тут вот какое дело - интересно
мы просто убирали на сайте номер заказа везде.
В обработчиках редактировалисись темы писем - это все ок.
Но к примеру обработчик webmoney
<h1>Оплата через систему WebMoney</h1>
<!-- Форма для оплаты через WMR -->
<p>К оплате <strong><?php echo $wmr_sum?> WMR</strong></p>
<form id="pay" name="pay" method="post" action="https://merchant.webmoney.ru/lmi/payment.asp">
<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="<?php echo $wmr_sum?>">
<input type="hidden" name="LMI_PAYMENT_DESC" value="Оплата счета через WMR">
<input type="hidden" name="LMI_PAYMENT_NO"
value="-">
<input type="hidden" name="LMI_PAYEE_PURSE" value="<?php echo $this->wmr?>">
<input type="hidden" name="LMI_SIM_MODE" value="0">
<input type="hidden" name="LMI_RESULT_URL" value="<?php echo $handler_url?>">
<input type="hidden" name="LMI_SUCCESS_URL" value="<?php echo $handler_url."?order_id={$order_id}&payment=success"?>">
<input type="hidden" name="LMI_SUCCESS_METHOD" value="POST">
<input type="hidden" name="LMI_FAIL_URL" value="<?php echo $handler_url."?order_id={$order_id}&payment=fail"?>">
<input type="hidden" name="LMI_FAIL_METHOD" value="POST">
<input type="hidden" name="step_4" value="1">
<input type="hidden" name="system_of_pay_id" value="<?php echo $system_of_pay_id?>">
<input type="hidden" name="order_id" value="<?php echo $order_id?>">
<input type="hidden" name="purse" value="1">
<input type="submit" name="submit" value="Перейти к оплате в WMR">
</form>
В выделенном фрагменте я убрал
<?php echo $order_id?>
тк иначе показывается номер счета на странице оплаты webmoney.
Просто хотел узнать - безопасно ли? То есть далее платеж пройдет?
