Mam takie pytanie, otóż zabieram się za napisanie bardzo prostego sklepu na własne potrzeby. Generalnie mechanizm taki, że jest baza produktów, którą klient sobie przegląda, jeżeli jest zalogowany, ma tam opcję "dodaj do koszyka", cały koszyk mam pomysł przechowywać w zmiennej tablicowej sesji postaci $_SESSION["id_produktu"]["ilość"], a przy wysłaniu formularza zamówienia koszyk jest zerowany, a ja dostaje maila z zamówieniem. Jeżeli chodzi o ilość produktów, to mam system bezzapasowy, bo zamawiam produkt dopiero na życzenie klienta.
I teraz o co mi chodzi:
- czy są jakieś istotne szczegóły, o których tu nie powiedziałem, a powinienem pamiętać, zwłaszcza dotyczące bezpieczeństwa?
- czy dobrym rozwiązaniem jest przechowywanie koszyka w zmiennej sesji, czy stosuje się jakieś inne rozwiązania w tego typu skryptach?
Pełna wersja: [MySQL][PHP]Prosty sklep internetowy - pytanie
Jeżeli zabezpieczy się skrypt przed możliwością przechwycenia sesji to pomysł wydaje się ok 
Ja bym pomyślał o :
- Paypal , płatności kartą itd . sklep internetowy bądź co bądź .
- Jeśli użytkownik nie jest zalogowany i tak dodawać do sesji , tylko przy wysyłaniu formularza wywalić logowanie .
Co do zabezpieczeń , to standardowo (SQL injection , XSS , SESSION hijacking ) i jak nie zrobisz jakieś gafy to będzie bezpiecznie .
- Paypal , płatności kartą itd . sklep internetowy bądź co bądź .
- Jeśli użytkownik nie jest zalogowany i tak dodawać do sesji , tylko przy wysyłaniu formularza wywalić logowanie .
Co do zabezpieczeń , to standardowo (SQL injection , XSS , SESSION hijacking ) i jak nie zrobisz jakieś gafy to będzie bezpiecznie .
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.