如何检测是否已从PHP Google Checkout中购买了某些内容？

Question

我正在制作一个以免费和付费形式提供的Web应用程序.我想让它检测用户是否使用Google Checkout支付付费版本,并启用付费功能.

我将如何在PHP中执行此操作？

更新我的数据库中已经有一个用户表,用户需要登录才能使用该应用程序.我还将创建一个名为purchase的表,其中包含以下内容:

• userid内部使用的帐户ID
• chitchat(应用程序的名称)NULL或Google订单ID

然后,当我需要检测用户是否已经购买它时,我会使用

$userid=esc($_SESSION["id"]); // esc is a function that returns the SQL escaped string
if($query=mysqli_query($link,"SELECT * FROM purchases WHERE userid='$userid'")&&mysqli_num_rows($query)>0){
    // The user has bought the paid version
}

但是,如果我的服务器遭到黑客攻击,我将如何确认Google的订单ID？

Answer 1

鉴于您分享的关于您的网络应用程序的信息很少,很难回答一个确切的答案,但这里有一些指示:

1. 创建用户数据库并要求人们注册.
2. 当有人进行购买时,请在数据库中注明.在Google结帐过程中,Google会通知您交易成功.
3. 当用户登录时,检查他们是否进行了购买并授予他们"仅付费"区域的许可.