注册
登录
云鉴权
贝宝;不要公开订单令牌
返回
贝宝;不要公开订单令牌
作者:
清 月
发布时间:
2025-01-14 07:17:41 (1月前)
转自:
<div class =“excerpt”> 当有人想从我的网站上购买东西时,他必须填写一个创建这样的URL并重定向到PayPal的表单: ?HTTPS://www.paypal.com/cgi-bin/webscr CMD = _xclick和放大器;企业= ... </DIV>
收藏
举报
2 条回复
0#
回复此人
薄情
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 实际上,您无法阻止用户手动调用付款URL。 您需要做的是从PayPal本身请求验证。 </p> <P> 每次收到付款时,首先要做的是打开连接 <EM> www.paypal.com </EM> ,并使用附加变量cmd发送您收到的所有POST数据: <EM> CMD = _notify-验证 </EM> 。 </p> <P> 以下是付款验证的示例: </p> <pre> <code> // read the post from PayPal system and add 'cmd' $req = 'cmd=_notify-validate'; foreach ($_POST as $key => $value) { $value = urlencode(stripslashes($value)); $req .= "&$key=$value"; } // post back to PayPal system to validate $header = "POST /cgi-bin/webscr HTTP/1.0\r\n"; $header .= "Content-Type: application/x-www-form-urlencoded\r\n"; $header .= "Content-Length: ".strlen($req)."\r\n\r\n"; $fp = fsockopen('ssl://www.paypal.com', 443, $errno, $errstr, 30); if (!$fp) { // HTTP ERROR => RETRY LATER and check $errstr } else { fputs($fp, $header.$req); while (!feof($fp)) { $res = fgets($fp, 1024); if (strcmp($res, "VERIFIED") == 0) { // PAYMENT VALIDATED & VERIFIED! break; } else if (strcmp($res, "INVALID") == 0) { // PAYMENT INVALID => INVESTIGATE MANUALLY! break; } } fclose($fp); } </code> </pre> <P> 结论:如果您没有获得产品,请不要自动将产品发送给客户 <EM> VERIFIED </EM> 来自PayPal的状态。 </p> </DIV>
编辑
登录
后才能参与评论
