gpt4 book ai didi

mysql - 在线安全和在数据库中存储货币值

转载 作者:行者123 更新时间:2023-11-29 03:11:18 24 4
gpt4 key购买 nike

我正在为一家在线商店构建一个电子商务应用,我打算建立一个信用系统,以便客户可以赚取信用来购买产品。

处理积分我没有问题,但我对在我的 MySQL 数据库中存储具有实际货币值(value)的值的想法感到不安。

目前我正计划创建一个带有外键的 Credits 表,该外键将其链接到用户,这样我就可以通过单个 JOIN 计算出用户的 Credits 数量。

我只是想问一下有没有什么需要注意的地方,以免留下可以避免的漏洞。

谢谢!

最佳答案

首先,正如 Fernando 在评论中提到的那样,使用 decimal 来存储值。

有审计线索,这样你就可以回过头来确定为什么一个值是它的值。

您最大的挑战将是确保您的系统安全,而不是它的存储方式(尽管这显然也涉及安全性)。确保应用程序已经过测试,也许首先要使用合适的渗透测试工具。确保产品机器被锁定和审核。

不言而喻,可靠经过测试的备份在处理有值(value)的事情时极其重要。

我还假设您不直接处理信用卡交易?以防万一,我敦促您重新考虑并使用第三方,因为您(或您的客户)可能会遇到很多问题。另外,您不想处理 PCI-DSS。

关于mysql - 在线安全和在数据库中存储货币值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7936196/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com