<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style>
</head>
<body class='hmmessage'>
&gt; I recently trialled our main catalog on IC 5.6.3 (from 5.6.0) and found that<BR>&gt; one legacy order profile failed that uses a form post to Paypal.<BR>&gt; <BR>&gt; The profile uses mv_order_receipt to load an html page as below that posts a<BR>&gt; form,<BR>&gt; <BR>&gt; &lt;body onLoad="paypal.submit()"&gt;<BR>&gt; &lt;form name="paypal" action="https://www.paypal.com/cgi-bin/webscr"<BR>&gt; method="post"&gt; &lt;input type=hidden name="some variable" value="some value"&gt; .<BR>&gt; .<BR>&gt; .<BR>&gt; .<BR>&gt; &lt;/form&gt;<BR>&gt; <BR>&gt; I know security has been tightened on 5.6.3, is this why this no longer<BR>&gt; works?<BR>&gt; <BR>&gt; On 5.6.3 it throws a 500 sever error and in the apache log shows premature<BR>&gt; end of script headers.<BR>&gt; <BR>&gt; On 5.6.0 it works as it always has done.<BR><BR>
&nbsp;<BR>
Check your order number counter. I seem to remember some behavior when going to a new/different system that if the order number counter is not set to continue correctly, there were 500ISE's.<BR>
&nbsp;<BR>
Paul<BR>                                               </body>
</html>