Сделать виртуальный платеж в django
Здравствуйте, спасибо за ваш визит Мне нужно разработать веб-приложение Django, и я хотел сделать виртуальные платежи между счетами, как обмен поинтами. мой вопрос безопасно ли это, если я делаю это с помощью метода Post и форм? пример для понимания models.py
class Profile(models.Model):
name=models.CharField(max_length=50)
user =models.OneToOneField(User,verbose_name=_("user"),on_delete=models.CASCADE)
funds=models.IntegerField(default=0)
class Product(models.Model):
name=models.CharField(max_length=50)
price=models.IntegerField()
profile = models.ForeignKey(Profile,on_delete=models.CASCADE)
forms.py
class ProductForm(forms.ModelForm):
class Meta:
model = Order
fields ='__all__'
exclude=('profile',)
view.py
def product_order(request,id):
form=ProductForm(instance=request.user)
product_detail=Product.objects.get(id=id)
id_seller=product_detail.profile.id
if request.method == 'POST':
form=ProductForm(request.POST,instance=request.user)
if form.is_valid():
p=Profile.objects.get(user=request.user)
p.funds=p.funds-product_detail.price
if p.credit>=0:
p.save()
k=Profile.objects.get(id=id_seller)
k.funds=k.funds+product_detail.price
k.save()
return redirect(reverse('core:product'))
return render(request,'user/form.html',{'form':form})