Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá.
O meu problema é o seguinte, tenho um código de botão "comprar" que faz integração com o sistema de pagamento on-line MoIP.
O código do botão é o seguinte:
<form method='post' id='enviar' action='https://desenvolvedor.moip.com.br/sandbox/PagamentoMoIP.do'>
<input type='hidden' name='id_carteira' value='jose@teste.com'/>
<input type='hidden' name='valor' value='1400'/>
<input type='hidden' name='nome' value='Meu produto'/>
<input type='hidden' name='descricao' value='Descricao'/>
<input type='hidden' name='id_transacao' value='abc123x'/>
<input type='image' name='submit' src='https://desenvolvedor.moip.com.br/sandbox/imgs/buttons/bt_comprar_c02_e04.png' alt='Meu Produto' border='0' />
</form>
Da forma que esta ai, é enviado para o servidor do MoIP via $_POST informações do vendedor, codigo do produto, valor, etc.Se um usuário mal-intencionado baixar o código HTML e alterar, por exemplo, o value do preço do produto vai consegui efetuar uma compra por um preço menor. <_<
Alguma idéia de como validar os $_POST antes de enviar o formulário?
Carregando comentários...