In realtà sono riuscito a capire più o meno come viene effettuato il tutto, grazie a questa ottima guida, sono riuscito anche a crearmi degli account di esempio con sendbox.

link: http://samples.geekality.net/pdt/

Però non riesco a capire: E' abbastanza sicuro, nel senso che, vedo che ritorna tramie $_GET l'id della transazione, questo non potrebbe far si che qualcuno tramite $_GET possa aggirare il reale pagamento? Inoltre, grazie per il link sulla documentazione(che avevo già visto), ma non riesco a capire quale scegliere:

API PayPal: Interfaccia Coppia Nome-Valore
API PayPal: Interfaccia SOAP
Pagamenti su sito web

???

per adesso ho scaricato "pagamenti su sito web"