【发布时间】:2021-10-09 03:45:18
【问题描述】:
我在我的网站上设置了一个 PayPal 订阅按钮。我想成功订阅,我将买家subscriptionID 添加到我的数据库中。
paypal.Buttons({
createSubscription: function(data, actions) {
return actions.subscription.create({
'plan_id': 'P-PLANID'
});
},
onApprove: function(data, actions) {
$.ajax({
url: 'subscription_capture.php',
type: 'post',
data: { subid: data.subscriptionID},
async: false,
success: function(d) {
location.reload();
},
});
}
}).render('#paypal-button-container');
subscription_capture.php
if(isset($_POST) and isset($_POST['subid'])){
include 'db.php';;
$query = $db->prepare("INSERT INTO `subscription` (`user_id`,`subscriptionID`) VALUES(?,?)");
$query->bind_param('ss', $user_id, $_POST['subid']);
$query->execute();
}
但这并不安全,因为任何查看代码的人都可以手动向subscription_capture.php 发送POST 请求,从而可能绕过订阅。有没有更好的方法来处理成功的订阅并将订阅 ID 添加到我的数据库中?
我了解到 Paypal 的 Button 是一种比设置 PayPalIPN 更简单的方式来处理付款。
【问题讨论】:
标签: php mysql paypal paypal-ipn