Php 电子商务大厦我从MySQL开发开始，考虑做我自己的电子商务网站。如果我想将客户的愿望列表存储在一个表中，我应该这样做吗，比如第一列有用户id，第二列有分开的产品id，比如product0 | product1 | product2，或者在MySQL中有更有效的方法来实现这一点吗我应该永久存储用户详细信息，还是在处理订单后将其删除_Php_Mysql_E Commerce

Php 电子商务大厦我从MySQL开发开始，考虑做我自己的电子商务网站。如果我想将客户的愿望列表存储在一个表中，我应该这样做吗，比如第一列有用户id，第二列有分开的产品id，比如product0 | product1 | product2，或者在MySQL中有更有效的方法来实现这一点吗我应该永久存储用户详细信息，还是在处理订单后将其删除

php mysql e-commerce

Php 电子商务大厦我从MySQL开发开始，考虑做我自己的电子商务网站。如果我想将客户的愿望列表存储在一个表中，我应该这样做吗，比如第一列有用户id，第二列有分开的产品id，比如product0 | product1 | product2，或者在MySQL中有更有效的方法来实现这一点吗我应该永久存储用户详细信息，还是在处理订单后将其删除,php,mysql,e-commerce,Php,Mysql,E Commerce,此功能是否足够安全，可以从用户输入中删除危险字符： down.php 要插入到所有页面页脚的内容一些版权说明等。 +-----------+----------+ | customer | product | +-----------+----------+ | customer0 | product0 | | customer0 | product1 | | customer0 | product2 | | customer1 | product2 | | customer2 | pr

此功能是否足够安全，可以从用户输入中删除危险字符：

down.php

要插入到所有页面页脚的内容
一些版权说明等。
+-----------+----------+
| customer  | product  |
+-----------+----------+
| customer0 | product0 |
| customer0 | product1 |
| customer0 | product2 |
| customer1 | product2 |
| customer2 | product0 |
+-----------+----------+



somepage.php
i、 包括（“up.php”）；
这里有一些内容

由于某种原因，代码处理根本不起作用！所以只需单击“编辑”即可查看我的代码。这个错误应该在这个网站上得到修复

使用列为

customer

和

product

的表，为每个客户插入多行-为他们拥有的每个产品插入一行

通常，不要删除行。只需将它们标记为已处理。这允许您审核系统

访问数据库时，请使用

mysql\u real\u escape\u string

或参数化查询。编写HTML时使用HTML转义函数。没有“危险人物”这类东西，只有“危险编程”永远不要尝试自己编写“清理”函数。使用通用的清洁功能会让你变得懒惰。你不会明白你在做什么，这会导致错误

使用列为
customer
和
product
的表，为每个客户插入多行-为他们拥有的每个产品插入一行

通常，不要删除行。只需将它们标记为已处理。这允许您审核系统

访问数据库时，请使用
mysql\u real\u escape\u string
或参数化查询。编写HTML时使用HTML转义函数。没有“危险人物”这类东西，只有“危险编程”永远不要尝试自己编写“清理”函数。使用通用的清洁功能会让你变得懒惰。你不会明白你在做什么，这会导致错误

1：不，不，不要这样做。有一个单独的产品表，有一个叫做“购物车”的表，或者有两列的东西。。。一个用于客户ID，一个用于产品ID。购物车中的数量和价格也可能对您有用
2：您必须存储一些数据以备以后使用。不要存储信用卡信息。仔细阅读
3：不要这样做。您正在损坏数据，无法修复。必要时使用这些功能

4：考虑到您提出的问题，以及这个轮子已经制作了100次，现在停止，修改现有的解决方案。
1：不，不，不要这样做。有一个单独的产品表，有一个叫做“购物车”的表，或者有两列的东西。。。一个用于客户ID，一个用于产品ID。购物车中的数量和价格也可能对您有用
2：您必须存储一些数据以备以后使用。不要存储信用卡信息。仔细阅读
3：不要这样做。您正在损坏数据，无法修复。必要时使用这些功能

4：考虑到您要问的问题，以及这个轮子已经制作了100次，现在停止，修改现有的解决方案。
出于某种原因，代码似乎没有按它应该做的那样做。我添加了四个空格，但还是有问题。可能有人修复了它。代码块这样做是因为它是编号列表的一部分。我试图修复它，但失败了。我添加了新问题。并尝试使用
标记。点的存在是有原因的，以帮助代码呈现不要将新问题粘在旧问题上。提出一个新问题！阅读常见问题解答：好的，我很抱歉造成了冲突，我实际上为这种情况创建了一个新的问题。出于某种原因，代码似乎没有按它应该做的那样做。我添加了四个空格，但还是有问题。可能有人修复了它。代码块这样做是因为它是编号列表的一部分。我试图修复它，但失败了。我添加了新问题。并尝试使用标记。点的存在是有原因的，以帮助代码呈现不要将新问题粘在旧问题上。提出一个新问题！阅读常见问题解答：好的，我很抱歉造成了冲突，我实际上为这种情况创建了一个新问题，您会推荐什么HTML转义函数？为什么我做的清洁功能不好？我认为这是一个非常安全的解决方案，因为它可以去除所有危险的角色。我不希望mysql数据库中有任何危险的字符或换行符。愿望列表表应该是什么样的，我实际上无法理解你的意思，这不是一个安全的解决方案。在将内容插入数据库时，使用参数化查询（查看PDO以使其更容易），这样就不必担心SQL注入。就避免XSS问题而言，这完全取决于您如何使用它的上下文，但在使用数据时转义数据，而不是在数据库（对于XSS）之前转义数据。这不是一个安全的解决方案。在将内容插入数据库时，使用参数化查询（查看PDO以使其更容易），这样就不必担心SQL注入。至于避免XSS问题，这完全取决于您如何使用它的上下文，但在使用它时转义数据，而不是在数据库之前。@Olli:没有“危险字符”这类东西。你的代码很危险。嗯，我在一个编程网站上看过PDO教程。PDO似乎非常方便。所以我可以直接将任何get/post变量放在那里，而不需要对它们进行任何检查？像脱衣舞标签之类的？打印示例产品详细信息时应该使用什么函数？您建议使用什么HTML转义函数？为什么我做的清洁功能不好？我认为这很安全 Content to be inserted top of all pages | Some Site etc. Content to be inserted footer of all pages some copyright notes etc. <./body> <./html> +-----------+----------+ | customer | product | +-----------+----------+ | customer0 | product0 | | customer0 | product1 | | customer0 | product2 | | customer1 | product2 | | customer2 | product0 | +-----------+----------+