PHP和安全的paypal支付

我有安全问题。。 我有一个paypal脚本，它位于一个页面中，其中包含一些php变量，这些变量是每个产品的价格和购物车的总价格。我必须确保付款已完成，但：

当支付被授权时，通过ajax调用一个在数据库中存储订单的页面，事实是如果有人通过link调用这个页面，那么支付将完成。

---

我希望我已经解释得很好。

如果用户需要登录才能访问该站点，那么最终该页面无法通过URL调用。即使是这样，它也会抛出一个错误，即用户权限未被访问。这将解决一个问题，但如果登录用户尝试访问该文件，然后授予特权，则可能会出现同样的问题

是否已将窗口对象设置为单击。因此，当点击事件发生时，会触发ajax

---

此外，还需要代码来帮助您进一步解决这些问题

不，代码只有在确认paypal的付款过程后才会执行，但是如果用户调用此页面，其中数据存储在数据库的订单表中。他可以不付款付款，因为我不知道如何确保付款完成，只有使用javascript我才能做到这一点