php - 电商大厦

Question

我开始使用 MySQL 开发并考虑制作我自己的电子商务网站。

1. 如果我想在表中存储客户的愿望 list ，我应该这样做吗，比如第一列有用户 ID，第二列有产品 ID，如 product0|product1|product2 或者是否有一些在 MySQL 中执行此操作的更有效方法？
2. 我应该永久存储用户详细信息，还是在处理完订单后将其删除？

3. 这个函数是否足以从用户输入中删除危险字符:

   function siisti($str){
   $str = strip_tags($str);
   $str = htmlentities($str);
   $str = trim($str);
   $str = htmlspecialchars($str);
   $str = mysql_real_escape_string($str);
   $str = str_replace(array("ä", "ö"), array("ä", "ö"), $str);
   return $str;
   }

4. 创建它时还有其他需要注意的地方吗？

编辑:还有一个问题这是制作页面的好方法吗:

up.php

Content to be inserted top of all pages


 | Some Site
etc.

下载.php

Content to be inserted footer of all pages
some copyright notes etc.
<pre><code><./body>
<./html></code></pre><p></p>

<p>somepage.php</p>

i.nclude("up.php"); 
some content here

由于某种原因，代码处理根本不起作用!因此，只需单击“编辑”即可查看我拥有的代码。这个错误应该在这个网站上真正修复。

Answer 1

1. 使用包含列 customer 和 product 的表格，并为每位客户插入多行 - 他们拥有的每种产品一行。

   +-----------+----------+
   | customer  | product  |
   +-----------+----------+
   | customer0 | product0 |
   | customer0 | product1 |
   | customer0 | product2 |
   | customer1 | product2 |
   | customer2 | product0 |
   +-----------+----------+
   

2. 一般来说，不要删除行。只需将它们标记为已处理即可。这允许您审核系统。

3. 访问数据库时使用mysql_real_escape_string 或参数化查询。编写 HTML 时使用 HTML 转义函数。没有“危险的字符”，只有“危险的编程”。 永远不要尝试自己编写“清理”功能。使用通用的清理功能会让你变得懒惰。你不会理解你在做什么，这会导致错误。