如何安全地發送貝寶形式的隱藏變量？

Question

我有一個貝寶形式，將有隱藏的變量，我可以改變使用螢火蟲編輯它的金額。如何避免這種情況之前發送此表格到貝寶我不存儲任何值在我的分貝。我應該將這些數據存儲在數據庫中，一旦從貝寶獲得成功值，我應該檢查當前金額是否等於發送金額項目ID。

<form id="paypal_form_one_time" target="_top" class="paypal-form" method="post" action="https://www.sandbox.paypal.com/cgi-bin/webscr"> 
    <input type="hidden" value="_xclick" name="cmd"> 

    <input type="hidden" value="110.00" name="amount"> 

    <input type="hidden" value="xxxx@xxx.com" name="business"> 
    <input type="hidden" value="12345" name="item_number"> 

    <input type="hidden" value="Featured for 3 Months ($99)" name="item_name"> 

    <input type="hidden" value="USD" name="currency_code"> 
    <input type="hidden" value="1" name="no_note"> 
    <input type="hidden" value="1" name="no_shipping"> 
    <input type="hidden" value="1" name="rm">     
    <input type="hidden" value="feature_item_id=1&amp;deal_item_id=0" name="custom"> 
    <input type="hidden" value="http://localhost/xxxx/xxxx/paypal_success" name="return"> 

    <input type="hidden" value="" name="user_email"> 

    <input type="hidden" value="http://xxxx/xx/xxx/paypal_cancel" name="cancel_return"> 
    <input type="hidden" value="http://xxx/xx/paxxypal_ipn" name="notify_url"> 
</form> 

Answer 1

通過curl庫和參數CURLOPT_POST僅發佈到貝寶 - 在這種情況下，用戶將無法訪問更改參數

另一種方式是實施PayPal快速結帳API。使用這種方法代替html表單有很多好處。它看起來比簡單的html表單更加困難，但您可以節省時間來創建IPN偵聽器文件，因爲響應將立即提供，並且您將不會使用IPN方法來檢查事務是否成功。您還可以在一個會話中添加多個定期和一次性付款，包括稅金和利益。你可以自由地添加所有這些東西，幾乎所有東西。