è assolutamente inutile procedere in questo senso

sarebbe invece molto meglio utilizzare le IPN (PayPal Instant Payment Notification) per controllare il pagamento!

Ricevuta la richiesta, ti assicuri che l'importo pagato corrisponda effettivamente all'importo richiesto (puoi usare il campo custom per inserire un codice identificativo della sessione cosi da poter accedere al carrello)

Nel momento in cui ricevi l'ipn, leggi il custom (un campo che puoi passare al form di paypal per riaverlo indietro con le ipn), prendi la sessione, leggi il contenuto del carrello della sessione, calcoli il totale considerando le varie spese accessorie (spedizione, assicurazione ed eventuale altro) e confronti gli importi ... se risulta valido confermi il pagamento per il carrello della sessione che hai ricevuto nel custom.

Il tutto sta nel considerare affidabili i dati che ricevi dalla IPN, con questo sistema ti metti al sicuro perché se anche qualcuno modificasse il form per inviare un altro ID di sessione per avere l'importo variato, comunque, otterrebbe solamente la conferma dell'ordine di quel carrello