在PHP中动态生成“添加到购物车”PayPal按钮的最佳方法是什么?我的想法是采用基本的HTML代码并简单地回显所需的变量,但我不确定它是否是最安全的方式......
<form name="_xclick" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="me@mybusiness.com">
<input type="hidden" name="currency_code" value="NZD">
<input type="hidden" name="item_name" value="<?=$name?>">
<input type="hidden" name="amount" value="<?=$price?>">
<input type="image" src="http://www.paypalobjects.com/en_US/i/btn/btn_buynow_LG.gif"
border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>
(以上代码来自PayPal的Advanced Techniques page)
答案 0 :(得分:2)
这样做并不是很安全,因为人们仍然可以查看来源并查看您网页上的最终结果。然后,他们可以采取这种做法,对其进行更改,将其加载到自己的浏览器中,并以更低的价格向您付款。
您可以利用IPN通过交叉引用您的定价来帮助标记看起来不准确的订单,但这可能很麻烦。
您可以使用Button Manager API将按钮生成为PayPal上的托管按钮。这样人们就无法在源代码中看到细节,也无法进行更改。
或者,如果您知道如何使用Web服务API,则可以使用我喜欢的Express Checkout API并推荐。