我正在使用托管在其服务器上的PayPal生成按钮,但似乎如果我接受代码并将新项目名称传递给它,它也会更改PayPal页面上的项目名称:
<input type="hidden" name="item_name" value="testname">
我也尝试了这个价格和它仍然和以前一样,所以没关系。但由于某种原因,您似乎可以通过添加此行来更改项目名称。 我该如何防止这种情况?
我不希望用户黑客按钮,因为我使用带有IPN的项目名称在他购买后将文件发送给用户。
答案 0 :(得分:0)
我建议您在将数据发送到付款页面之前在数据库中注册该订单。付款后,您可以将付款信息与您存储在数据库中的信息进行比较。
通过这种方式,您可以在编辑输入字段时检测到它。
答案 1 :(得分:0)
好吧,我想我弄明白了。由于某些奇怪的原因,即使按钮托管到PayPal,您也可以更改项目名称。我发现这是你唯一可以改变的事情。
为了确保购买顺利,即使名称可以更改,您也可以在创建时为每个按钮分配代码(在PayPal中)。然后在您的数据库组中使用实际项目名称进行编码。这样,您可以在以后在IPN验证发生时使用代码获取项目名称。