首頁 > 後端開發 > php教程 > 支付宝接口传值问题

支付宝接口传值问题

WBOY
發布: 2016-06-23 13:41:22
原創
1055 人瀏覽過

按照demo里面的都已经调试完毕了,但是传值去alipayapi.php有点疑问。
因为alipayapi.php中的值都是从前一个页面得到的,那么如果我手动在前一个页面修改了值的话那么alipayapi.php中接受到的值就会是错误的。

我的写法是这样的

<input size="30" type="hidden" name="WIDseller_email" value="xxxxxx@163.com" />                        <input size="30" type="hidden" name="WIDout_trade_no" value="{wa:$order.orderid}" />                        <input size="30" type="hidden" name="WIDsubject" value="订单{wa:$order.orderid}" />                        <input size="30" type="hidden" name="WIDtotal_fee" value="{wa:$order.c_price}" />                        <button class="new-btn-login" type="submit" style="text-align:center;">付款</button>
登入後複製


这样明显很不安全,只要手动修改post值,那么错误的值就会在alipayapi.php中执行了。

想问下各位应该怎么传值比较合理?


回复讨论(解决方案)

有人吗?有人吗?有人吗?

不太明白是啥意思 支付宝接口还没看过文档。你可以在 alipayapi.php 过滤提交过来的数据 不符合要求的全部拒绝执行.

不太明白是啥意思 支付宝接口还没看过文档。你可以在 alipayapi.php 过滤提交过来的数据 不符合要求的全部拒绝执行.



意思就是说post过来的值很不安全,比如我的价格是1000,但是我可以手动把post改成1然后再去执行。

get的话更不安全,主要是传值的话除了post和get还有什么比较好?

我想的实在没辙的话我就全部弄进session里面了,但是明显不合理吧。

敏感的东西需要内部运算然后传给它啊 ,比如价格 ,就需要 在alipayapi.php中 直接读数据库来取出数据,而不要接收post来的数据,往数据库中写入的时候订单是什么样子就是什么样了 ,网数据库中写的 时候 验证好接收的数据就好

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板