PayPal送信ボタン

Question

PP支払い標準で支払いフォームを送信するためにテキストボタンを使用する際にセキュリティ上の問題がある場合、教えてもらえますか？すなわち代わりに

<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_cart_LG.gif" border="0" name="submit" alt=""> 

のようにボタンを使用して、私はこれを使用してCSSにPHPとスタイルからのテキストを設定できるようにしたいと思います：

<input type="submit" class="cart_button" value="'.$buttontext.'" title="Click here to view your order so far.">'; 

私はおよそスレッドの数を見てきましたPPボタンのセキュリティ上の問題です。誰かが私をここの正しい方向に向けることができれば、私はそれを感謝します。 おかげ レイ

Answer 1

ない他の場合$buttontextは、静的またはハードコーディングされた値である場合を除き、value="'.$buttontext.'"は、クロスサイトスクリプティングの脆弱性が潜在的に見えます。たとえそれがデータベースからのものであっても、それを単にエンコードするほうがよいでしょう。

それ以外は私にはよく見えますが、それは単なる普通のボタンです。