このウェブサイトでは、ユーザーが PayPal を通じて支払うことを要求され、その後、ユーザーに対してさらなる操作 (権限の増加など) が実行されます。
ほとんどの支払い方法は PayPal プロセスに似ていますか:
1. Web サイトで PayPal にフォームを送信すると、PayPal 支払いが成功すると、ユーザーは Web サイトに戻ります。
2. PayPal からのジャンプバックの結果に基づいて成功または失敗を表示します
3. その後、PayPal が注文を確認するために Web サイトの対応するインターフェイスにメッセージを送信するのを待ちます (IPN など)
プロジェクト内引き継いだところ、バックグラウンドではIPNがPaypalで送信されたかどうかのみが確認されていることがわかりました(ソースと支払いステータスが確認されました)。上記の 2 番目のステップで、ユーザーが正常にジャンプバックすると、ユーザーの権限が直接昇格されます。
その場合、ユーザーが PayPal に送信したフォームを変更すると、たとえば、100 元の請求が 1 元の請求に変更されます。ユーザーは、PayPal で 1 元の支払いが成功したというニュースを表示して Web サイトに戻ることもできます。それはただの嘘ではないでしょうか?
現時点では支払いプロセス全体をテストすることはできませんが、フォームを簡単に変更して PayPal に送信できました。
そこで、この分野の経験がある学生に聞きたいのですが、IPN を受け取った後、または無事に帰国した後、少なくとも価格チェックをすべきでしょうか?他に何を確認する必要がありますか?
PS: ウェブサイトは外注チームによって作成されたもので、相談に来た人はさまざまな計画、時間の見積もり、モジュールの分割など非常に専門的なようだったので、非常に混乱しました。
ディスカッション (解決策) への返信
支払いが成功すると、プラットフォームはサーバーに通知し、トランザクション コードを提供します。この時点で、それを使用して検証リクエストを積極的に送信する必要があります。この時点で、情報は信頼できるものです
支払いが成功すると、プラットフォームはサーバーに通知し、トランザクション コードを提供します。この時点で、それを使用して検証リクエストを積極的に送信する必要があります。このときに返される情報は、信頼できるものです
確認コードを含む一部の情報は、問題がないことを確認するために秘密キー (類似) を使用して検証できます。
Paypal の検証は非常に満足のいくもので、すべてのパラメータを受け取った後、検証のためにすべてのパラメータを Paypal に送信する必要があります。もちろん、このステップでサーバーもハイジャックされている場合は、その必要はないと思います。面倒だから、データを変更してください。笑
Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、最初のステップは注文の確認である必要があります。支払いは台湾からで、最も嫌なのはベトナムからです...
Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、最初のステップは注文の確認である必要があります。支払いは台湾からで、最も嫌なのはベトナムからです... ..
さて、それでは注文金額を確認する必要があります。土曜日にテストしてみたところ、フォームを変更することで実際に支払いを減らすことが可能であることがわかりました。なんという罠
なぜ台湾はそんなに面倒なのでしょうか?
すべてのパラメータを受け取った後、検証のためにすべてのパラメータをPaypalに送信する必要があります。もちろん、このステップでサーバーも乗っ取られている場合は、それほど面倒なことをする必要はないと思います。笑
Paypal から返されたコンテンツが検証済みかどうかを確認し、次に返品された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が完了したかどうかを確認します。もちろん、最初に完了したかどうかを判断してから残りを判断することもできますが、注文の確認が最初のステップである必要があります
最も面倒な支払いを 10 種類以上実行しました。は台湾から来ました、そして最も気持ち悪いのはベトナムから来ました... ..
さて、それでは注文金額を確認する必要があります。土曜日にテストしてみたところ、フォームを変更することで支払いを減らすという目的を実際に達成できることがわかりました。なんという罠
なぜ台湾は困っているのですか?
