如何使用 php 进行安全的贝宝结帐付款
How to make a secure paypal checkout payment with php
我有一些 PayPal 代码可以通过结帐按钮实现付款。
此按钮显示一个弹出窗口 window,其中包含支付选项(使用帐户或 credit/debit 卡)
问题是我用 HTML 的隐藏输入文本传递了我销售的东西的价值。
所以,每个人都可以编辑这个数量
<tr style="visibility: hidden;">
<td><!--Quantity:--></td>
<td><input type="text" name="L_PAYMENTREQUEST_0_QTY0" value="1" readonly style="display: none"></input></td>
</tr>
<tr style="visibility: hidden;">
<td><!--Price:--></td>
<td><input type="text" name="PAYMENTREQUEST_0_ITEMAMT" value="<?=$money?>" readonly style="display: none"></input></td>
</tr>
<tr style="visibility: hidden;">
<td><!--Total Amount:--></td>
<td><input type="text" name="PAYMENTREQUEST_0_AMT" value="<?=$money?>" readonly style="visibility: hidden;"></input></td>
</tr>
如果有人想编辑PAYMENTREQUEST_0_AMT的值,他可以付出任何代价。
我这样调用结帐按钮
<script type="text/javascript">
window.paypalCheckoutReady = function () {
paypal.checkout.setup('<?php echo($merchantID); ?>', {
container: 'myContainer',
addres_override :'true',
showShippingAddress:'false',
environment: '<?php echo($env); ?>'
});
};
</script>
<script src="//www.paypalobjects.com/api/checkout.js" async></script>
所以,我想通过PHP或不可编辑的方式传递值的参数。
感谢您的回答!
您可以将提交按钮提交给实际运行 Express Checkout API 调用的 PHP 脚本。如:
<form id="myContainer" method="post" action="/checkout.php"></form>
而 checkout.php 的 PHP 只运行脚本。将价格和其他信息保存为会话变量,这样它们就不可编辑了。
我有一些 PayPal 代码可以通过结帐按钮实现付款。 此按钮显示一个弹出窗口 window,其中包含支付选项(使用帐户或 credit/debit 卡)
问题是我用 HTML 的隐藏输入文本传递了我销售的东西的价值。
所以,每个人都可以编辑这个数量
<tr style="visibility: hidden;">
<td><!--Quantity:--></td>
<td><input type="text" name="L_PAYMENTREQUEST_0_QTY0" value="1" readonly style="display: none"></input></td>
</tr>
<tr style="visibility: hidden;">
<td><!--Price:--></td>
<td><input type="text" name="PAYMENTREQUEST_0_ITEMAMT" value="<?=$money?>" readonly style="display: none"></input></td>
</tr>
<tr style="visibility: hidden;">
<td><!--Total Amount:--></td>
<td><input type="text" name="PAYMENTREQUEST_0_AMT" value="<?=$money?>" readonly style="visibility: hidden;"></input></td>
</tr>
如果有人想编辑PAYMENTREQUEST_0_AMT的值,他可以付出任何代价。
我这样调用结帐按钮
<script type="text/javascript">
window.paypalCheckoutReady = function () {
paypal.checkout.setup('<?php echo($merchantID); ?>', {
container: 'myContainer',
addres_override :'true',
showShippingAddress:'false',
environment: '<?php echo($env); ?>'
});
};
</script>
<script src="//www.paypalobjects.com/api/checkout.js" async></script>
所以,我想通过PHP或不可编辑的方式传递值的参数。
感谢您的回答!
您可以将提交按钮提交给实际运行 Express Checkout API 调用的 PHP 脚本。如:
<form id="myContainer" method="post" action="/checkout.php"></form>
而 checkout.php 的 PHP 只运行脚本。将价格和其他信息保存为会话变量,这样它们就不可编辑了。