私はペイパルを統合しています、そして私はそれを正しくしました。リターンURLを設定したので、以下のURLの結果セットが表示され$_GETます。
Array ( [tx] => 7XV08083GT683520Y [st] => Completed [amt] => 22.16 [cc] => USD [cm] => [item_number] => item_number )
私の懸念は、Paypalから返されたデータを検証する方法がないことです。私は他の支払いゲートウェイで経験しました。他の支払いゲートウェイhashMatchでは、フォームによって送信されたデータが編集されていないことを確認できます。
私のフォームは以下の通りです。
<form method="post" action="https://www.sandbox.paypal.com/cgi-bin/webscr">
<!-- Identify your business so that you can collect the payments. -->
<input type="hidden" value="dasun_1358759028_biz@archmage.lk" name="business">
<!-- Specify a Buy Now button. -->
<input type="hidden" value="_xclick" name="cmd">
<!-- Specify details about the item that buyers will purchase. -->
<input type="hidden" value="AM Test Item" name="item_name">
<input type="hidden" value="22.16" name="amount">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" value="item_number" name="item_number">
<!-- Display the payment button. -->
<input type="image" name="submit" border="0" src="https://www.paypalobjects.com/en_US/i/btn/btn_buynow_LG.gif" alt="PayPal - The safer, easier way to pay online">
<img alt="" border="0" width="1" height="1" src="https://www.paypalobjects.com/en_US/i/scr/pixel.gif" >
</form>
私のphpコード出力
<input type="hidden" value="50.16" name="amount">
しかし、私はfirebugを使用し、それを以下に編集して支払いを行いました。
<input type="hidden" value="22.16" name="amount">
それでもCompleted支払いであるため結果は得られますが、手動で変更を加えたため、結果は得られないはずです。知識があれば誰でも編集できます。これが有効な支払いであることを確認するにはどうすればよいですか?フォームデータが編集されていないことを確認するにはどうすればよいですか?