네, 그것은 가능하다 그래서 같은 :
<!-- where you setup your paypal button : -->
<input type="hidden" name="return" value="http://example.com/donate?amount=<?php echo $amount ?>" />
하지만 (관련된 보안)
에 보관하는 것이 좋습니다 것 예
<input type="hidden" name="return" value="http://example.com/donate?ref=<?php echo $_SESSION['reference_id'] ?>" />
그리고, if $_GET['ref'] == $_SESSION['reference_id']
는, 당신은 $ _SESSION [ '양'] 변수를 사용할 수 있습니다 참조 ID $_SESSION['reference_id'] = md5('whatever you like' . 'plus salt');
과 함께 그래서 같이 REFERENCE_ID 페이팔 버튼을 사용 $_SESSION['amount']
.
공격자가 1을 기증 한 후 http://example.com/donate?amount=999999999999999로 리디렉션하지 않았습니까? return-url과 함께 제공되고 paypal에 직접 문의하는 일종의 transaction_id를 사용하여 paypal API를 호출하는 것이 좋습니다. – Basti