我没有使用网络技术,所以这似乎是一个天真的问题。
我正在尝试修复我们网页上的一个问题,此页面负责创建和发送电子商务交易给sagepay。问题是,它所有的字段都是通过_GET变量填充的;在实际进行交易之前,用户可以在URL上轻松修改。一个选项是通过_POST,但仍然可以修改和避免实际费用。
因此,我正在寻找一种机制,可以帮助我安全地将这些变量传递到另一个页面,甚至可能是同一页面。我正在考虑使用数据库暂时存储这些值,但我想知道解决此类问题的最佳方法是什么。
答案 0 :(得分:1)
您应该将它们保存在数据库或SESSION变量中。
在电子商务收费中,子总额,总计等一般存储在数据库中,其他所需信息如物品,订单形式的数量。
您可以将它们保存在会话变量中,当客户说付款时,您可以将这些值按顺序存储在数据库中。