Mysql 安全地使用返回URL

希望这个问题不是太天真

我正试图实现，以允许我的网站用户捐赠给慈善机构

使用这样的URL：

用户被引导到捐赠页面，然后在捐赠完成后返回返回URL

我想能够添加多少用户捐赠给我的数据库，如果他们成功地完成付款。是否可以使用returnURL来执行此操作？Ie我可以使用mywebsite.com形式的returnURL吗？q=“amount\u investate”然后用它更新我的数据库

我可以看到，这将允许某人通过在浏览器中输入returnURL来更新我的数据库

有没有更好的方法来解决这个问题

---

非常感谢

荷兰银行使用一种称为sha标志的东西（它们可能不是第一家）

您只需添加一个只有您才能知道的密钥：

function makeSecureCode($var1, $var2){
    $secretCode = 'example';
    $secretKey = '';
    $secretKey.= $var1 .  $secretCode;
    $secretKey.= $var2 .  $secretCode;

    return sha1($secretKey);
}

然后使url如下：？var1=foo&var2=bar&key=5e8b73da0b20481c1b4a285fb756958e4faa7ff1

当您在付款后处理代码时，makeSecureCode（$\u-GET['var1']，$\u-GET['var2']）应该等于$\u-GET['key']。如果没有，有人改变了它

这是一个只有两个变量的简化版本。你可以让它有更多的输入参数，或者一个数组，随便你喜欢