我在一个客户的网站上工作,他们要求提供购物车。他们需要使用securetrading.net 进行付款,所以我不需要询问任何信用卡详细信息。我需要做的就是跟踪他们购物车中的物品。
我已经阅读了有关使用 PHP 会话的信息,但我担心那里的安全性。如果我存储的唯一信息是产品代码和数量,这不是问题吗?否则,是否值得使用 MySQL 数据库?
如果这似乎是一件显而易见的事情,我很抱歉,但这是我第一次实施这种事情!
Skilldrick
问问题
22285 次
4 回答
8
有简单/小型 php/MySQL 购物车的教程,可以在会话中保持购物车状态,甚至还有可下载的演示代码和在线演示。
http://v3.thewatchmakerproject.com/journal/276/building-a-simple-php-shopping-cart
当成熟的在线购物程序只是“夸大其词”时,我使用了它。与您一样,无需获取 cc 数据、用户注册等……只需将所选项目发送到支付网关的购买流程,然后就可以忘记它了。这就是客户想要的,这就是他最终得到的(我的第一选择是 magento,但对于客户 3 种产品来说太复杂了)。
当然,您需要对其进行扩展以满足您的需要,但对于一些简单的事情来说,这是一个很好的起点。
于 2009-01-19T18:55:33.243 回答
3
我会使用预制开源解决方案。当你处理别人的钱时,你真的不想让愚蠢的安全问题出现。
Magento 浮现在脑海中。这肯定是我一段时间以来见过的最狡猾的......如果你自己破解它,似乎有安全交易支持。
于 2009-01-19T15:16:14.450 回答
1
我会使用 PHP 会话,因为您只存储产品代码/数量。是的,这些对“攻击”是开放的——但攻击将类似于更改产品代码(确保在将信息传递到支付网关之前添加有效代码检查)和数量(再次检查数量如有需要,随时可用)
会话变量容易受到用户的攻击,但如果有人想“欺骗”我的系统并检查 4 个项目而不是 1 个项目,那根本不是问题。
于 2009-01-19T15:15:14.840 回答
0
请记住,会话只会持续到会话。如果您的客户离开并明天回来继续购物,他们会发现他们的购物篮又是空的。
如果您打算使用会话来快速完成工作,请尝试设计您的代码,以便将来改变主意并切换到 Mysql 解决方案变得容易。
但是,除非您有非常具体的要求,否则只需在数百个免费解决方案中找到一个,即可为您节省大量时间。
于 2009-01-19T15:42:15.100 回答