您好我想创建一个具有动态设定金额的paypal购买按钮。 我想通过表单中的文本输入字段和item_number通过隐藏字段传递金额。
问题是,无论我做什么,我都会从paypal网站上获得加密的s-xclick按钮。 此按钮不允许将隐藏变量放在表单中。
我认为我需要的是一个xclick按钮。我的目标是允许用户增加我的网站内部信用。
编辑(将问题的答案中的问题添加到问题中)(来自@tokam:
要将此添加到讨论中,我想展示我目前解决问题的方法:
这里我们有一些Javascript验证可以帮助用户输入。认识到它打开了一个成功的灯箱
function validatePaypalForm()
{
var val = $('#paypalPaymentAmount').val().replace(/\s*$/, "").replace(/,/ , ".").replace(/€$/, "");
var errormsg = '';
var ret, amountField;
if( val==='' || isNaN( parseFloat(val) ) || !isFinite(val) )
{
errormsg = 'Bitte geben Sie einen gültigen Betrag an';
}else if( parseFloat( val ) < <?php echo $this->minimum?> )
{
errormsg = 'Das Einzahlungsminimum beträgt <?php echo $this->minimum?>€';
}
ret = ( errormsg === '' );
amountField = $( '#paypalAmountField' );
if( ret )
{
amountField.removeClass( 'error' );
$('#paypalAmountErrorMessage').html( ' ' );
$('#paypalPaymentAmount').val( val );
fb.start(
'<p><strong>Sie werden in kürze zur Seite von Paypal weitergeleitet.</strong></p>',
'width:700 showPrint:false modal:true showClose:false showOuterClose:true showItemNumber:false closeOnNewWindow:false outsideClickCloses:true innerBorder:0 imageClickCloses:false scrolling: no'
);
}else{
amountField.addClass( 'error' );
$('#paypalAmountErrorMessage').html( errormsg );
}
return ret;
} 现在来了我的按钮。我遇到的问题包括:用户很容易设置其他货币代码。我可以通过退款来处理我的IPN听众。未加密的可更改按钮是否还有其他问题?
<form onsubmit="return validatePaypalForm();" class="stn-form" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<fieldset id="fieldset-p"><legend><span>2.</span>myproject Guthaben aufladen per Paypal Zahlung</legend>
<div id='paypalAmountField' class="field">
<label for='paypalPaymentAmount' >Betrag €:</label>
<input id='paypalPaymentAmount' type="text" name='amount' value='' />
<span style='display:block;' id='paypalAmountErrorMessage' class='errorText'>' </span>
</div>
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="THE_ID_OF_MY_CLIENT">
<input type="hidden" name="lc" value="DE">
<input type="hidden" name="item_name" value="myproject Advertiser Vorkasse">
<input type="hidden" name='item_number' value="11500">
<input type="hidden" name="currency_code" value="EUR">
<input type="hidden" name="button_subtype" value="services">
<input type="hidden" name="no_note" value="1">
<input type="hidden" name="no_shipping" value="1">
<input type="hidden" name="bn" value="PP-BuyNowBF:btn_paynowCC_LG.gif:NonHosted">
<input type="hidden" name="rm" value="1">
<input type="hidden" name='cbt' value="Zu myproject.de zurückkehren">
<input type="hidden" name="currency_code" value="EUR">
<input type="hidden" name="return" value="http://myproject.somedomain.net/advertiser/guthaben-aufladen/ret/success" />
<input type="hidden" name="cancel_ return" value="http://myproject.somedomain.net/advertiser/guthaben-aufladen/ret/canceled" />
<div class="actionrow">
<input type="image" src="https://www.paypalobjects.com/de_DE/DE/i/btn/btn_paynowCC_LG.gif" border="0" name="submit" alt="Jetzt einfach, schnell und sicher online bezahlen – mit PayPal.">
<img alt="" border="0" src="https://www.paypalobjects.com/de_DE/i/scr/pixel.gif" width="1" height="1">
</div>
</fieldset>
</form>
答案 0 :(得分:9)
您无法动态覆盖金额的原因是因为您有一个所谓的“PayPal托管按钮”。
使用托管按钮,金额存储在PayPal一侧,不能用'amount'变量覆盖。
您要么使用非托管按钮,要么使用BMUpdateButton API调用动态更新按钮的金额。
要使用非托管按钮,只需在按钮创建工具中找到“步骤2”,然后取消选中“使用PayPal的主机按钮”。
选项2: 仍然使用托管按钮,并使用BMUpdateButton API更新金额。 BMUpdateButton的示例请求如下所示:
USER=Your API username
PWD=Your API password
SIGNATURE=Your API signature
VERSION=82.0
HOSTEDUBTTONID=The value of <input type="hidden" name="hosted_button_id" value="">
BUTTONTYPE=The type of button. E.g. BUYNOW
BUTTONCODE=The type of code you want to get back. E.g. HOSTED
L_BUTTONVAR0=amount=The new amount with a period as separator
L_BUTTONVAR1=item_name=Optional: a new item name if you wish
同样,您也可以使用BMCreateButton API创建新按钮,或使用BMButtonSearch API搜索所有已存储托管按钮的列表(以查找按钮的hosted_button_id)自动,例如)
使用托管按钮的原因是因为它更安全。非托管的,未加密的按钮基本上会使金额处于操纵状态。欺诈性交易等待发生。
答案 1 :(得分:2)
你不应该使用未加密的xclick。我解决这个问题的方法是使用paypal button api - 在客户端进行某种缓存,这样你就不会每次都进行整个http请求响应。
请注意,paypal使用两种类型的api - NVP,这是一种宁静(也不是真的)和SOAP(我使用NVP方法)
你也可以使用openssl在服务器中生成加密按钮 - 但是我遇到了这种方法无法解决的问题,无法在这里或在paypal糟糕的开发者论坛中获得任何帮助
编辑:未加密按钮的问题是任何人使用萤火虫(不是谈论更高级的工具)都可以拦截付款并更改费用等等。
如果你坚持这个方向,你可以按照paypal的简单html表单来创建这个按钮。你在paypal网站上创建并创建一个未加密的按钮,然后只需编辑html并将所需的字段更改为<?php $variable?>。我强烈反对这条道路。
答案 2 :(得分:0)
我认为如果你更新了这可能对你有用...“you@yoursite.com”...它是非加密的,似乎仍然在paypal的网站上进行清理
删除:value =“my_default_price” 如果你想让用户把它输入一个空白的文本框...对于我的页面,价格与黄金的价格挂钩,所以我必须动态更新变量“金额”,我只是留下值=
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="cmd" value="_xclick">
<input type="hidden" name="business" value="you@yoursite.com">
<input type="hidden" name="item_name" value="example description">
<input type="hidden" name="item_number" value="">
<input type="text" name="amount" value="my_default_price">
<input type="hidden" name="no_shipping" value="1">
<input type="hidden" name="return" value="http://www.yoursite.com/returnpage.php">
<input type="hidden" name="currency_code" value="USD">
<input type="hidden" name="lc" value="US">
<input type="hidden" name="bn" value="PP-BuyNowBF">
<input type="image" src="https://www.paypal.com/en_US/i/btn/x-click-but02.gif" border="0" name="submit" alt="Make your payments with PayPal. It is free, secure, effective.">
<img alt="" border="0" src="https://www.paypal.com/it_IT/i/scr/pixel.gif" width="1" height="1">
</form>