Il modo migliore per implementare il carrello tramite PHP / MySQL
https://stackoverflow.com/questions/457903
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto lavorando sul sito Web di un cliente e hanno chiesto un carrello. Devono utilizzare securetrading.net per il pagamento, quindi non ho bisogno di richiedere i dettagli della carta di credito. Tutto quello che devo fare è tenere traccia degli articoli nel loro carrello.
Ho letto sull'uso delle sessioni PHP, ma sono preoccupato per la sicurezza lì. Non è un problema se le uniche informazioni che sto conservando sono codici e quantità dei prodotti? Altrimenti, vale la pena usare un database MySQL?
Mi dispiace se questa sembra una cosa ovvia da sapere, ma questa è la prima volta che implemento questo tipo di cose!
Soluzione
Esiste un tutorial per il carrello php / MySQL semplice / piccolo che mantiene lo stato del carrello nelle sessioni, c'è anche il codice demo scaricabile e la demo online.
http://v3.thewatchmakerproject.com/ journal / 276 / edificio-a-simple-php-shopping-cart
L'ho usato quando i programmi di shopping online in piena regola erano proprio questo "sopra soffiato". Come te, non è stato necessario prendere i dati cc, la registrazione dell'utente, ecc ... basta solo inserire il luogo per inviare gli articoli selezionati ai processi di acquisto del gateway di pagamento e successivamente dimenticarsene. Questo è quello che voleva il cliente, ed è quello che ha ottenuto alla fine (la mia prima scelta è stata il magento ma era troppo complicato per i prodotti dei clienti 3).
Naturalmente è necessario estenderlo per adattarlo alle proprie esigenze, ma è un buon punto di partenza per qualcosa di semplice.
Altri suggerimenti
Userei una soluzione prefabbricata open source. Davvero non vuoi lasciare che siano stupidi problemi di sicurezza quando hai a che fare con i soldi degli altri.
Magento viene in mente. È sicuramente il più elegante che abbia mai visto da un po 'di tempo ... E sembra che ci sia supporto per la sicurezza se l'ha hackerato in te stesso .
Utilizzerei le sessioni PHP poiché stai memorizzando solo codici / quantità di prodotti. Sì, questi sono aperti per "attaccare" - ma l'attacco sarebbe qualcosa sulla falsariga di modificare i codici prodotto (assicurati di aggiungere un controllo per codici validi prima di passare le informazioni al tuo gateway di pagamento) e le quantità (esegui nuovamente un controllo della quantità disponibile se necessario)
Le variabili di sessione possono essere attaccate dagli utenti ma se qualcuno vuole "ingannare" il mio sistema e il checkout di 4 elementi invece di 1 non sono affatto un problema.
Tieni presente che le sessioni dureranno solo per la sessione. Se il tuo cliente si allontana e torna domani per continuare a fare shopping, troverà di nuovo il suo carrello vuoto.
Se hai intenzione di utilizzare le sessioni per far andare le cose rapidamente, prova a progettare il tuo codice in modo che sia semplice cambiare idea in futuro e passare a una soluzione Mysql.
Tuttavia, a meno che tu non abbia requisiti molto specifici, trova una delle centinaia di soluzioni gratuite disponibili e risparmia un sacco di tempo.
