- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
你好,我的网站上有一个表格,我希望在我的用户填写表格并在 paypal 页面上付款后,他将被重定向到我的“谢谢”页面。但在一种情况下,只有拥有
完成此程序后会看到我的感谢页面,而不是用户复制“感谢”链接并将其发送给某人,该链接不应针对已完成付款程序的用户之外的任何人。
我已经在我的站点中存档了类似的东西,但是使用 paypal 我不知道该怎么做:在对我的 proces.php 进行验证后,我得到了这个
$emotion = $_POST['emotion'];
if($emotion == 'Basic Pack') {
session_start();
$_SESSION['form_finished'] = true;
header('Location: /buynow/mypage.php');
}
而此代码位于“mypage.php”中放置 pay pal 立即购买按钮的网站上
<?php
session_start();
if(!$_SESSION['form_finished']) {
header("HTTP/1.0 404 Not Found");
exit;
}
?>
只让已提交表单的用户看到该页面,但中间有 paypal,我不知道如何让它像我想要的那样工作,
非常欢迎任何帮助。谢谢
最佳答案
PayPal WPS 允许您设置一个自动返回页面,客户在完成付款后会被重定向到该页面。现在,由于自动返回包含在 GET 请求中,因此没有任何方法可以防止用户复制 URL 并将其发送给其他人。但是,您可以做的是建立一种机制来弃用每笔付款交易的感谢消息。这当然不是一个理想的解决方案,但它是一种可能性:
首先,转到您在站点中使用的付款表单以向 PayPal 发送付款请求并添加一个名为 return
的隐藏变量,并将该变量设置为您希望用户重定向的 URL到:
<input type="hidden" name="return" value="<?php echo $returnUrl; ?>" />
由于您肯定希望每个交易都有一个返回 URL,这样您就可以知道是否看到了每一页,因此该 URL 可能类似于:
$returnUrl = "https://www.yoursite.com/thankyou.php?x=123";
123
是“那个”特定交易的标识号。为了跟踪所有待处理的感谢,您可以有一个数据库表,将交易标识与客户联系起来;这样您就可以显示个性化消息。
现在,当 PayPal 将客户送回您的站点时,您可以检查 $_GET['x']
并构建感谢页面:
$x = $_GET['x'];
$thankRow = getThankRowFromDatabase( $x );
if ( $thankRow === false )
{
// redirect to some other page, don't show thank you
}
$customer = getCustomerFromDatabase( $thankRow['customerId'] );
$message = "Thank you {$customer['name']}.";
// Display messages
从数据库中获取“thank you”条目后,您可以立即删除该行或将其标记为已读。这就是诀窍:如果有人试图再次查看该页面,相应的“感谢行”将被标记为已查看(或可能已删除),因此您只需重定向到主页或站点中的其他页面.
这样,“谢谢”页面只能被浏览一次;我认为这最终是有道理的。
编辑:其他详细信息。
第一件事是创建一个数据表来跟踪交易,一些简单的有两个字段的东西:
tmp_tx_tracker( orderId, customerId )
由于您确实在创建某种订单,因此在您构建付款表单的那一刻,就在将其发送到 PayPal 之前,您应该有一个订单 ID,以便您可以使用它来识别交易。 customerId
字段应该很简单。
我假设您已经有一个客户表,并且我假设该表的主键是客户的 ID,我将其称为“customerId”。所以,有了这一切:
function getThankRowFromDatabase( $id )
{
$row = false;
$qst = "SELECT orderId, customerId FROM tmp_tx_tracker WHERE orderId = '{$id}' ";
// run the query as you normally do and put the row in $row
if ( $row !== false )
{
// Now we have the information in the variable $row, we can
// delete the entry from the db so the message won't be available in the future.
$qst = "DELETE FROM tmp_tx_tracker WHERE orderId = = '{$id}' ";
// Execute the query as you usually do.
}
return $row;
}
在这种情况下,我不会保留标志以将行标记为已读,而是在读取后删除该行。
我想您还有一些方法可以从您的数据库中获取客户:这就是您应该替换 getCustomerFromDatabase()
的方法,但要完成此处的示例:
function getCustomerFromDatabase( $id )
{
$qst = "SELECT name FROM customers WHERE customerId = '{$id}' ";
// run the query as you normally do and fetch the $row
return $row;
}
请记住,当您构建表单以将付款请求发送到 PayPal 时,您应该已经创建了临时行:
...
$qst = "INSERT INTO tmp_tx_tracker (orderId, customerId) VALUES ('{$orderId}', '{$customerId}') ";
...
