我正在为网上商店建立一个电子商务应用程序,我打算建立一个信用系统,以便客户可以获得购买产品的信用。
处理信用我没有问题,但我对在MySQL数据库中存储具有实际货币价值的值的想法感到不安。
目前我打算为Credits提供一个表,其中包含一个将其链接到用户的外键,因此我可以通过单个JOIN计算出用户的Credits数量。
我只是想问一下我是否应该小心谨慎,以免留下可以避免的漏洞。
谢谢!
答案 0 :(得分:1)
首先,正如费尔南多在评论中提到的那样,使用decimal来存储价值。
拥有审计跟踪,这样您就可以返回并确定值为何值。
您面临的最大挑战是确保您的系统安全,而不是存储的方式(尽管这显然也会带来安全性)。确保应用程序已经过测试,可能需要使用合适的笔测试工具。确保产品机器已锁定并经过审核。
毫无疑问,可靠和测试备份在处理有价值的事情时非常重要。
我还假设您没有直接处理信用卡交易?如果你是,我敦促你重新考虑并使用第三方,因为你或(或你的客户)有很多可能出错的地方。此外,您不希望必须处理PCI-DSS。