背景故事:嘿,所以我基本上只是为了这个,并且无法退出找到修复此问题,基本上用户已经欺骗了价值$ price,这就是说使用firefox插件篡改数据5美元他们可以将$ _POST值改为他们通常想要的0.01美元,基本上我试图阻止它。
代码:
<?php
$price = "5.00";
?>
<input type="hidden" name="cmd" value="_donations">
<input type="hidden" name="upload" value="1">
<input type="hidden" name="business" value="paypal@email.com">
<input type="hidden" name="item_name" value="AP">
<input type="hidden" name="amount" value="<?php if($price != "5.00") { $price = "5.00"; echo $price; } else { echo $price; } ?>">
<input type="hidden" name="notify_url" value="/ipn/ipn.php?user=<?php echo $username; ?>"index.php?thank=yes">
<input type="hidden" name="cancel_return" value="index.php">
<input type="hidden" name="custom" value="<?php echo $username; ?>">
<input class="button" type="submit" name="pp" value="Buy Subscription" />
<?php
if (isset($_POST['pp'])) {
if($price != "5.00") {
$price = "5.00";
echo $price . " DEBUG: SCAMMER";
} else {
echo $price . " nothing was found";
}
}
?>
答案 0 :(得分:0)
您不能影响这一点 - 表单会直接发送到PayPal,并且永远不会触及您的服务器。
您应该在IPN通知PHP脚本中检查您收到的金额是否与您期望的金额相符,如果没有,则采取必要的步骤。