Paypal 动态按钮和 IPN 链接答案

【问题标题】：Paypal dynamic button and Linking with IPNPaypal 动态按钮和 IPN 链接
【发布时间】：2012-09-07 05:38:25
【问题描述】：

我已经看到了一些这样的问题。但我想对其中一些问题进行综合评价！

我了解 IPN 的工作原理以及您可以如何收听以确保它来自贝宝。

我主要想知道是否要使用代码动态生成 paypal 按钮：

<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="me@mybusiness.com">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="item_name" value="Teddy Bear">
<input type="hidden" name="amount" value="12.99">
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_buynow_LG.gif" border="0" `enter code here`name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>

来自贝宝开发者网站：https://www.paypal.com/cgi-bin/webscr?cmd=_pdn_xclick_techview_outside

使用它安全吗？我正在阅读另一篇文章，说这是不安全的，因为变量可以被篡改。我需要加密表单吗？

干杯，

尼克

【问题讨论】：

我不知道它是否安全，但我知道这样的html很容易被篡改。曾经在浏览器中使用过开发者工具吗？
是的，我使用了开发者工具。但是，如果它不安全，为什么贝宝会建议该代码。这与这个问题几乎相同：stackoverflow.com/questions/6322247/… 我的问题是我必须加密它吗。

标签： php paypal paypal-ipn

【解决方案1】：

我只是要回答我自己的问题。解决方案是仅比较“item_name”和“amount”变量，并确保它们完全相同，如果说我使用数据库生成的话。如果有人篡改它并支付给我 1.00 美元而不是 100.00 美元，那么这就是免费捐赠，对他们来说是不幸的：P

我要做的是：

创建一个数据库来存储项目名称、金额、货币等。
在购物页面上，我将使用 item_name 和 amount 动态生成它
设置我的 paypal 以将进行的交易发送到我将进行的 IPN 侦听器
使用数据库比较item_name和amount，它会验证它是否是一个有效的表单提交。

简单！我喜欢！哇！

【讨论】：