如您所见,这里我没有使用read 标志,但我在读取后删除了该行,因此请注意反射(reflect)这一点的原始代码中的更改。
关于php - paypal交易后如何让 "thank you"页面只对用户可见?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26306294/
我听过很多次公司喜欢HBase的强一致性。我阅读了 HBase 并喜欢它。然后我想到了mongodb write和那时候的区别。查了一下MongoDB似乎也有很强的一致性。但它是一致的吗?看起来 HB
区块链入门 ③ - 交易 交易 概述 比特币交易本质上包含交易参与者价值转移的相关信息数据结构。比特币区块链是一本全球复式记账总账簿,每笔交易都是在比特币区块链上的一个公开记录.
我有以下情况: 我正在迭代我的Affiliate 实体,对于每个实体,我需要在一个唯一的事务中保存和更新数据。因此,我有一个服务,其方法用 Spring @Transactional 注释(其中创建和
我无法理解 DaoManager 的默认行为。 DaoManager.createDao(connectionSource, theClass); 这需要一个 connectionSource - 而
我是 Spring 新手,有一个关于事务的问题。 我知道对于每个 http 请求都有一个 servlet 线程,它有自己的堆栈。据我所知,所有局部变量和方法都驻留在堆栈上。因此,如果我有一个方法 pu
我想设计一个简单的应用程序(没有 j2ee 和 jms),可以处理大量消息(比如在交易系统中) 我创建了一个服务,可以接收消息并将它们放入队列中,这样系统就不会在过载时卡住。 然后我创建了一个包装队列
如果使用 PDO 事务,是否需要锁定表? 如果用户 a 有 50 笔钱,将 50 笔转给用户 b,PDO 交易是否会确保它们都无误地执行? 另外,如果说我有一个 if 语句, if ($user['m
我正在实现一个方法,它会做类似的事情: ... try { myPojo.setProperty("foo"); myService.execute(myPojo); } catch (E
我正在尝试使用 ActiveRecord::Base.transaction。我认为使用 Rails 1.2.6 和 mysql 5.0 默认情况下回滚不起作用。多玩一点我发现 autocommit
我在我的网站上使用嵌入式支付,支付交易直接从买家到卖家发起,服务充当 API 调用方。商品价格由卖家以美元设定,以简化国际贸易。 当发件人和收件人都是俄罗斯居民时,发件人会收到错误消息: The pa
如果我删除我的应用程序中的数据,然后重新购买一些我知道该帐户已经拥有的托管 IAP,iOS 会给我原生的“您确定要重新购买该项目吗?您不会被收取费用”对话框。这符合预期。 当购买返回到我的应用程序时,
我一直在阅读 transactions & jooq但我很难看到如何在实践中实现它。 假设我为 JOOQ 提供了一个自定义 ConnectionProvider,它恰好使用了一个自动提交设置为 fal
我们正在使用 Entity Framework 并在事务范围内运行单元测试。我们最初在标题中遇到错误。 我已经设法将问题隔离开来。 using (TransactionScope scope1 = n
我有一个注册页面,基本上我需要将数据插入到 4 个表中。我是 PDO 的新手,对某些事情感到困惑。 基本上,如果任何插入失败,我不想向数据库中添加任何内容,这看起来很简单。 我的困惑是,我需要首先在我
我使用枢轴点进行交易。我在屏幕指示器上使用以下指标“CM_Pivots_Filtered”、“Pivots”、“CD_PivotR”和“CM_Gaps_Intra-Day_V2.1”。这些枢轴工作得很
我正在努力解决 Sonar 问题: squid:S2229 "Methods should not call same-class methods with incompatible "@Transa
在我的 Controller 中,我有一些类似的代码... ... if user.save something = Something.where("thing = ?", thing)
我使用 StoreKit 进行应用内购买。我发现当用户按下“取消”按钮时,API 的行为很奇怪。 例如,如果我在“确认您的应用内购买”屏幕上按“取消”,我会收到一个带有 error.code == S
AppStore 在自动续订自动续订订阅时是否会发出交易?如果是这样,如果应用程序将自己设置为观察者,那么下次应用程序加载时是否可以可靠地检测到它: [[SKPaymentQueue defaultQ
我正在研究 EMV 技术,并寻找终端和发行者之间的通信(请求/响应)以进行授权/在线 PIN 检查。 我知道离线数据验证仅在终端上进行检查,然后终端将数据发送给发行者。我想知道授权过程需要发送哪些数据
我是一名优秀的程序员,十分优秀!