Лучший способ реализовать корзину с помощью PHP/MySQL
Я работаю над веб-сайтом клиента, и они попросили корзину. Они должны использовать securetrading.net для оплаты, таким образом, я не должен просить данные кредитной карты. Все, что я должен сделать, отслеживают объекты в их корзине.
Я читал об использовании сессий PHP, но я обеспокоен безопасностью там. Разве это не проблема, если единственной информацией, которую я храню, являются коды продуктов и количества? Иначе действительно ли стоит использовать базу данных MySQL?
Я сожалею, если это походит на очевидную вещь знать, но это - мой первый раз такого рода вещь реализации!
4 ответа
Существует учебное руководство для простой/маленькой php/MySQL корзины, которая сохраняет состояние корзины на сессиях, существует даже загружаемый демонстрационный код и демонстрация онлайн.
http://v3.thewatchmakerproject.com/journal/276/building-a-simple-php-shopping-cart
Я использовал его, когда полноценный онлайн делая покупки, программы были просто что "по унесенному". То же как Вы там не было никакой потребностью взять cc данные, регистрацию пользователя, и т.д.... просто siple, чтобы поместить, чтобы отправить выбранные пункты в платежный процесс покупки шлюза и после этого забыть об этом. Именно это клиент хотел, и именно это он вошел в конец (моим предпочтительным вариантом был магнето, но он был слишком сложным для клиентов 3 продукта).
Конечно, необходимо расширить его для установки потребности, но это - хорошая начальная точка для чего-то простого.
Я использовал бы заранее приготовленное решение с открытым исходным кодом. Вы действительно не хотите впускать глупые проблемы безопасности, когда Вы имеете дело с чужими деньгами.
Magento приходит на ум. Это - конечно, slickest, в котором я видел некоторое время... И, кажется, существует поддержка securetrading при взламывании ее в себе.
Я использовал бы сессии PHP, так как Вы только храните коды/количества продукта. Да они открыты для "нападения" - но нападение было бы чем-то вроде изменения кодов продуктов (удостоверьтесь, что Вы добавляете проверку на действительные коды прежде чем передающая информация к Вашему платежному шлюзу) и количества (снова делают проверку на количество под рукой в случае необходимости),
Переменные сеанса открыты для нападения пользователями, но если кто-то хочет "обмануть" мою систему и контроль 4 объекта вместо 1, это - действительно не проблема вообще.
Следует иметь в виду, что сессии только продлятся, ну, в общем, сессию. Если Ваш клиент уйдет и возвратится завтра для продолжения покупок, то они найдут, что их корзина пуста снова.
Если бы Вы собираетесь использовать сессии, чтобы получить вещи, идущие быстро, попытаться разработать Ваш код так, чтобы было бы просто передумать в будущем и переключиться на решение Mysql.
Однако, если у Вас нет очень конкретных требований, просто найдите одну из сотен бесплатных решений там и сохраните себя загрузка времени.