7


5

私は顧客のウェブサイトに取り組んでいます、そして彼らは買い物カゴを求めています。 彼らは支払いにsecuretrading.netを使う必要があるので、クレジットカードの詳細を尋ねる必要はありません。 私がする必要があるのは彼らのカートの中の商品を追跡することだけです。

私はPHPセッションの使用について読んだことがありますが、セキュリティについては心配しています。 保管している情報が製品コードと数量だけであれば、これは問題になりませんか。 そうでなければ、それはMySQLデータベースを使用する価値がありますか?

これが知っておくべき明白なことのように思えば申し訳ありませんが、これは私がこの種のことを実装するのは初めてです!

4 Answer


8


セッション内でカートのステータスを保持するシンプル/スモールphp / MySQLカート用のチュートリアルがあり、ダウンロード可能なデモコードとオンラインデモもあります。

本格的なオンラインショッピングプログラムがまさにその「過大な」ものだったとき、私はそれを使いました。 あなたと同じようにccデータ、ユーザー登録などを取る必要はありませんでした…​ 選択した商品を支払いゲートウェイの購入プロセスに送信し、その後それを忘れるための場所です。 それがクライアントが望んでいたことであり、それが彼が最終的に得たものです(私の最初の選択はマジェントでしたが、クライアント3製品にとってはあまりにも複雑でした)。

もちろん、あなたは自分のニーズに合うようにそれを拡張する必要がありますが、それは簡単なことの良い出発点です。


3


プレハブのオープンソースソリューションを使用したいと思います。 あなたが他の人のお金を扱うとき、あなたは本当に愚かなセキュリティ問題を考慮に入れたくありません。

http://www.magentocommerce.com[Magento]が思い浮かぶ。 それは確かに私がしばらくの間見た中で最も薄いです... そして http://www.magentocommerce.com/boards/viewthread/4617/[あなたがあなた自身でそれをハックするならば]そして安全な取引サポートがあるようです。


1


商品コードや数量を保存するだけなので、PHPセッションを使用します。 はい、これらは「攻撃」に対して開放されています - しかし、攻撃は商品コードの変更(支払いゲートウェイに情報を渡す前に有効なコードのチェックを追加することを忘れないでください)と量に沿ったものです。必要ならば手元に)

セッション変数はユーザによる攻撃に対してオープンですが、誰かが私のシステムを「トリック」して1の代わりに4項目をチェックアウトしたい場合、それは実際にはまったく問題ありません。


0


セッションはセッション中だけ持続することに注意してください。 あなたの顧客が離れて買い物を続けるために明日戻ってきた場合、彼らは彼らのバスケットが再び空であることに気付くでしょう。

セッションを使用して物事をすばやく実行する場合は、将来的に考えを変えてMysqlソリューションに切り替えるのが簡単になるようにコードを設計してみてください。

しかし、特別な要件がない限り、何百もの無料の解決策の1つを見つけて時間を節約してください。