3

私は Paypal サービスを使用したいと考えており、テスト手順で Sandbox を使用していますが、紛らわしい問題は、ユーザーが私の Web サイトから製品を購入し、後で Paypal によって私の「成功」ページにリダイレクトされたときに、データを受け取ることです。 「Querystring」からのみ、データを読み取ることができます。「Querystring」は非常に簡単に変更および修正できるため、これは間違っていると思います。私が受け取った「Querystring」が、購入リクエストを介して支払いを行ったユーザーのものであることをどのように確認できるかを知りたいです。

        string redirecturl = "";
        redirecturl += "https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_xclick&business=" + ConfigurationManager.AppSettings["paypalemail"].ToString();            
        redirecturl += "&first_name=erfanpj";
        redirecturl += "&city=stockholms";
        redirecturl += "&state=stockholms";
        redirecturl += "&item_name=" + l1.Text;
        redirecturl += "&amount=" + l3.Text;           
      //redirecturl += "&business=erfanpj@ymail.com";
        redirecturl += "&shipping=5";
        redirecturl += "&handling=5";
        redirecturl += "&tax=5";
        redirecturl += "&quantity=1";
        redirecturl += "&currency=USD";
        redirecturl += "&return=" + ConfigurationManager.AppSettings["SuccessURL"].ToString();
                 redirecturl += "&cancel_return=" + ConfigurationManager.AppSettings["FailedURL"].ToString();
        Response.Redirect(redirecturl);
    }

さらに、'notify_url' と 'paypal-ipn' パラメータが正確に何をするのか知りたいと思っています。ここで敬意を表する読者からのフィードバックは非常に高く評価されます。

よろしく、

4

1 に答える 1

4

あなたの質問からすると、あなたが PayPal の購入プロセスをよく理解しているとは思えません。

まず、暗号化された PayPal 生成ボタン (PayPal アカウントで作成) を使用して、ユーザーが購入ページのパラメーターを変更できないようにする必要があります。

次に、取引時に、PayPal IPN は、指定した Web サーバー上のページに (SSL 経由で) POST します。ここでは、購入の詳細を抽出できます。( PayPal IPN ハンドラーの C# の例) 注文を履行する前に、応答がVERIFIEDであること、受信者の電子メール アドレスがあなたの電子メール アドレスであること、および取引金額が IPN ハンドラーで正しいことを確認する必要があります。(その他のコード サンプルはPayPal コード サンプルにあります。)

于 2012-09-06T17:31:51.353 に答える