PHP停止html形式的篡改數據
[英]PHP stopping tamper data in html form
問題描述
背景故事:嘿,所以我基本上已經在這上了好幾次了,並且無法退出,為此找到解決方法,基本上,用戶一直在欺騙$ price的價值,比如說$ 5帶有他們可以更改的firefox插件篡改數據$ _POST的值通常為$ 0.01,基本上,我試圖防止這種情況的發生。
碼:
<?php
$price = "5.00";
?>
<input type="hidden" name="cmd" value="_donations">
<input type="hidden" name="upload" value="1">
<input type="hidden" name="business" value="paypal@email.com">
<input type="hidden" name="item_name" value="AP">
<input type="hidden" name="amount" value="<?php if($price != "5.00") { $price = "5.00"; echo $price; } else { echo $price; } ?>">
<input type="hidden" name="notify_url" value="/ipn/ipn.php?user=<?php echo $username; ?>"index.php?thank=yes">
<input type="hidden" name="cancel_return" value="index.php">
<input type="hidden" name="custom" value="<?php echo $username; ?>">
<input class="button" type="submit" name="pp" value="Buy Subscription" />
<?php
if (isset($_POST['pp'])) {
if($price != "5.00") {
$price = "5.00";
echo $price . " DEBUG: SCAMMER";
} else {
echo $price . " nothing was found";
}
}
?>
1 個解決方案
解決方案1
0 已采納 2014-01-31 23:20:02
您無法影響這一點-表單直接發送到PayPal,永遠不會碰到您的服務器。
您應該在IPN通知PHP腳本中檢查收到的金額是否與預期的金額匹配,如果不符合,請采取任何必要的步驟。
停止空表單提交PHP
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.