通过return url获取买家姓名和收货地址

Question

我正在尝试使用PayPal-sandbox 建立我正在努力建立的在线商店。按照目前的情况，买家只需选择产品，点击立即购买按钮，然后发送到 PayPal 即可完成交易。

之后，我有一个函数利用返回 url 将交易详情存储在我的订单表中。

一切正常，但我想知道是否也可以使用退货 url 从 PayPal 表单中获取买家姓名和送货地址。

function process_transaction() {



if(isset($_GET['tx'])) { // ie. if transaction sale has been completed....

$amount = $_GET['amt']; // get amount details for our db
$currency = $_GET['cc'];
$transaction = $_GET['tx']; // get transaction details and we will bump into our db
$status = $_GET['st']; // get status, ie completed
$total = 0; // default product total variables set to zero in the first instance 
$item_quantity = 0;   // default quantity variable set to zero 




$send_order = query(" INSERT INTO orders (order_amount, order_transaction, order_status, order_currency) VALUES('{$amount}','{$transaction}','{$status}','{$currency}')");



confirm($send_order); 


$last_id = last_id(); 



foreach ($_SESSION as $name => $value) { 


if($value > 0 ) { 


if(substr($name, 0, 8) == "product_") { 


$length = strlen($name) - 8; 

$id = substr($name, 8 , $length);




$query = query(" SELECT * FROM products WHERE product_id = " . escape_string($id). " " );

confirm($query);



while ($row = fetch_array($query)) {

$product_price = $row['product_price'];
$sub = $row['product_price']*$value;
$item_quantity +=$value;



$insert_report = query(" INSERT INTO reports (product_id, order_id, product_price, product_quantity) VALUES('{$id}','{$last_id}','{$product_price}','{$value}')");
confirm($insert_report); //runs the confirm helper method  




} // end of while loop


$total += $sub; 
echo $item_quantity; 


} // end of substring if statement




}




} 


session_destroy();

} else {


redirect("index.php");


} 




} 

Answer 1

您添加到数据库的信息来自 URL 字符串，如您所说，使用 PHP $amount = $_GET['amt'] 等。您的买家姓名和所有其他信息必须以相同的方式解析，如果是包含在该字符串中，例如以“&customer_name=firstname_lastname”的形式。

我的猜测是，它不会。以这种方式传输任何敏感数据是完全不安全的。

您必须从其他来源获取客户信息。无论如何，您都应该得到它，因为您必须在某一时刻在您的网上商店中收集它。