我有这个小型的PHP/MySQL购物车系统,用户可以将产品添加到结帐和付款。
这些产品都对他们ID,这样当用户签出,
我可以得到该产品的属性(价格,质量,供应商的帐户ID等)。如何确保数据库中的产品ID不被篡改
现在对于有人打开Firebug,
猜测其他产品ID,更改它并结帐,真的很容易。
什么是防止这种情况的最好方法?
商店和结账系统在两个不同的领域是重要的。
我可以使用像一个独特的标记
但如何将这项工作如果多个客户可以使用车在同一时间?
编辑:哇,输入这个太快了,遗漏了一些重要的细节。购物车目前表示为正在存储在PHP会话中的JSON。所有产品都有一个将其与供应商帐户相关联的account_id。如果用户更改了产品标识,碰巧得到一个产品下另一个供应商的账户(主要来自不同公司的商店购买另一家公司的产品),这是不希望会发生
的问题。感谢您迄今为止的答案。
购物车内容如何到达结帐处? – Gumbo 2010-11-24 14:18:42
如果用户可以更改ID,那么为什么会出现这种问题 - 这就像是将其他项目添加到购物车中,不是吗?你当然在内部储存和计算价格和数量? – 2010-11-24 14:21:08