我已经看到了一些这样的问题。但我想就其中一些问题综合得出一个总体意见!
我了解 IPN 的工作原理以及您如何聆听以确保它来自 paypal。
我主要想知道我是否要使用代码动态生成 paypal 按钮:
<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="me@mybusiness.com">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="item_name" value="Teddy Bear">
<input type="hidden" name="amount" value="12.99">
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif" border="0" `enter code here`name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>
来自 Paypal 开发者网站:https://www.paypal.com/cgi-bin/webscr?cmd=_pdn_xclick_techview_outside
使用它安全吗?我正在阅读另一篇文章,说它是不安全的,因为变量可以被篡改。我需要加密表格吗?
干杯,
尼克
最佳答案
我只是要回答我自己的问题。解决方案是只比较“item_name”和“amount”变量,如果说我使用数据库生成的话,确保它们完全相同。如果有人篡改它并付给我 1.00 美元而不是 100.00 美元,那么这就是免费捐赠和他们的不幸 :P
我要做的是:
- 创建一个数据库来存储项目名称、金额、货币等。
- 在购物页面上,我将使用 item_name 和数量动态生成它
- 设置我的 paypal 以将交易发送到我将进行的 IPN 监听器
- 使用数据库来比较 item_name 和 amount,它会验证它是否是一个有效的表单提交。
简单!我喜欢!哇!
关于php - Paypal 动态按钮和与 IPN 的链接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12418019/