贝宝提交按钮

Question

有人可以告诉我，如果使用文本按钮提交PP付款标准的付款表单时是否存在任何安全问题？而不是使用一个按钮，在

<input type="image" src="http://www.paypal.com/en_US/i/btn/btn_cart_LG.gif" border="0" name="submit" alt=""> 

即我希望能够使用这种设置，从PHP在CSS的文字，样式：

<input type="submit" class="cart_button" value="'.$buttontext.'" title="Click here to view your order so far.">'; 

我已经看到了关于线程数PP按钮上的安全问题，所以如果任何人都可以在这里指出我正确的方向，我会很感激。 感谢 雷

Answer 1

如果没有意外，value="'.$buttontext.'"看起来可能受到跨站点脚本，除非$buttontext是静态或硬编码值。即使它来自你的数据库，最好只是对它进行编码。

除此之外，它看起来不错，它只是一个普通的按钮。