Effettivamente anche io ho riscontrato questo problema.
Se un cliente modifica l'importo non so a cosa potrei andare incontro, intanto controllo sempre i pagamenti ricevuti, ma se qualcuno dovesse avere difficoltà dovrebbe correre al riparo.
Un modo per evitare di far conoscere il collegamento di paypal ad una persona ci sarebbe, è un sistema creato su due piedi, dovrebbe funzionare ma non ne ho la certezza.
Nella pagina principale, con il pulsante di pagamento, si può settare una variabile di sessione con l'importo da pagare.
Ricordo che la variabile di sessione può essere settata soltanto al caricamento della pagina quindi, quando la pagina è caricata, la variabile di sessione è stata già settata.
Il pulsante paga adesso di paypal dovrebbe far riferimento ad una pagina php del tuo sito che chiamero pagina2.php.
In questa pagina2.php recuperi la variabile di sessione con l'importo da pagare e fai un redirect in php a paypal utilizzando l'url di paypal con tutte le variabili di link settate.
Una volta che la pagina paypal viene aperta, porta un indirizzo url incomprensibile, difficile da modificare.
Se anche questo non vuoi vedere, basta aprire questa pagina in un popup senza url.
Spero di essere stata chiara.
Maria