delorian
Новичок
помогите с архитектурой БД + несколько вопросов по php
1)какой функцией фильтровать get/post запросы от sql inj. и xss?
только mysql_escape_string() для этого достаточно?
2)как защититься от подмены get/post запросов?
3)как защититься от кражи сессии?
4)почему некоторые программисты хранят сессии в БД mysql, это безопаснее или так быстрее работает?
5)какая команда нужна, что вся БД mysql была в utf-8?
6)можно ли несколько покупок продать одним кликом в paypal? т.е. в корзине на моем
сайте несколько товаров, юзер нажимает одну кнопку buy now и попадает на paypal.com
для оплаты?(ссылку на пример рабочии, если не трудно)
7)можно ли проверить php скриптом оплату товара пользователем?(ссылку на пример рабочии, если не трудно)
8)Правильно ли я выбрал типы полей для своей БД? Можно ли эту БД как-то упростить?
CATEGORY:
cat_id(smallint),
item_name(tinytext)
ITEMS:
item_id(smallint),
cat_id(smallint),
title(tinytext),
description(text),
in_stock(tinyint(2). takes 2 values: 1 or 0),
image_id(tinyint),
add_date(datetime),
hide(tinyint(2). takes 2 values: 1 or 0),
price(mediumint)
IMAGES:
image_id(smallint),
item_id(smallint),
image_link(text)
USERS:
user_id(smallint),
name(tinytext),
surname(tinytext),
phone(tinyint),
mobile_ph(tinyint),
email(tinytext),
address(text),
ip(tinyint)
ORDERS:
order_id(smallint),
user_id(smallint),
item_id(smallint),
qty(smallint),
status(tinytext. takes 2 valus: waiting or approved),
add_date(datetime),
currency(tinytext. takes 3 values: euro, pounds, US dollars),
total_price(int),
income(int),
approved(datetime)
ADMIN:
admin_id(smallint),
name(tinytext),
password(tinytext),
last_visit(datetime)
9)Как правильно хранить ссылки на картинки в БД? Записать все ссылки в одну строку т.е. вот так:
image_id, item_id, image_link
1, ............1, ......... www.site.ru/image1.jpg
.............................. www.site.ru/image2.jpg
...............................www.site.ru/image3.jpg
...............................www.site.ru/image4.jpg
2, .............2,...........www.site.ru/image5.jpg
.............................. www.site.ru/image6.jpg
...............................www.site.ru/image7.jpg
................................www.site.ru/image8.jpg
и потом ссылки парсить reg.ex'ом или нужно записывать каждую ссылку на новую строку, т.е. так:
image_id, item_id, image_link
1, ............1,........... www.site.ru/image1.jpg
2, ............1, ...........www.site.ru/image2.jpg
3, ............1,............ www.site.ru/image3.jpg
4,.............1,.............www.site.ru/image4.jpg
5,.............2,..............www.site.ru/image5.jpg
6,.............2,.............www.site.ru/image6.jpg
7,.............2,.............www.site.ru/image7.jpg
8,.............2,.............www.site.ru/image8.jpg
?
10)Поле ITEMS.add_date(datetime) получает значение в формате YYYY-MM-DD HH:MM:SS, а мне нужно в таком: d-m-yyyy @ hh:mm:ss
Как это сделать, reg.ex'oм парсить эту строку или как-то по другому?
1)какой функцией фильтровать get/post запросы от sql inj. и xss?
только mysql_escape_string() для этого достаточно?
2)как защититься от подмены get/post запросов?
3)как защититься от кражи сессии?
4)почему некоторые программисты хранят сессии в БД mysql, это безопаснее или так быстрее работает?
5)какая команда нужна, что вся БД mysql была в utf-8?
6)можно ли несколько покупок продать одним кликом в paypal? т.е. в корзине на моем
сайте несколько товаров, юзер нажимает одну кнопку buy now и попадает на paypal.com
для оплаты?(ссылку на пример рабочии, если не трудно)
7)можно ли проверить php скриптом оплату товара пользователем?(ссылку на пример рабочии, если не трудно)
8)Правильно ли я выбрал типы полей для своей БД? Можно ли эту БД как-то упростить?
CATEGORY:
cat_id(smallint),
item_name(tinytext)
ITEMS:
item_id(smallint),
cat_id(smallint),
title(tinytext),
description(text),
in_stock(tinyint(2). takes 2 values: 1 or 0),
image_id(tinyint),
add_date(datetime),
hide(tinyint(2). takes 2 values: 1 or 0),
price(mediumint)
IMAGES:
image_id(smallint),
item_id(smallint),
image_link(text)
USERS:
user_id(smallint),
name(tinytext),
surname(tinytext),
phone(tinyint),
mobile_ph(tinyint),
email(tinytext),
address(text),
ip(tinyint)
ORDERS:
order_id(smallint),
user_id(smallint),
item_id(smallint),
qty(smallint),
status(tinytext. takes 2 valus: waiting or approved),
add_date(datetime),
currency(tinytext. takes 3 values: euro, pounds, US dollars),
total_price(int),
income(int),
approved(datetime)
ADMIN:
admin_id(smallint),
name(tinytext),
password(tinytext),
last_visit(datetime)
9)Как правильно хранить ссылки на картинки в БД? Записать все ссылки в одну строку т.е. вот так:
image_id, item_id, image_link
1, ............1, ......... www.site.ru/image1.jpg
.............................. www.site.ru/image2.jpg
...............................www.site.ru/image3.jpg
...............................www.site.ru/image4.jpg
2, .............2,...........www.site.ru/image5.jpg
.............................. www.site.ru/image6.jpg
...............................www.site.ru/image7.jpg
................................www.site.ru/image8.jpg
и потом ссылки парсить reg.ex'ом или нужно записывать каждую ссылку на новую строку, т.е. так:
image_id, item_id, image_link
1, ............1,........... www.site.ru/image1.jpg
2, ............1, ...........www.site.ru/image2.jpg
3, ............1,............ www.site.ru/image3.jpg
4,.............1,.............www.site.ru/image4.jpg
5,.............2,..............www.site.ru/image5.jpg
6,.............2,.............www.site.ru/image6.jpg
7,.............2,.............www.site.ru/image7.jpg
8,.............2,.............www.site.ru/image8.jpg
?
10)Поле ITEMS.add_date(datetime) получает значение в формате YYYY-MM-DD HH:MM:SS, а мне нужно в таком: d-m-yyyy @ hh:mm:ss
Как это сделать, reg.ex'oм парсить эту строку или как-то по другому?
