如何防止用户更改PayPal按钮中的项目名称？

我正在使用一个PayPal生成的按钮，该按钮托管在他们的服务器上，但如果我将代码传递给它一个新的项目名称，它也会更改PayPal页面上的项目名称：

<input type="hidden" name="item_name" value="testname">

我也试过这个价格，它和以前一样，所以没关系。但出于某种原因，似乎可以通过添加此行来更改项目名称。 我如何防止这种情况

---

我不希望用户攻击按钮，因为我使用带有IPN的项目名称在用户购买后将文件发送给用户。

我建议在将订单发送到付款页面之前在数据库中注册订单。付款后，您可以将付款信息与存储在数据库中的信息进行比较

---

通过这种方式，当他们编辑输入字段时，您将能够检测到它。

好的，我想我已经知道了。出于某些奇怪的原因，即使该按钮托管在PayPal上，您也可以更改项目名称。我发现这是你唯一可以改变的

---

为了确保购买顺利进行，即使名称可以更改，您也可以在PayPal中创建按钮时为每个按钮分配代码。然后在数据库组中，使用真实的项目名称进行编码。这样，您可以在以后进行IPN验证时使用代码获取项目名称。

这仍然无法解决问题。如果商品名称不正确，我希望他们无法付款，或者采取措施使他们根本无法更改商品名称。OT但在我看来，如果有人向你支付了类似款项，而你却发现并证明存在欺诈行为，你只需保留资金，而不提供商品或服务。您不需要拒绝任何东西，也不需要花太多的时间来阻止它。@EJP问题在于他们何时可以用更值钱的东西替换项目名称。购买价格为2美元的商品，并将商品名称改为更有价值的商品，以降低购买成本。在任何情况下，使用物品编号是最安全的赌注。我知道你必须检测欺诈行为，但这仍然是一种欺诈行为。不要阻止；不要交付；不要退款；不要建议。让他们追你，在不太可能发生的情况下，全力防守。你是说你可以更改物品名称吗？您的回答是您可以更改按钮名称。@EJP是的，我指的是项目名称。我已经改正了。而且它似乎可以改变，即使按钮是托管到贝宝。