أفضل طريقة لتنفيذ عربة التسوق باستخدام PHP / ماي
https://stackoverflow.com/questions/457903
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا أعمل على موقع العميل، ولقد طلبت عربة التسوق. انهم بحاجة الى استخدام securetrading.net لدفع، لذلك أنا لست بحاجة إلى أن نسأل عن أي تفاصيل بطاقة الائتمان. كل ما عليك القيام به هو تتبع البنود في عربة التسوق.
ولقد قرأت حول استخدام دورات PHP، ولكن أنا قلقة بشأن الأمن هناك. هل هذه ليست مشكلة إذا كانت المعلومات الوحيدة أنا تخزين هي رموز المنتجات والكميات؟ خلاف ذلك، هل يستحق باستخدام قاعدة بيانات MySQL؟
وأنا آسف إذا كان هذا يبدو وكأنه شيء واضح أن أعرف، ولكن هذه هي المرة الأولى تنفيذ هذا النوع من الشيء!
المحلول
وهناك البرنامج التعليمي لبسيطة / فب صغير / ماي العربة التي تحافظ على عربة الوضع في الجلسات، وهناك حتى تحميل كود العرض والعرض على الانترنت.
http://v3.thewatchmakerproject.com/ مجلة / 276 / مبنى واحد في بسيط فب التسوق عربة
واعتدت عليه عندما الكامل في مهب كانت الانترنت برامج للتسوق فقط أن "على مهب". نفس لك ليست هناك حاجة لاتخاذ البيانات سم مكعب، تسجيل المستخدم، الخ ... مجرد مكان سيبل لإرسال العناصر المحددة إلى بروسس شراء بوابة الدفع وبعد ذلك إلى نسيانها. وهذا هو ما يريده العميل، وهذا ما حصل في النهاية (كان خياري الاول الماجنتو ولكن كان معقدا ذلك أيضا للعملاء 3 المنتجات).
وبطبيعة الحال تحتاج إلى توسيع نطاقه ليشمل تناسب حاجتك لكنه نقطة انطلاق جيدة لشيء بسيط.
نصائح أخرى
وكنت استخدام الحل مفتوح المصدر الجاهزة. هل حقا لا أريد أن أترك في القضايا الأمنية سخيفة عندما كنت تتعامل مع أموال الآخرين.
الماجنتو يتبادر إلى الذهن. انها بالتأكيد سليكست رأيت في حين ... ويبدو أن هناك securetrading الدعم إذا <لأ href = "http://www.magentocommerce.com/boards/viewthread/4617/" يختلط = "نوفولو noreferrer" > أنت المأجور في نفسك .
وكنت استخدام دورات PHP منذ كنت تخزين فقط المنتج رموز / الكميات. نعم هذه هي مفتوحة أمام "الهجوم" - ولكن ان الهجوم سيكون شيئا على غرار تغيير رموز المنتج (تأكد من إضافة الاختيار رموز صالحة قبل تمرير المعلومات إلى بوابة الدفع الخاص بك) وكميات (مرة أخرى القيام فحص للكمية من ناحية إذا لزم الأمر)
ومتغيرات جلسة مفتوحة للهجوم من قبل المستخدمين ولكن اذا كان هناك من يريد أن "خدعة" نظام بلدي والخروج 4 بنود بدلا من 1 انها حقا ليست مشكلة على الإطلاق.
ونضع في اعتبارنا أن جلسات تستمر فقط ل، حسنا، الدورة. إذا كان عميلك يمشي بعيدا ويعود غدا لمواصلة التسوق، وسوف تجد السلة الخاصة بهم فارغة مرة أخرى.
إذا كنت تسير على استخدام جلسات للحصول على الأشياء تسير بسرعة، ومحاولة وضع التعليمات البرمجية بحيث تكون بسيطة لتغيير رأيك في المستقبل والتحول إلى حل الخلية.
ولكن، ما لم يكن لديك متطلبات محددة للغاية، فقط العثور على واحد من مئات الحلول المجانية من هناك وتنقذ نفسك حمولة من الوقت.
