有人可以告诉我使用文本按钮在PP付款标准中提交付款表单是否存在任何安全问题?而不是像
中那样使用按钮<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_cart_LG.gif" border="0" name="submit" alt="">
我希望能够使用以下方法在CSS中设置PHP和样式的文本:
<input type="submit" class="cart_button" value="'.$buttontext.'" title="Click here to view your order so far.">';
我已经看到了关于PP按钮安全问题的一些线索,所以如果有人能指出我正确的方向,我会很感激。 谢谢 射线
答案 0 :(得分:0)
如果不是这样,value="'.$buttontext.'"
看起来可能容易受到跨站脚本攻击,除非$buttontext
是静态或硬编码值。即使它来自您的数据库,最好只对其进行编码。
除此之外,它对我来说很好,它只是一个简单的按钮。