Carrito de compras PHP

Páginas: 6 (1295 palabras) Publicado: 10 de octubre de 2014
Ejemplo de aplicación PHP: Tienda
Aplicaciones Web/Sistemas Web

Juan Pavón Mestras
Dep. Ingeniería del Software e Inteligencia Artificial
Facultad de Informática
Universidad Complutense Madrid

Material bajo licencia Creative Commons

Ejemplo de tienda


Temas a tratar




Autenticación y control de sesión
Carrito de la compra
Medios de pago

Juan Pavón - UCM 2012-13PHP

2

Login


Para identificar los usuarios se guarda el password codificado




Los algoritmos de hashing como SHA o MD5, pueden ser crackeados
• Pero para la práctica pueden valer
Hay algoritmos más sofisticados: bcrypt encryption o sha-256/512 con
refuerzo de claves (key stretching)
• Se puede encontrar en http://blackbe.lt/php-secure-sessions/

Juan Pavón - UCM2012-13

PHP

3

Página de login



Usuario y contraseña
Cliente: 
Contraseña: 
Entrar


Juan Pavón - UCM 2012-13

PHP

4

Variables de sesión


Una sesión tiene las variables que determinan un contexto.



En este ejemplo:







login: true
usuario: id del usuario en la BD
nombre: nombre del usuario en la BD
carrito: asignado al usuarioPara saber si una sesión está activa
if ( isset($_SESSION["login"]) )



Al acabar la sesión (logout) se eliminarán todas las variables de
sesión




Se produce al hacer
session_destroy();
También se pueden eliminar todas con
unset($_SESSION);
• Esto puede ser útil en algunos casos para reiniciar la sesión

Juan Pavón - UCM 2012-13

PHP

5

Página de proceso de loginif ($_SERVER['REQUEST_METHOD'] == 'POST') {
$uname = limpia_sql(htmlspecialchars($_POST['usuario']));
$pword = limpia_sql(htmlspecialchars($_POST['password']));
// Conexión a la BD tienda
$bd = conectaBD();
// Comprueba si el registro (usuario,password) está en la BD:
$query = "SELECT * FROM passwords WHERE usuario = $uname AND password =md5($pword)";
$resultado = $bd‐>query($query);$numregistros = $resultado‐>num_rows;  
if ($resultado) {
if ($numregistros == 1) {
// El registro del usuario y password en la BD
$_SESSION["login"] = true;
$_SESSION["usuario"] = $uname;
// Mira en la BD cual es el nombre del usuario que se ha logeado
$resultado‐>free();
$query = "SELECT * FROM clientes WHERE nif = $uname";
$resultado = $bd‐>query($query);$registro = $resultado‐>fetch_assoc();
$_SESSION["nombreusuario"] = $registro["nombre"];
// Crea un carrito para este usuario en la sesión
$_SESSION["carrito"] = new carrito($usuario);

}
$bd‐>close();
}  ?>
PHP

Juan Pavón - UCM 2012-13

6

Ataques de inyección SQL


Es importante preparar la entrada cuando se vaya a utilizar para
acceder a la BD



Por ejemplo (del manual de PHPhttp://www.php.net/manual/es/function.mysql-real-escape-string.php)


Juan Pavón - UCM 2012-13

PHP

9

Registro



Datos de nuevo cliente
NIF: 
Nombre: 
Dirección: 
Email: 
Teléfono: 
Contraseña: 
Registrarse



Juan Pavón - UCM 2012-13

PHP

10

Página de proceso de registro
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
$uname= limpia_sql(htmlspecialchars($_POST['nif']));
$pword = limpia_sql(htmlspecialchars($_POST['password']));
$pLength = strlen($pword);
if ($pLength >= 8 && $pLength query($query);
$numregistros = $resultado‐>num_rows;  
if ($numregistros == 1) { // Ya existe un usuario con ese uname (nif)
$error = $error . "Ya existe este usuario";
}
else { // Se procede a registrar el usuario
// 1) En la tabla de clientes
$query= "INSERT INTO clientes (nif, nombre, direccion, email, telefono) 
VALUES ($uname, $nombre, $direccion, $email, $telefono)";
$resultado = $bd‐>query($query);
// 2) En la tabla de passwords
$pword = md5($pword);
// El password se guardará codificado
$query = "INSERT INTO passwords (usuario, password, fecha) VALUES ($uname, 
'$pword', CURRENT_TIMESTAMP)";
$resultado = $bd‐>query($query)...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Carrito de compras en php

    ...Instituto Tecnológico Superior del Occidente del Estado de Hidalgo Desarrollo de Aplicaciones para Ambientes Distribuidos Catedrático: Saúl Isai Soto Ortiz Práctica: Encriptación con MD5 Practica: JSP y Servlets, en un Carrito de compras. Alumnos: Alejandro Javier Cruz Acevedo Suleyma Cruz Cruz Gonzalo López Torres Ana Belen Mera Encarnación 8 “A” Diana Valdelamar Reyna Mixquiahuala de Juárez Hidalgo. A 22 de Marzo 2010. Introducción Hoy en día la...

