我正在客户的网站上工作,他们要求购物车。他们需要使用securetrading.net进行付款,因此我无需索取任何信用卡详细信息。我需要做的就是跟踪购物车中的物品。
我已经阅读过有关使用PHP会话的内容,但我担心那里的安全问题。如果我存储的唯一信息是产品代码和数量,这不是问题吗?否则,是否值得使用MySQL数据库?
我很抱歉,这似乎是一个显而易见的事情,但这是我第一次实施这种事情!
答案 0 :(得分:8)
有简单/小型php / MySQL购物车的教程,可以在会话中保持购物车状态,甚至还有可下载的演示代码和在线演示。
http://v3.thewatchmakerproject.com/journal/276/building-a-simple-php-shopping-cart
当全面的在线购物节目只是“过度爆炸”时,我就用它了。与您相同,不需要采取cc数据,用户注册等...只是将所选项目发送到支付网关的购买流程,然后忘记它。这就是客户想要的,这就是他最终得到的结果(我的第一选择是magento,但对于客户3产品来说太复杂了。)
当然,你需要扩展它以满足你的需要,但它是一个简单的好起点。
答案 1 :(得分:3)
我使用预制的开源解决方案。当你处理其他人的钱时,你真的不想让愚蠢的安全问题出现。
想到了{p> Magento。这肯定是我在一段时间内看到的最简单的......如果you hack it in yourself,似乎有安全交易支持。答案 2 :(得分:1)
我使用PHP会话,因为您只存储产品代码/数量。是的,这些都是“攻击” - 但攻击可能会改变产品代码(确保在将信息传递到支付网关之前添加对有效代码的检查)和数量(再次检查数量)如果需要可以在手边)
会话变量可供用户攻击,但如果有人想“欺骗”我的系统并结账4项而不是1项,那根本就不是问题。
答案 3 :(得分:0)
请记住,会话只会持续会话。如果您的顾客走开并明天回来继续购物,他们会发现他们的篮子又空了。
如果您打算使用会话来快速完成任务,请尝试设计代码,以便将来改变主意并切换到Mysql解决方案。
但是,除非您有非常具体的要求,否则只需找到数百种免费解决方案中的一种,并节省大量时间。