1

これが私のサンドボックスの今すぐ購入ボタン用に生成されたコードです。私は別の隠された入力を追加しましたamount。これには、ペイパルに送信される合計金額(私のWebサイトには設定された価格はありません)の変数が含まれます。

<form action="https://www.sandbox.paypal.com/cgi-bin/webscr" id="paypal-container-2" method="post">
            <input type="hidden" name="cmd" value="_s-xclick">
            <input type="hidden" name="hosted_button_id" value="EJWG97W7YUN4G">
            <input type="hidden" name="amount" value="<?php echo $total; ?>" />
            <input type="image" src="https://www.sandbox.paypal.com/en_US/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal - The safer, easier way to pay online!">
            <img alt="" border="0" src="https://www.sandbox.paypal.com/en_US/i/scr/pixel.gif" width="1" height="1">
            </form>

同様の質問を読んで、ペイパルサンドボックスでアイテムの価格をPOSTできないので、この方法では、非表示の入力amountをユーザーが操作できるようにしますか?答えは、BMUpdateButtonAPIを使用してボタンの量を更新することでした。BMUpdateButtonAPIをPHPに実装する方法がわかりません。PHPでこれを達成するにはどうすればよいですか?チュートリアルはありますか?どんな助けでも大歓迎です。

4

2 に答える 2

0

このように(隠しフィールドとしても)支払い金額を入力として持つことは安全ではなく、ハッカーが+£100の費用がかかるはずのアイテムに£0.1を支払い、商品を全額受け取ることにつながる可能性があります!

これを防ぐための私の方法は、[今すぐ購入]支払いボタンを処理ページにPOSTすることです。ユーザーがアイテムの購入に同意する場合、合計を計算して、一意の識別子にリンクされたデータベースに保存する必要があります。処理ページは識別子を使用してデータベースから合計金額を取得し、この値を支払いに使用します。支払いデータ(business_emailや金額など)が検証されると、ユーザーはPayPalにリダイレクトされ、手付かずの金額で支払いを完了します。

これがお役に立てば幸いです。

于 2012-07-03T20:46:25.347 に答える