Впервые я внедряю платежи на своем сайте.
Я хотел бы создать переменную или автоматически отправить форму, которая создаст переменную или $_POST переменную, которая принимает значение TRUE или FALSE в зависимости от статуса платежа.
Ниже моя идея сделать это, но, изучая исходный код сайта в режиме разработки, мы все еще можем увидеть «скрытые» значения, в которых я указал GET переменных (id), которые сделали бы его бессмысленным из-за отсутствия переменной, которая не может быть изменена пользователем, теперь мы можем легко получить доступ к странице ххх? id и весь код будет работать, даже если не нажать кнопку оплаты. У вас есть идеи или схемы, как решить мою проблему? Спасибо. ФОРМА:
<form action="paypal...." method="post">
<input type="hidden" name="cmd" value="xxx">
<input type="hidden" name="business" value="xxxxx">
<input type="hidden" name="item_name" value="xxx">
<input type="hidden" name="currency_code" value="PLN">
<input type="hidden" name="amount" value="0.01">
<input type="hidden" name="return" value="http://xxx/xxx?id=xxxxxx">
<input type="hidden" name="item_name" value="<?=$x?>">
<input type="image" src="xxx" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>
СТРАНИЦА «xxx» на входе «return»
$y=$_GET['id'];
header("Location: mecz?id=$y");
$osoba=$_GET['osoba'];
$osoba1=$_SESSION['zalogowany'];
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$sql = "SELECT ... FROM ... WHERE id='$y'";
$result = $conn->query($sql);
$row = $result->fetch_assoc();
$dobana = $row['ban'];
$dobana.=$_SESSION['zalogowany']." ";
if($_POST['unsign'])
{
$sql = "UPDATE ... SET $... ='',ban='$dobana' WHERE id='$y'";
}
else
{
$sql = "UPDATE ... SET $... ='$osoba1' WHERE id='$y'";
}
if ($conn->query($sql) === TRUE) {
echo "Dodano osobe!";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}