForm');
paymentForm.addEventListener("submit", payWithPaystack, false);
function payWithPaystack(e) {
e.preventDefault();
let handler = PaystackPop.setup({
key: 'pk_test_058624cb23f26e6f1a75325ec7cdc84ead42b999', // Replace with your public key
email: document.getElementById("email-address").value,
amount: document.getElementById("amount").value * 100,
ref: ''+Math.floor((Math.random() * 1000000000) + 1), // generates a pseudo-unique reference. Please replace with a reference you generated. Or remove the line entirely so our API will generate one for you
// label: "Optional string that replaces customer email"
onClose: function(){
alert('Window closed.');
},
callback: function(response){
let reference = response.reference;
// verify pay
$.ajax({
type: "GET",
url: "{{URL::to('verify-payment')}}/"+reference,
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
},
success: function(response){
console.log(response);
}
});
}
});
handler.openIframe();
}
</script>关键点:
- Paystack 集成: 使用 Paystack 提供的 JavaScript 库 js.paystack.co/v1/inline.js 实现支付流程。
- AJAX 请求: 在支付成功回调函数 callback 中,使用 $.ajax 发送 GET 请求到 Laravel 后端路由 verify-payment/{reference}。
- CSRF Token: 为了安全起见,需要在 AJAX 请求的 header 中包含 CSRF token。可以通过 在 HTML 中定义,然后在 AJAX 请求中获取并添加。
后端:Laravel 控制器处理 AJAX 请求并更新数据库
Laravel 控制器负责接收 AJAX 请求,验证支付状态,并更新数据库。以下是控制器代码示例:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Http;
class UsersController extends Controller
{
public function verify_pay($reference)
{
$sec = "sk_test_1ee78b7e4524cf19d3450e198812d1b8f0ee6562"; // Replace with your secret key
$response = Http::withHeaders([
'Authorization' => 'Bearer ' . $sec,
])->get("https://api.paystack.co/transaction/verify/$reference");
$newData = $response->json();
if ($newData['status'] == true) {
$amount = $newData['data']['amount'] / 100;
$u_input['donation_sum'] = $amount; // 使用单引号
Auth::User()->update($u_input);
return "paid";
} else {
return "something went wrong";
}
}
}关键点:
-
路由定义: 在 routes/web.php 中定义 GET 路由:
Route::get('verify-payment/{reference}', [UsersController::class, 'verify_pay'])->name('verify-payment'); Paystack API 验证: 使用 curl 或 Http Facade (推荐) 向 Paystack API 发送请求,验证支付参考信息 $reference。
数据处理: 从 API 响应中提取支付金额,并将其存储在 $u_input 数组中。
数据库更新: 使用 Auth::User()->update($u_input) 更新当前用户的 donation_sum 字段。 这里需要确保用户已经登录,并且 Auth::User() 返回的是当前登录用户模型实例。
错误处理: 增加错误处理机制,例如记录日志或返回更详细的错误信息。
注意事项:
- 安全性: 务必保护好你的 Paystack Secret Key,不要将其暴露在前端代码中。
- 错误处理: 在控制器中添加更完善的错误处理机制,例如捕获 API 请求失败的情况。
- 数据验证: 在更新数据库之前,对接收到的数据进行验证,确保数据的有效性和安全性。例如,验证 $amount 是否为数字。
- CSRF 保护: 确保你的 AJAX 请求包含了 CSRF token,以防止跨站请求伪造攻击。
- 更新方式: 确保使用正确的数组访问方式。 PHP 中访问数组元素通常使用单引号 ' 而不是双引号 ", 尤其是在数组键是字符串时。
- 使用 Laravel Http Facade: 推荐使用 Laravel 提供的 Http Facade 来发送 HTTP 请求,它更加简洁易用。
总结:
通过以上步骤,你可以在 Laravel 控制器中安全地处理来自 AJAX GET 请求的数据,并更新数据库。 记住要关注安全性、错误处理和数据验证,以确保你的应用能够可靠地运行。
