Originariamente inviato da daniele_dll

in generale quello che controllo io è l'importo perché se l'importo è uguale a quello segnato nell'ordine allora l'ordine è pagato interamente altrimenti segno la transazione ma notifico che il pagamento non è valido (sia all'utente sia all'amministratore)

non ti serve controllare altro oltre all'importo perché se tu carichi al momento della conferma dell'ordine i dati sul database, li hai scritti tutti li e se ti corrisponde l'importo (che poi intendiamoci, è l'unica cosa che qualcuno vorrebbe cambiare) vuol dire che il pagamento è apposto


***DEVI*** controllare anche l'email a cui il pagamento è inviato, perché io potrei inviare un pagamento dell'importo corretto ma ad un mio conto paypal semplicemente cambiando il valore di "business" nel form.