1. 首頁
  2. 問答
  3. 貝寶提交按鈕

貝寶提交按鈕

2016-11-24 101 views
0

有人可以告訴我,如果使用文本按鈕提交PP付款標準的付款表單時是否存在任何安全問題?而不是使用一個按鈕,在貝寶提交按鈕

<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_cart_LG.gif" border="0" name="submit" alt="">

即我希望能夠使用這種設置,從PHP在CSS的文字,樣式:

<input type="submit" class="cart_button" value="'.$buttontext.'" title="Click here to view your order so far.">';

我已經看到了關於線程數PP按鈕上的安全問題,所以如果任何人都可以在這裏指出我正確的方向,我會很感激。 感謝 雷

來源

2016-11-24 rbs_gb

回答

0

如果沒有意外,value="'.$buttontext.'"看起來可能受到跨站點腳本,除非$buttontext是靜態或硬編碼值。即使它來自你的數據庫,最好只是對它進行編碼。

除此之外,它看起來不錯,它只是一個普通的按鈕。

來源

2016-11-24 23:40:51

+0

感謝您的輸入。非常感激。 $ buttontext是靜態的,在相同的php程序中設置。我使用了一個參數,以便相同的過程中也可以在幫助指令中使用相同的字符串。雷(ps我試圖upvote,但沒有必要的15做到這一點!) –

+0

應該是好的。 :) –

相關問題

 相關問題