0

我没有使用过网络技术,所以这似乎是一个幼稚的问题。

我正在尝试解决我们网页上的一个问题,该页面负责创建电子商务交易并将其发送到 sagepay。问题是,它拥有的所有字段都是通过 _GET 变量填充的;在实际进行交易之前,用户可以轻松地在 URL 上进行修改。一种选择是通过 _POST,但仍然可以修改和避免实际费用。

因此,我正在寻找一种机制,可以帮助我将这些变量安全地传递到另一个页面,甚至可能是同一页面。我正在考虑使用数据库来临时存储这些值,但我想听听解决此类问题的最佳方法是什么。

4

1 回答 1

2

您应该将它们保存在数据库或 SESSION 变量中。

在电子商务收费中,小计、总计等通常与其他所需信息(例如项目、数量)以订单的形式存储在数据库中。

您可以将它们保存在会话变量中,当客户说付款时,您可以将这些值作为订单存储在数据库中。

于 2011-06-09T10:52:34.407 回答