Я работаю на простом рынке для моего сайта. В настоящее время у меня есть кассовый терминал PayPal, который я построил. Он имеет кнопку PayPal и данные формы в источнике, которые извлекаются из базы данных, которая перенаправляет обратно на сайт после оформления заказа на страницу успеха или сбоя.
Я немного обеспокоен тем, что люди могут изменить скрытые входные значения перед отправкой формы в PayPal, например, общую стоимость.
Есть ли способ отправить данные POST через PHP через дополнительную страницу?
(Такие как buy_now.php -> hidden_checkout.php (скрытая / дополнительная страница с перенаправлением заголовка) -> paypal.com (со всеми значениями).
Довольно много hidden_checkout.php будет иметь все переменные, извлеченные из базы данных, и данные формы, которые недоступны пользователю, если не сделано сообщение.
Если кому-то нужен код для просмотра, я с радостью отредактирую свой пост и покажу его.
Если вы хотите придерживаться Payments Standard, вы можете сделать это, используя «метод команды загрузки корзины«. Ваша первоначальная кнопка может быть отправлена в ваш PHP-скрипт, который затем компилирует все данные в HTTP-запрос, который соответствующим образом публикуется в PayPal. Таким образом, вы можете проверить цены и вещи до того, как они будут перенаправлены в PayPal.
Другой вариант, который я предпочитаю, это использовать API Express Checkout вместо Payments Standard. Это требует больше знаний в области программирования и опыта работы с API веб-сервисов в целом, но использование библиотек классов, таких как мой PHP библиотека для PayPal может сделать это очень просто даже для начинающих PHP-кодеров. Он поставляется с полнофункциональными образцами, поэтому вы можете быстро и легко внедрить Express Checkout.
При работе с API пользователь не может видеть никаких скрытых полей или чего-либо в коде. Express Checkout также имеет гораздо больше функций и меньше ограничений, чем PayPal Standard.
Других решений пока нет …