电子商务建设

时间:2011-09-17 04:16:37

标签: php mysql e-commerce

我从MySQL开始开始并考虑建立自己的电子商务网站。

  1. 如果我想将客户的愿望清单存储在表格中,我应该这样做,例如第一列有用户ID,第二列有产品ID,如product0|product1|product2,或者有更有效的方法来执行此操作MySQL的?
  2. 我应该永久存储用户详细信息,还是在处理完订单后将其删除?
  3. 这是否足以安全地从用户输入中删除危险字符:

    function siisti($str){
    $str = strip_tags($str);
    $str = htmlentities($str);
    $str = trim($str);
    $str = htmlspecialchars($str);
    $str = mysql_real_escape_string($str);
    $str = str_replace(array("ä", "ö"), array("ä", "ö"), $str);
    return $str;
    }

  4. 创建它时还有其他我应该看的吗?

  5. 修改 还有一个问题 这是做这些页面的好方法:

    up.php

    Content to be inserted top of all pages
    
    
     | Some Site
    etc.
    

    down.php

    Content to be inserted footer of all pages
    some copyright notes etc.
    
    <./body>
    <./html>

    somepage.php

    i.nclude("up.php"); some content here

    在某些原因,代码处理根本不起作用!所以只需点击编辑即可看到我的代码。这个bug应该在这个站点中得到解决。

2 个答案:

答案 0 :(得分:4)

  1. 使用包含customer列和product列的表,并为每个客户插入多行 - 每个客户拥有一行。

    +-----------+----------+
    | customer  | product  |
    +-----------+----------+
    | customer0 | product0 |
    | customer0 | product1 |
    | customer0 | product2 |
    | customer1 | product2 |
    | customer2 | product0 |
    +-----------+----------+
    
  2. 一般情况下,请勿删除行。只需将它们标记为已处理。这允许您审核系统。

  3. 访问数据库时使用mysql_real_escape_string或参数化查询。编写HTML时使用HTML转义函数。没有“危险人物”这样的东西,只有“危险的编程”。 从不尝试自己编写“清理”功能。使用通用清洁功能会让你变得懒惰。你不会理解你在做什么,这将导致错误。

答案 1 :(得分:1)

1:NO NO NO NO,不要这样做。有一个单独的产品表,有一个名为“购物车”的表或两列的东西......一个用于客户ID,另一个用于产品ID。数量和购物车价格也可能对您有用。

2:您必须存储一些数据以供日后使用。不要存储信用卡信息。阅读PCI compliance

3:不要这样做。您无法修复数据。必要时使用必要的功能。

4:鉴于您提出的问题,以及此轮已完成100次的事实,请立即停止,修改现有解决方案。