Ben değişkenlere IPN sonrası içeriği tüm değişkenler atar kurmak PayPal IPN PHP dosyası var. Bu dosya sadece (yani kimse url olduğunu bilmeli) paypal.com 'hit' dir.
Benim soru filtrelemek için gerekli adımları atması ve sterilize PayPal POST veri veya yeterli benim IPN dosya adı (IPN_082j3f08jasdf.php) maskeleme gerekir?
Ayrıca, birileri benim sterilize kodunu onaylamak olabilir? Oldukça basit. Ben POST ile gönderilen HERŞEY çalıştırmak veya GET ve Amacım MySQL enjeksiyonları ya da ne olursa hacker yapmak her türlü önlemektir.
function filter($data){
// changes & to &
// changes " to "
// removes \ < >
$data = trim(htmlentities(strip_tags($data)));
if(get_magic_quotes_gpc()){
$data = stripslashes($data);
}
$data = mysql_real_escape_string($data);
return $data;
}