电子商务交易-PHP

Question

我没有使用过网络技术，所以这似乎是一个天真的问题。

我正在尝试解决我们网页上的问题之一，该页面负责创建电子商务交易并将其发送到 sagepay。问题是，它的所有字段都是通过 _GET 变量填充的；用户可以在实际进行交易之前轻松修改 URL。一种选择是通过 _POST，但仍然可以修改并避免实际费用。

因此，我正在寻找一种机制，可以帮助我安全地将这些变量传递到另一个页面，甚至可能是同一页面。我正在考虑使用数据库来临时存储这些值，但我想听听解决此类问题的最佳方法是什么。

Answer 1

您应该将它们保存在数据库或 SESSION 变量中。

在电子商务中，小计、总计等通常与订单形式的其他所需信息（例如商品、数量）一起存储在数据库中。

您可以将它们保存在会话变量中，当客户说“付款”时，您可以将这些值按顺序存储在数据库中。