Bonjour,

voila j'ai doit installer un bouton paypal pour un produit de 1200 euros.
avec un simple code:
Code php : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
<?php
$managerCommande= new CommandeManager_PDO($db);
$managerInscrit= new InscritManager_PDO($db);
 
 
$inscrit=$managerInscrit->getUnique($_POST['custom']);
$commander = new Commande (
	array (
 
	'date_cmd' => $_POST['item_name'],
	'total_poid_cmd' => $_POST['item_name'],
	'montant_cmd' => $_POST['mc_gross'],
	'mode_reglement' => 'paypal',
	'mode_livraison' => 'colisimo',
	'livraison_nom' => $inscrit['nom'],
	'livraison_prenom' => $inscrit['prenom'],
	'livraison_adresse1' => $inscrit['adresse'],
	'livraison_cp' => $inscrit['cp'],
	'livraison_ville' => $inscrit['ville'],
	'livraison_pays' => 'france',
	'id_client' => ($_POST['custom'])
	)
	);
 
 
//lire le formulaire provenant du système PayPal et ajouter 'cmd'
$req = 'cmd=_notify-validate';
 
    foreach ($_POST as $key => $value) {
        $value = urlencode(stripslashes($value));
       $req .= "&$key=$value";
    }
	// renvoyer au système PayPal pour validation
    $header .= "POST /cgi-bin/webscr HTTP/1.0\r\n";
    $header .= "Content-Type: application/x-www-form-urlencoded\r\n";
    $header .= "Content-Length: " . strlen($req) . "\r\n\r\n";
    $fp = fsockopen ('ssl://www.paypal.com', 443, $errno, $errstr, 30);
	$item_name = $_POST['item_name'];
    $item_number = $_POST['item_number'];
   $payment_status = $_POST['payment_status'];
    $payment_amount = $_POST['mc_gross'];
	$payment_currency = $_POST['mc_currency'];
    $txn_id = $_POST['txn_id'];
    $receiver_email = $_POST['receiver_email'];
    $payer_email = $_POST['payer_email'];
    $id_user = $_POST['custom'];
	if (!$fp) {
    // ERREUR HTTP
   } else {
      fputs ($fp, $header . $req);
        while (!feof($fp)) {
            $res = fgets ($fp, 1024);
            if (strcmp ($res, "VERIFIED") == 0) {
               // transaction valide
            }
            else if (strcmp ($res, "INVALID") == 0) {
                // Transaction invalide               
            }
       }
        fclose ($fp);
   }
   // transaction valide
 
              // vérifier que payment_status a la valeur Completed
                if ( $payment_status == "Completed") {
                    // vérifier que txn_id n'a pas été précédemment traité: Créez une fonction qui va interroger votre base de données
                   if (VerifIXNID($txn_id) == 0) {
                       // vérifier que receiver_email est votre adresse email PayPal principale
                      if ( "my.bab_1324302424_biz@gmail.com" == $receiver_email) {
                          // vérifier que payment_amount et payment_currency sont corrects
                          // traiter le paiement
						  $managerCommande->add($commander);
						 echo'1'; 
                        }
           else {
             // Mauvaise adresse email paypal
             }
           }
            else {
                // ID de transaction déjà utilisé
                   }
            }
          else {
         // Statut de paiement: Echec
         }
?>
Est ce que en utilisant que l'ipn il y'a un risque sans SSL ni certificat car mon hébergeur ne me le permet pas.

merci.