支付宝接口传值问题

WBOY
Freigeben: 2016-06-23 13:41:22
Original
1027 Leute haben es durchsucht

按照demo里面的都已经调试完毕了,但是传值去alipayapi.php有点疑问。
因为alipayapi.php中的值都是从前一个页面得到的,那么如果我手动在前一个页面修改了值的话那么alipayapi.php中接受到的值就会是错误的。

我的写法是这样的

<input size="30" type="hidden" name="WIDseller_email" value="xxxxxx@163.com" />                        <input size="30" type="hidden" name="WIDout_trade_no" value="{wa:$order.orderid}" />                        <input size="30" type="hidden" name="WIDsubject" value="订单{wa:$order.orderid}" />                        <input size="30" type="hidden" name="WIDtotal_fee" value="{wa:$order.c_price}" />                        <button class="new-btn-login" type="submit" style="text-align:center;">付款</button>
Nach dem Login kopieren


这样明显很不安全,只要手动修改post值,那么错误的值就会在alipayapi.php中执行了。

想问下各位应该怎么传值比较合理?


回复讨论(解决方案)

有人吗?有人吗?有人吗?

不太明白是啥意思 支付宝接口还没看过文档。你可以在 alipayapi.php 过滤提交过来的数据 不符合要求的全部拒绝执行.

不太明白是啥意思 支付宝接口还没看过文档。你可以在 alipayapi.php 过滤提交过来的数据 不符合要求的全部拒绝执行.



意思就是说post过来的值很不安全,比如我的价格是1000,但是我可以手动把post改成1然后再去执行。

get的话更不安全,主要是传值的话除了post和get还有什么比较好?

我想的实在没辙的话我就全部弄进session里面了,但是明显不合理吧。

敏感的东西需要内部运算然后传给它啊 ,比如价格 ,就需要 在alipayapi.php中 直接读数据库来取出数据,而不要接收post来的数据,往数据库中写入的时候订单是什么样子就是什么样了 ,网数据库中写的 时候 验证好接收的数据就好

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage