我从MySQL开始开始并考虑建立自己的电子商务网站。
product0|product1|product2,或者有更有效的方法来执行此操作MySQL的?这是否足以安全地从用户输入中删除危险字符:
function siisti($str){
$str = strip_tags($str);
$str = htmlentities($str);
$str = trim($str);
$str = htmlspecialchars($str);
$str = mysql_real_escape_string($str);
$str = str_replace(array("ä", "ö"), array("ä", "ö"), $str);
return $str;
}
创建它时还有其他我应该看的吗?
修改 还有一个问题 这是做这些页面的好方法:
up.php
Content to be inserted top of all pages
| Some Site
etc.
down.php
Content to be inserted footer of all pages
some copyright notes etc.
<./body>
<./html>
somepage.php
i.nclude("up.php");
some content here
在某些原因,代码处理根本不起作用!所以只需点击编辑即可看到我的代码。这个bug应该在这个站点中得到解决。
答案 0 :(得分:4)
使用包含customer列和product列的表,并为每个客户插入多行 - 每个客户拥有一行。
+-----------+----------+
| customer | product |
+-----------+----------+
| customer0 | product0 |
| customer0 | product1 |
| customer0 | product2 |
| customer1 | product2 |
| customer2 | product0 |
+-----------+----------+
一般情况下,请勿删除行。只需将它们标记为已处理。这允许您审核系统。
访问数据库时使用mysql_real_escape_string或参数化查询。编写HTML时使用HTML转义函数。没有“危险人物”这样的东西,只有“危险的编程”。 从不尝试自己编写“清理”功能。使用通用清洁功能会让你变得懒惰。你不会理解你在做什么,这将导致错误。
答案 1 :(得分:1)
1:NO NO NO NO,不要这样做。有一个单独的产品表,有一个名为“购物车”的表或两列的东西......一个用于客户ID,另一个用于产品ID。数量和购物车价格也可能对您有用。
2:您必须存储一些数据以供日后使用。不要存储信用卡信息。阅读PCI compliance。
3:不要这样做。您无法修复数据。必要时使用必要的功能。
4:鉴于您提出的问题,以及此轮已完成100次的事实,请立即停止,修改现有解决方案。