Php 利用HTTPS漏洞，如何更改HTTPS表单值

我是一名电子商务开发人员，有一个问题，在购买的某些部分，我的代码生成一个带有购买信息的提交表单。并发送到支付网关

这个表单是在PHP上生成的，在它生成之后，他会编写

document.getElementById('formnid').submit();

我遇到了问题，因为有人正在向gateway发送折扣值，我不知道如何发送

在生成此表单并提交后，我的项目会在某个时刻保存日志。在我的日志上，一切都很好。因此，我请求他更改我的发送信息和网关获取信息之间的值

有人能给我点线索我需要知道他是怎么做的

---

提前设置

切勿信任表单上的值，必须始终在服务器端设置\验证该值。根据我收集的信息，您正在将值作为隐藏字段传递到表单上，而用户只是在更改它。

不要信任表单上的值，必须始终在服务器端设置\验证该值。根据我收集的信息，您正在将值作为隐藏字段传递到表单上，用户只是简单地更改它。

当支付确认从网关返回时，您应该检查实际支付的金额是否与本应支付的金额匹配。

---

只有这样，用户才能付费。随表格一起发布价格是可以的，但必须在完成后进行检查。

当支付确认从网关返回时，您应该检查实际支付的金额是否与本应支付的金额相符。

---

只有这样，用户才能付费。随表单一起发布价格是可以的，但必须在完成后进行检查。

如果定价/折扣信息隐藏在DOM上（例如通过隐藏输入），则使用Chrome的“开发者工具栏”或Firefox的“Firebug”操纵DOM是微不足道的，允许任何最终用户对这些隐藏的输入进行更改，而不必延迟。

如果定价/折扣信息隐藏在DOM上（例如，通过隐藏的输入），则使用Chrome的“开发者工具栏”或Firefox的“Firebug”操纵DOM是微不足道的，允许任何最终用户对这些隐藏的输入进行更改，而无需暂停。

是的，你说得对。但是php生成“”并快速提交。用firebug或类似的东西很难准确地停下来。但问题可能就在那里。是的，你是对的。但是php生成“”并快速提交。用firebug或类似的东西很难准确地停下来。但问题可能就在这里。