長い話になりますので、詳しくは説明しません。
PHP対Python:違いを理解しますApr 11, 2025 am 12:15 AMPHP and Python each have their own advantages, and the choice should be based on project requirements. 1.PHPは、シンプルな構文と高い実行効率を備えたWeb開発に適しています。 2。Pythonは、簡潔な構文とリッチライブラリを備えたデータサイエンスと機械学習に適しています。
PHP:それは死にかけていますか、それとも単に適応していますか?Apr 11, 2025 am 12:13 AMPHPは死にかけていませんが、常に適応して進化しています。 1)PHPは、1994年以来、新しいテクノロジーの傾向に適応するために複数のバージョンの反復を受けています。 2)現在、電子商取引、コンテンツ管理システム、その他の分野で広く使用されています。 3)PHP8は、パフォーマンスと近代化を改善するために、JITコンパイラおよびその他の機能を導入します。 4)Opcacheを使用してPSR-12標準に従って、パフォーマンスとコードの品質を最適化します。
PHPの未来:適応と革新Apr 11, 2025 am 12:01 AMPHPの将来は、新しいテクノロジーの傾向に適応し、革新的な機能を導入することで達成されます。1)クラウドコンピューティング、コンテナ化、マイクロサービスアーキテクチャに適応し、DockerとKubernetesをサポートします。 2)パフォーマンスとデータ処理の効率を改善するために、JITコンパイラと列挙タイプを導入します。 3)パフォーマンスを継続的に最適化し、ベストプラクティスを促進します。
PHPの抽象クラスまたはインターフェイスに対して、いつ特性を使用しますか?Apr 10, 2025 am 09:39 AMPHPでは、特性は方法が必要な状況に適していますが、継承には適していません。 1)特性により、クラスの多重化方法が複数の継承の複雑さを回避できます。 2)特性を使用する場合、メソッドの競合に注意を払う必要があります。メソッドの競合は、代替およびキーワードとして解決できます。 3)パフォーマンスを最適化し、コードメンテナビリティを改善するために、特性の過剰使用を避け、その単一の責任を維持する必要があります。
依存関係噴射コンテナ(DIC)とは何ですか?また、なぜPHPで使用するのですか?Apr 10, 2025 am 09:38 AM依存関係噴射コンテナ(DIC)は、PHPプロジェクトで使用するオブジェクト依存関係を管理および提供するツールです。 DICの主な利点には、次のものが含まれます。1。デカップリング、コンポーネントの独立したもの、およびコードの保守とテストが簡単です。 2。柔軟性、依存関係を交換または変更しやすい。 3.テスト可能性、単体テストのために模擬オブジェクトを注入するのに便利です。
通常のPHPアレイと比較して、SPL SPLFIXEDARRAYとそのパフォーマンス特性を説明してください。Apr 10, 2025 am 09:37 AMSplfixedArrayは、PHPの固定サイズの配列であり、高性能と低いメモリの使用が必要なシナリオに適しています。 1)動的調整によって引き起こされるオーバーヘッドを回避するために、作成時にサイズを指定する必要があります。 2)C言語アレイに基づいて、メモリと高速アクセス速度を直接動作させます。 3)大規模なデータ処理とメモリに敏感な環境に適していますが、サイズが固定されているため、注意して使用する必要があります。
PHPは、ファイルを安全に処理する方法をどのように処理しますか?Apr 10, 2025 am 09:37 AMPHPは、$ \ _ファイル変数を介してファイルのアップロードを処理します。セキュリティを確保するための方法には次のものが含まれます。1。アップロードエラー、2。ファイルの種類とサイズを確認する、3。ファイル上書きを防ぐ、4。ファイルを永続的なストレージの場所に移動します。
Null Coulescingオペレーター(??)およびNull Coulescing Assignment Operator(?? =)とは何ですか?Apr 10, 2025 am 09:33 AMJavaScriptでは、nullcoalescingoperator(??)およびnullcoalescingsignmentoperator(?? =)を使用できます。 1.??最初の非潜水金または非未定されたオペランドを返します。 2.??これらの演算子は、コードロジックを簡素化し、読みやすさとパフォーマンスを向上させます。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
Dreamweaver Mac版
ビジュアル Web 開発ツール
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
WebStorm Mac版
便利なJavaScript開発ツール
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
