Alipay インターフェースの価値転送の問題-PHPチュートリアル-php.cn

Alipay インターフェースの価値転送の問題

WBOY

リリース： 2016-06-23 13:41:22

オリジナル

1057 人が閲覧しました

デモ通りデバッグは完了しましたが、 alipayapi.php への値の受け渡しに若干の疑問があります。
alipayapi.php内の値は全て前のページから取得したものなので、前のページの値を手動で修正すると、alipayapi.phpで受け取った値が間違ってしまいます。

私の書き方はこんな感じです

<input size="30" type="hidden" name="WIDseller_email" value="xxxxxx@163.com" />                        <input size="30" type="hidden" name="WIDout_trade_no" value="{wa:$order.orderid}" />                        <input size="30" type="hidden" name="WIDsubject" value="订单{wa:$order.orderid}" />                        <input size="30" type="hidden" name="WIDtotal_fee" value="{wa:$order.c_price}" />                        <button class="new-btn-login" type="submit" style="text-align:center;">付款</button>

ログイン後にコピー

これは明らかに非常に安全ではありません。post 値が手動で変更されている限り、alipayapi.php で間違った値が実行されます。

より合理的に値を渡す方法をお聞きしたいのですが?

ディスカッションへの返信（解決策）

誰かいますか？だれかいますか？だれかいますか？

Alipay インターフェースのドキュメントを読んでいないのですが、その意味がよくわかりません。 alipayapi.php で送信されたデータをフィルタリングし、要件を満たさないデータをすべて拒否できます。

Alipay インターフェースのドキュメントを読んでいません。 alipayapi.php で送信されたデータをフィルタリングして、要件を満たさないすべてのデータを拒否することができます

これは、たとえば、投稿された値が非常に危険であることを意味しますが、投稿を手動で変更できます。 1 に設定してから、再度実行してください。

主に値を渡す場合、Get はより安全ではありません。post と get 以外に何が良いでしょうか?

どうしても分からない場合は全部セッションに入れますが、明らかに無理です。

たとえば、価格などの機密性の高いものは、投稿からデータを受け取るのではなく、データベースを直接読み取る必要があります。データベースに書き込むときは、受信したデータを確認するだけです