Quote Originariamente inviata da Marcolino's Visualizza il messaggio
C'è pure qualcosa che non mi convince su quel form, parlo della guida su yourinspirationweb, non c'è un token per evitare i csrf per non parlare del prezzo da pagare inviato come campo nascosto, troppo facile modificarlo per pagare meno con "ispeziona elemento" di chrome.

Nella guida ho visto che ce una function per il controllo dell'ammount ma non sono ancora arrivata a quel controllo, idem per csrf che con tutta franchezza non so cosa siano...

Comunque... sono riuscita a integrare parte di questa guida con altre utilizzando i cURL. Ho deciso di fare un doppio passaggio, quindi nel primo inserisco parte dei dati nel db e poi tramite un secondo form faccio il pagamento.

Una curiosità che vorrei capire è come passare dei dati personalizzati, ossia nella guida di yourispiraionweb viene citata una variabile CUSTOM che è l'unica accettata da paypal, ma personalmente io nella documentazione di paypal non ho trovato nulla di inerente a questo.

COSA IMPORTANTE CHE VORREI RISOLVERE ORA:
quando cerco di recuperare l'id transizione (usando $_POST['txn_id'], l'id recuperato è diverso da quello effettivo della transizione scritto nei dettagli della transizione Sandbox , e non capisco il perchè!

Qualcuno sa aiutarmi a risolvere questo enigma? grazie