我目前正在开发一个使用 PayPal 进行订单处理的网站。 这是我目前用于测试目的的 html 表单
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<select name="amount">
<option value="3.99">6 Months ($3.99)</option>
<option value="5.99">12 Months ($5.99)</option>
</select>
<br>
<input name="currency_code" type="hidden" value="USD">
<input name="shipping" type="hidden" value="0.00">
<input name="tax" type="hidden" value="0.00">
<input name="return" type="hidden" value="urlOnValidPayment">
<input name="cancel_return" type="hidden" value="UrlOnCancelPayment">
<input name="notify_url" type="hidden" value="URLForValidationPayement">
<input name="cmd" type="hidden" value="_xclick">
<input name="business" type="hidden" value="your e-mail">
<input name="item_name" type="hidden" value="name of the object">
<input name="no_note" type="hidden" value="1">
<input type="hidden" name="no_shipping" value="1">
<input name="lc" type="hidden" value="EN">
<input name="bn" type="hidden" value="PP-BuyNowBF">
<input name="custom" type="hidden" value="custom data">
<input type="image" src="https://www.paypalobjects.com/en_US/CH/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal - The safer, easier way to pay online!">
<img alt="" border="0" src="https://www.paypalobjects.com/fr_FR/i/scr/pixel.gif" width="1" height="1">
</form>
但是,我注意到,这种方法对于订购而言并不安全。它只能用于捐赠目的。因为,用户可能会在不付费的情况下返回“notify_url”字段中的 url。啦啦啦.. 我对吗?或者有什么方法可以确保安全吗?
最佳答案
您可以在 IPN 脚本中协调项目数量,但在我看来,这可能比它的值(value)更麻烦。由于您已经在使用 PHP,我建议您使用 Express Checkout API而不是标准的支付按钮。这使一切都更加安全,并允许您不受任何限制地完全集成。
你可以看看我的PHP class library for PayPal如果你想。它将使 API 调用对您来说非常简单。具体来说,您会查看 SetExpressCheckout , GetExpressCheckoutDetails , 和 DoExpressCheckoutPayment .
关于php - PayPal 处理订单的安全方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22586468/