我有一个付款按钮,使用自定义变量在我的数据库中识别谁在ipn消息到来时购买了什么。我的自定义字段如下所示:
<input type="hidden" name="custom" value="userName">
我的问题是,任何人都可以将此值更改为他们想要的内容,允许人们为其他用户购买内容。是否有任何可能的方法将此自定义值从php发送到paypal,以便用户无法将值更改为其他内容?
答案 0 :(得分:0)
您可以使用Express Checkout APIs代替标准付款按钮。
您拨打SetExpressCheckout来启动流程并获取令牌,然后将用户重定向到PayPal。
当他们从PayPal返回时,您可以致电GetExpressCheckoutDetails获取PayPal返回的买家信息,然后致电DoExpressCheckoutPayment完成订单并实际转移资金。< / p>
您将以与现在相同的方式在最终DECP请求中包含CUSTOM参数,但当然,它将全部隐藏在PHP代码中。没有人会在HTML中看到。
这个PayPal PHP SDK可以让您快速轻松地进行这些API调用。