php Sklep

0

No właśnie. Nigdy nie da się przewidzieć, co będziesz chciał zamieścić w swoim sklepie. Rozwiązanie z dodatkowym "specjalnym" polem jest nie tyle co toporne co bardziej bezużyteczne. Jak niby chcesz później wyciągnąć z bazy WSZYSTKIE buty o rozmiarze 42 w kolorze czerwonym (że o marce i rodzaju to już nie wspomnę) :D

P.s. Tak, wiem, że się da i z takiego pola wszystko wyciągnąć ale ile byłoby przy tym roboty.

0

Czyli pozostaje opcja 2 z niewypelnianiem pol formularza i przypisywaniem im konketnej wartosci.

0

Jest kilka możliwości:

wtyczka do Wordpress - https://woocommerce.com/
gotowiec - https://www.grupa-tense.pl/blog/platformy-do-sprzedazy-w-internecie/
platforma sklepowa - coś jak wix.com - sklep jest wyklikiwany w serwisie dostawcy
sklep dedykowany - polecałbym zrobić w jakiś znanym frameworku PHP / JS

Nie wiem ile masz czasu wolnego, ale mi zrobienie sklepu opartego o gotowiec (ZenCart) zajęło kilka miesięcy po godzinach (w sumie dwa sklepy postawiłem).
Bo nie wystarczy sam php, trzeba mieć jeszcze szablon graficzny, hosting, domenę, integrację z systemami zewnętrznymi (np. Allegro, DotPay, poczta sklepowa), SEO, hardening, monitorowanie wydajności, tłumaczenia, auto-backupy, katalog produktów ze zdjęciami wraz z obsługą aktualizacji.

Zrobienie samemu sklepu po godzinach od zera to wg mnie porywanie się z motyką na słońce. Jeśli masz duże doświadczenie w PHP trochę mniej ryzykowne. Ale dopiero gdybyś miał to robić na pełen etat ma to sens.

Jak nie masz 12h na dobę wolnego czasu to polecam albo to komuś zlecić albo wziąć gotowca.
Jako temat na trening też słabe, bo nie wiadomo kiedy się zatrzymać.

1

Co do tego, że długopis ma kolor, a buty rozmiar to można polecieć w tym kierunku, że dla każdej kategorii definiowane parametry (np category_parameters z id kategorii, nazwą i typem pola), a potem dla każdego przedmiotu leci grupa wpisów odpowiadająca zawartości category_parameters dla kategorii przedmiotu. Oczywiście tutaj robi się już grubsza zabawa ;)

0

Prawidłowo to robię ?
<?php

$server = "localhost";
$user   = "root@localhost";
$password = "asd";

$conn = mysqli_connect($server, $user, $password);


            function ClearURL($url, $conn)
			{
				$url = strip_tags(trim($url));
				$url = mysqli_real_escape_string($conn, $url);
				
				return $url;
				
			}
			
			if(is_numeric($link))
			{
				echo ClearURL($_GET['id'], $conn);
				
			} else 
			{
				 exit('blad');
			}
			
?>

0

Tutaj to w zasadzie jakieś bzdury robisz. Co to jest $link, co chcesz tym kodem osiągnąć?

0

No w tej wersji to rzeczywiscie bez sensu ale jakby to mialo sie odnieść do pola z formularza. Chodzi o sql injection

0

Jeżeli chodzi o SQL injection to jak korzystasz z mysqli to korzystaj z mysqli, bind_param i prepare. Pamiętaj jeszcze o o atakach XSS

0

mozesz kopsnąć przykład ?

0

http://php.net/manual/en/mysqli.prepare.php

Spójrz nawet na Example #1

0

Czyli mam rozumiec z to co mi podeslales wystarczy.

1

No, przed XSS użyj dodatkowo na przykład htmlspecialchars()

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami