我目前正在开发一个使用PayPal进行订单处理的网站。 这是我目前用于测试目的的html表单
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<select name="amount">
<option value="3.99">6 Months ($3.99)</option>
<option value="5.99">12 Months ($5.99)</option>
</select>
<br>
<input name="currency_code" type="hidden" value="USD">
<input name="shipping" type="hidden" value="0.00">
<input name="tax" type="hidden" value="0.00">
<input name="return" type="hidden" value="urlOnValidPayment">
<input name="cancel_return" type="hidden" value="UrlOnCancelPayment">
<input name="notify_url" type="hidden" value="URLForValidationPayement">
<input name="cmd" type="hidden" value="_xclick">
<input name="business" type="hidden" value="your e-mail">
<input name="item_name" type="hidden" value="name of the object">
<input name="no_note" type="hidden" value="1">
<input type="hidden" name="no_shipping" value="1">
<input name="lc" type="hidden" value="EN">
<input name="bn" type="hidden" value="PP-BuyNowBF">
<input name="custom" type="hidden" value="custom data">
<input type="image" src="https://www.paypalobjects.com/en_US/CH/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal - The safer, easier way to pay online!">
<img alt="" border="0" src="https://www.paypalobjects.com/fr_FR/i/scr/pixel.gif" width="1" height="1">
</form>
但是,我注意到,这种方法对于订购目的并不安全。它只能用于捐赠目的。因为,用户可以返回&#34; notify_url&#34;没有支付的领域。等等...... 我对吗?或者有什么方法可以确保安全吗?
答案 0 :(得分:1)
您可以在IPN脚本中协调项目金额,但在我看来,这可能比它的价值更麻烦。由于您已经在使用PHP,因此我建议您使用Express Checkout API代替标准付款按钮。这使一切更安全,并允许您完全集成,没有任何限制。
如果需要,您可以查看我的PHP class library for PayPal。它会让API调用变得非常简单。具体来说,您需要查看SetExpressCheckout,GetExpressCheckoutDetails和DoExpressCheckoutPayment。