Payment security: idempotency + pre_checkout + double-tap — REAL CODE

Job description

Полная проверка безопасности платежей Файл: bot/handlers/payment.py РЕАЛЬНЫЙ КОД Проверить и добавить 1. IntegrityError guard при дубле tx id → silent ignore 2. pre checkout query handler — проверять payload перед ok=True 3. Double tap — второй successful payment с тем же tx id = no op ✅ Acceptance Criteria [ ] py compile без ошибок [ ] нет bare except: pass [ ] parse mode="HTML" везде [ ] safe int() вместо int(cb.data...) [ ] esc() на всех user supplied строках [ ] IDOR: каждый DB объект проверяется по user id 📦 Deliverable (все 4 части обязательны) 1. PATCH — полный изменённый код функции/файла 2. EDGE CASES — минимум 5 граничных случаев 3. ALTERNATIVE — другой подход + почему не выбрал 4. TEST SCENARIOS — 3 сценария ручной проверки в Telegram