我有一个与ipn-security有关的问题, 我是否需要在ipn-script中使用预准备语句?
我的意思是脚本只能通过paypal调用,所以有什么需要吗?
或者我可以使用:
$query1 = "INSERT ...";
if ($mysqli->query($query1)) { etc..
或者我必须从paypal中删除已发布的变量:
$mc_gross = mysqli_real_escape_string($_POST['mc_gross']);
或者可以这样做:
$mc_gross = $_POST['mc_gross'];
来自paypal的变量,那么是否还需要这个?
问候!