7 Temmuz 2012 Cumartesi

PHP - Paypal Entegrasyon Yapımı

Evet yine forumda (r10) bu işi parayla yapanlara karşı yazdığım bir yazı ile karşınızdayım.
index.html yada php'nin kodları:
---

 
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input name="cmd" type="hidden" value="_xclick" />
<input name="business" type="hidden" value="ÖDEMEYİ ALACAK MAİL°" />
<input name="item_name" type="hidden" value="Payment" />
<input name="amount" type="hidden" value="ÖDEME MİKTARI" />
<input name="no_shipping" type="hidden" value="0" />
<input name="no_note" type="hidden" value="1" />
<input id="currency_code" name="currency_code" type="hidden" value="PARA BİRİMİ TÜRKİYE İÇİN TRY" />
<input name="lc" type="hidden" value="TR" />
<input name="bn" type="hidden" value="PP-BuyNowBF" />
<input name="return" type="hidden" value="ÖDEME BAŞARILIYSA DÖNÜLECEK ADRES" />
<input type="submit" value="PAYPAL İLE ÖDE" />
</form>
---



  • işlem böyle olacaktır, müşteriniz sizin sitenizdeki paypal ile öde butonuna tıklar
  • paypalın ödeme sayfasından giriş yapar
  • koşulları onaylar ve öde butonuna tıklar.
  • eğer işlem başarılı geçtiyse adı return olan textin valuesinde yazan adrese gider.
  • adreste mutlaka yönlendirilen yerin paypal olduğunu doğrulatmalısınız yoksa adam paypalın gönderdiği formun aynısıyla ödeme yapmadanda ödeme yapmış gibi gösterebilir.
Gönderen zaman: Hiç yorum yok: düzenle
Etiketler: , ,

3 Temmuz 2012 Salı

PHP - SQL Injectionu Tek Kod Parçasıyla Engelleme

Her scriptimde ve her açıklı olan scriptte kullandığım ve kullanılmasını önerdiğim kodu paylaşıyorum. Bu kod ile sql injection tamamen engellenir.



function clearMethod($mVar){
    if(is_array($mVar)){
        foreach($mVar as $gVal => $gVar){
            if(!is_array($gVar)){
                    $mVar[$gVal] = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($gVar)))))))));  // -> Dizi olmadığını fark edip temizledik.
            }else{
                    $mVar[$gVal] = clearMethod($gVar);
            }
        }
    }else{
        $mVar = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($mVar))))))))); // -> Dizi olmadığını fark edip temizledik.
    }
    return $mVar;
   

}

// Kullanım

$_GET = clearMethod($_GET); // -> GET verilerini temizledik.
$_POST = clearMethod($_POST); // -> POST verilerini temizledik.
$_SESSION = clearMethod($_SESSION); // -> SESSION verilerini temizledik.
$_COOKIE = clearMethod($_COOKIE); // -> COOKIE verilerini temizledik.
?>
Gönderen zaman: 2 yorum: düzenle
Etiketler: , ,
Kaydol: Yorumlar (Atom)