PHP로 안전하게 페이팔 체크 아웃을하는 방법

Question

결제 버튼으로 결제를 구현하는 데 약간의 PayPal 코드가 있습니다. 이 버튼은 지불 옵션 (계정 또는 신용/직불 카드로)을 표시하는 팝업 창이 표시됩니다.

HTML의 숨겨진 입력 텍스트로 판매하는 제품의 가치를 전달하는 것이 문제입니다. 누군가가 PAYMENTREQUEST_0_AMT의 값을 편집하고자하는 경우

그래서 모든 사람은 그가 원하는대로 지불 할 수 있었다,이 양에게

<tr style="visibility: hidden;"> 
       <td><!--Quantity:--></td> 
       <td><input type="text" name="L_PAYMENTREQUEST_0_QTY0" value="1" readonly style="display: none"></input></td> 
      </tr> 
      <tr style="visibility: hidden;"> 
       <td><!--Price:--></td> 
       <td><input type="text" name="PAYMENTREQUEST_0_ITEMAMT" value="<?=$money?>" readonly style="display: none"></input></td> 
      </tr> 

      <tr style="visibility: hidden;"> 
       <td><!--Total Amount:--></td> 
       <td><input type="text" name="PAYMENTREQUEST_0_AMT" value="<?=$money?>" readonly style="visibility: hidden;"></input></td> 
      </tr> 

을 편집 할 수 있습니다.

나는이

<script type="text/javascript"> 
    window.paypalCheckoutReady = function() { 
     paypal.checkout.setup('<?php echo($merchantID); ?>', { 
      container: 'myContainer', 
      addres_override :'true', 
      showShippingAddress:'false', 
      environment: '<?php echo($env); ?>' 
     }); 
    }; 
</script> 
<script src="//www.paypalobjects.com/api/checkout.js" async></script> 

같은 체크 아웃 버튼을 그래서, PHP 또는 편집 할 수없는 일을 통해 가치의 매개 변수를 전달하고 싶은 호출합니다.

답변 해 주셔서 감사합니다.

Answer 1

실제로 제출 버튼을 익스프레스 체크 아웃 API 호출을 실제로 실행하는 PHP 스크립트에 제출할 수 있습니다. 예를 들면 :

<form id="myContainer" method="post" action="/checkout.php"></form>

그리고 checkout.php에서 PHP 그냥 스크립트를 실행합니다. 가격 및 기타 정보를 세션 변수로 저장하여 편집 할 수 없도록하십시오.