2017-05-10 17 views
0

だから私はこのスクリプトを使用してきた非常に簡単にハッキングです: http://www.codexworld.com/paypal-standard-payment-gateway-integration-php/ と私はこれが正常に動作するようになりました。事はある - 支払い後、このサイトへの転送:ペイパルIPNは - 正常に動作しますが、それは

http://www.leagueaccountsbot.xaa.pl/paypal_test/success.php?amt=15.00&cc=USD&item_name=League%20Accounts%20Bot&item_number=1&st=Completed&tx=7VT27047DB709492G 

そして、あなたは、たとえば、変更した場合、それは十分です、リンク内の「ITEM_NAMEは= XXX」は - 、それがデータベースに挿入されます。私はそれについて何かできることはありますか?それはIPN.phpで行うべきではなく、success.phpで完全に削除するべきですか?

+0

*「IPN.phpでやってはならず、success.phpで完全に削除してはいけませんか?」* - 短い答えはyesです。 PayPalに行く前にあなたのシステムであなたの注文を構築してください。支払いが処理されたときにあなたのデータから 'ipn.php'を再構築します(そして注文/取引データを更新します)。最終的な成功ページは実際には「あなたの注文ページをありがとう」であり、何も機能しないはずです。 – CD001

+0

私はちょうど愚かであったと思う、それはsuccess.phpからPHPコードを完全に取り除くのに十分であった、それは働いていると思う。 –

+0

success.phpでデータベース操作を実行しないでください。 ipn.phpでそれらを行います。安全な検証を実行し、payment_idが偽でないことを確認できる場所です。 – Akintunde007

答えて

-2

Curlでリクエストを送信し、サーバー側でレスポンスを保存します。

+0

これはどのようにOPに役立つのですか? – Akintunde007

関連する問題