Mysql 安全地使用返回URL
希望这个问题不是太天真 我正试图实现,以允许我的网站用户捐赠给慈善机构 使用这样的URL: 用户被引导到捐赠页面,然后在捐赠完成后返回返回URL 我想能够添加多少用户捐赠给我的数据库,如果他们成功地完成付款。是否可以使用returnURL来执行此操作?Ie我可以使用mywebsite.com形式的returnURL吗?q=“amount\u investate”然后用它更新我的数据库 我可以看到,这将允许某人通过在浏览器中输入returnURL来更新我的数据库 有没有更好的方法来解决这个问题Mysql 安全地使用返回URL,mysql,api,returnurl,Mysql,Api,Returnurl,希望这个问题不是太天真 我正试图实现,以允许我的网站用户捐赠给慈善机构 使用这样的URL: 用户被引导到捐赠页面,然后在捐赠完成后返回返回URL 我想能够添加多少用户捐赠给我的数据库,如果他们成功地完成付款。是否可以使用returnURL来执行此操作?Ie我可以使用mywebsite.com形式的returnURL吗?q=“amount\u investate”然后用它更新我的数据库 我可以看到,这将允许某人通过在浏览器中输入returnURL来更新我的数据库 有没有更好的方法来解决这个问题
非常感谢 荷兰银行使用一种称为sha标志的东西(它们可能不是第一家) 您只需添加一个只有您才能知道的密钥:
function makeSecureCode($var1, $var2){
$secretCode = 'example';
$secretKey = '';
$secretKey.= $var1 . $secretCode;
$secretKey.= $var2 . $secretCode;
return sha1($secretKey);
}
然后使url如下:?var1=foo&var2=bar&key=5e8b73da0b20481c1b4a285fb756958e4faa7ff1
当您在付款后处理代码时,makeSecureCode($\u-GET['var1'],$\u-GET['var2'])应该等于$\u-GET['key']。如果没有,有人改变了它
这是一个只有两个变量的简化版本。你可以让它有更多的输入参数,或者一个数组,随便你喜欢