    Leer más
    4233 Palabras 17 Páginas
  • Manual Carrito Compra Php

    ...com Carrito de la compra en PHP Autores del manual Este manual ha sido realizado por los siguientes colaboradores de DesarrolloWeb.com: Miguel Angel Alvarez Director de DesarrolloWeb.com http://www.desarrolloweb.com Carrito de la compra en PHP: www.desarrolloweb.com/manuales/56/ © Los manuales de DesarrolloWeb.com tienen el copyright de sus autores. No reproducir sin autorización. 1 Tu mejor ayuda para...

    Leer más
    2638 Palabras 11 Páginas
  • Carrito De Compra

    ...¿Que es un carrito de compra? Este es el nombre generico que se da al software utilizado para recoger los pedidos de tus clientes. La funcion de este software es permitir que tus usuarios visiten tu web y pongan en su cesta de la compra, todos los articulos que desean comprarte. Cuando ya los tienen todos, pueden pasar a la "caja" y pagar. Es como si fueran al supermercado, pero sin salir de casa y gracias a tu pagina web. Logicamente , tu decides...

    Leer más
    976 Palabras 4 Páginas
  • carrito de compra

    ...$this->colProducts[count($this->colProducts)+1]=$unProducto; } function mostrarProduct($line){ return $this->colProducts[$line]; } } Como ya hemos visto PHP soporta encapsulamiento, de esta manera la clase Cart tendrá dentro una colección de productos. Lo que se traduce en una colección de objetos “Producto”. De no comprender estos conceptos te recomiendo veas el curso de Programación Orientada a Objetos en PHP. Lo vas a encontrar en la sección...

    Leer más
    957 Palabras 4 Páginas
  • carrito compras

    ...DESARROLLO DE APLICACIONES WEB EN ASP.NET CON C# PROYECTO WEB ASP.NET CON C# Y SQL SERVER 2008 CAPA PRESENTACIÓN CARRITO DE COMPRAS Ing. Hobby Saavedra Rosas Email: saavedravh@hotmail.com Ing. Hobby Saavedra Rosas DESARROLLO DE APLICACIONES WEB EN ASP.NET CON C# 1. Capa Presentación 1.1. Páginas maestras 1.1.1.Site Master 1.1.2.Principal.Master 1.1.3.PaginaCarritoCompras.Master 1.2. Vistas Producto  Mantenimiento Productos (Usa la...

    Leer más
    660 Palabras 3 Páginas
  • Carrito De Compras En Linea

    ...CARRITO DE COMPRAS EN LINEA Primero que nada, el carrito de compra representa un proceso de pago. En este sentido debe escogerse uno que sea compatible con ciertas opciones de venta, personalizadas según el negocio requiera. CARRITO DE COMPRAS Definición. ¿Qué es un Carrito de Compras? Son aplicaciones dinámicas que funcionan dentro de páginas web, que están destinadas a la...

    Leer más
    733 Palabras 3 Páginas
  • Carrito Compras

    ...ANDINA DEL CUSCO CARRERA PROFESIONAL DE INGENIERÍA DE SISTEMAS INGENIERÍA DE LA INFORMACION II 1. TEMA MySQL – PHP Caso Aplicativo: Carrito de Compras 2. OBJETIVOS El alumno al finalizar la práctica conocerá acerca de: - Variable de tipo sesión. - Utilizará arreglos para almacenar el contenido de un carrito de compras 3. PRÁCTICA DE LABORATORIO Implementar una aplicación carrito de compras, con...

    Leer más
    301 Palabras 2 Páginas
  • Carrito de compras

    ...Tienda moda center tiene como resultado una aplicación Web desde la cual, una empresa pueda ampliar sus ventas mediante el comercio electrónico de manera fácil, rápida y sencilla. De esta manera, se facilita a los clientes la opción de realizar sus compras sin salir de casa o simplemente, visualizar los artículos disponibles o consultar el estado de algún pedido realizado anteriormente. Por otra parte el personal autorizado (empleados de la tienda) podrá realizar acciones como...

    Leer más
    4824 Palabras 20 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS