Witam,
jestem na etapie wdrażania płatności internetowych do mojego skryptu i mam kilka pytań głównie o bezpieczeństwo. Płatności obsługuje poprzez przelewy24.pl.

Przebieg transakcji wygląda następująco:
Użytkownik wypełnia formularz jeżeli wszystkie pola się zgadzają pojawia się strona, gdzie wyświetlane są dane, które wprowadził. Tutaj również wartości zmiennych POST przypisywane są do Sesji (hasło w md5).
Jeżeli użytkownik nie wybrał żadnych dodatkowych (płatnych) opcji pojawia się przycisk "Dodaj", który kieruje do pliku w którym wartości sesji są przypisywane do zmiennych, te zapisywane do bazy.
Jeżeli użytkownik wybrał jakąś opcję dodatkową pojawia się przycisk "Zapłać". Jeżeli transakcja przebiega prawidłowo przelewy24.pl wywołują plik, który jest odpowiedzialny za dodanie sklepu. Tutaj też wartość sesji jest przypisywana do zmiennych i potem do bazy.

Pytanie czy to jest dobry i przede wszystkim bezpieczny sposób?

Sprawdzałem co prawda tylko 2 razy i działa, ale w przypadku wystąpienia błędu podczas płatności przelewy24.pl wywołują plik, który... no właśnie co ten plik ma w ogóle robić?

Nie wiem czy te pytania wynikają z mojej niewiedzy czy niezrozumienia instrukcji, ale nie bardzo wiem jakie błędy mogą się pojawić podczas dokonywania transakcji oraz jak się do nich ustosunkować, co ma wykonać skrypt w przypadku wystąpienia któregoś z błędów?

Formularz dostępny jest pod poniżej podanym adresem.

http://new.gdziekupic.org/add.php