• M
    User

    Progettazione carrello spesa

    Ciao a tutti, avrei bisogno di un consiglio visto che è la prima volta che realizzo in php un sito di e-commerce senza seguire una guida specifica.

    In pratica ho una pagina dove ci sono gli articoli e per ognuno di essi ho un pulsante per aggiungerli nel carrello mediante le sessioni.Nella home page c'è un link che se cliccato apre la pagina e ti fa vedere cosa c'è all' interno del carrello. Ogni articolo ha un link per eliminarlo dal carrello richiamando la stessa pagina passando, tramite il metodo GET, l'indice del prodotto che deve essere eliminato dall' array sessione del carrello. Alla fine una volta riempito il form con i dati del cliente faccio cliccare il pulsante e automaticamente l'ordine viene memorizzato nel database e l' array sessione svuotato. Nel caso in cui il pagamento venga fatto con carta di credito, dopo la memorizzazione nel database, il cliente visualizza nella successiva pagina il pulsante per collegarsi a paypal e pagare. Se il pagamento viene effettuato, paypal mi manda una email di conferma e io aggiorno un campo del mio database per confermare il pagamento del relativo ordine.

    Ora io non so se in termini di sicurezza ho omesso qualcosa e vorrei a tal proposito capire se ci sono da fare dei cambiamenti per evitare sorprese. L'unica cosa che ho fatto è un controllo sulla pagina che mi invia l'ordine nel database, in pratica se nella stessa sessione mi è già arrivato l'ordine nel database ma il cliente deve ancora pagare con la carta , non permetto di aggiornare la pagina (perchè il carrello a questo punto sarebbe vuoto) ,e nè di farne inviare un altro da un'altra finestra del browser, costringo il cliente a finire tutto il procedimento nella stessa finestra e se vuole creare un nuovo carrello, deve prima concludere quello precedente o almeno azzerare il carrello attuale.

    Non ho usato nessun sistema di crittografia e non so neache se sia il caso, a parte quello che fa già paypal .

    0
Effettua l'accesso per rispondere