PayPal提交按钮

时间:2016-11-24 16:07:04

标签: javascript php css security paypal

有人可以告诉我使用文本按钮在PP付款标准中提交付款表单是否存在任何安全问题?而不是像

中那样使用按钮
<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_cart_LG.gif" border="0" name="submit" alt="">

我希望能够使用以下方法在CSS中设置PHP和样式的文本:

<input type="submit" class="cart_button" value="'.$buttontext.'" title="Click here to view your order so far.">';

我已经看到了关于PP按钮安全问题的一些线索,所以如果有人能指出我正确的方向,我会很感激。 谢谢 射线

1 个答案:

答案 0 :(得分:0)

如果不是这样,value="'.$buttontext.'"看起来可能容易受到跨站脚本攻击,除非$buttontext是静态或硬编码值。即使它来自您的数据库,最好只对其进行编码。

除此之外,它对我来说很好,它只是一个简单的按钮。