База данных, физическая и логическая схема. Функционал сайта: главная страница, регистрация, просмотр списка и описания товаров, отправка в корзину. Выполненные заказы, статистика, панель администратора. Права доступа, пример реализации (личный кабинет).
Интернет-магазин - это магазин, «витрина» которого расположена в сети интернет и который дает возможность заказать товар через интернет. Заказывая товары в интернет-магазине, вы можете получать их по почте или с курьером, а оплачивать непосредственно при получении или также через Интернет. Список типов товаров отображается динамически - изменение типов в базе менеджером вызовет перестроение этого списка и на сайте. if (($_SESSION["metka"]!="manager") && ($_SESSION["metka"]!="administrator")) if (($_GET["id"]) && ($_GET["goodsid"])) //Если смотрим товар Чтобы отправить товар в корзину, пользователь должен нажать на клавишу «В корзину», введя при этом количество товара, удовлетворяющее условию: 0<Количество товара<Товара на складеВ результате выполнения данной курсовой работы был разработан интернет-магазин по продаже компьютерных комплектующих. Были разработаны различные интерфейсы для различных групп пользователей: - Для покупателей. Функционал сайта достаточно полон для выполнения возложенных на него действий, предусмотрены различные фильтры для более удобного поиска товаров и управления сайтом.$query = substr($query, 0, strlen($query) - 1 ). while($row=mysql_fetch_row($price_rez)) $query2=mysql_query("select `izobrajenie` from izobrajenia where id_izobrajenia in ".$query); while($row_iz = mysql_fetch_row ($query2)) unlink($row_iz[0]); {case 0: {header("Location: goodsdb_tip.php?r=".$r); break;} case 1: {header("Location: goodsdb_tovar.php?r=".$r."&number=".$number); break;} case 2: {header("Location: goodsdb_stat.php?r=".$r); break;} case 3: {header("Location: cabinet.php?r=".$r); break;} case 4: {header("Location: admin.php?r=".$r); break;} case 5: {header("Location: about_tovar.php?id=".$number."&r=".$r); break;}{case 0: {$query = "select * from $tname order by ".$method." limit ".($numpage*10).",10" ; break;} case 1: {$query = "select * from $tname where id_tipa=$number order by ".$method." limit ".($numpage*10).",10"; break;} case 2: {$query = "select * from $tname where kol_sklad=0 order by ".$method." limit ".($numpage*10).",10"; break;} case 4: {$query = "select * from $tname where metka!="administrator" order by ".$method." limit ".($numpage*10).",10"; break;} "; break;} case 1: {print " "; break;} case 2: {print " "; break;} case 4: {print " {case 0 : {print ""; break;} case 1 : {print ""; break;} case 2 : {print ""; break;} case 3 : {print ""; break;} case 4 : {print ""; break;} case 5 : {print ""; break;} case 6 : {print ""; break;}$query = "select distinct tovari.id_tovara,tovari.nazvanie,tovari.cena,tovari.kol_sklad,tovari.ed_izmerenia,tovari.id_tipa from $tname,izobrajenia where tovari.kol_sklad".$mode_zero."0 and tovari.id_tipa=".$number."".$mode_pic." and tovari.cena>=".$minsumm." and tovari.cena<=".$maxsumm." order by ".$method." limit ".($numpage*20).
Введение
Интернет-магазин - это магазин, «витрина» которого расположена в сети интернет и который дает возможность заказать товар через интернет.
В интернете появились удобные и недорогие магазины, и их услугами пользуется все больше и больше людей. Интернет-магазины - это торговые сайты компаний малого и среднего бизнеса. В интернет-магазине могут быть реализованы практически любые торговые схемы: торговля со склада и на заказ, торговля с частными лицами и с организациями, торговля вещественными и цифровыми товарами, услугами, информацией и т.д.
На сайте магазина обычно представлен подробный каталог товаров с ценами, на основе которого пользователь формирует свой заказ. Заказывая товары в интернет-магазине, вы можете получать их по почте или с курьером, а оплачивать непосредственно при получении или также через Интернет.
Доставка заказа. После отправки заказа с покупателем связывается продавец и уточняет место и время, в которое следует доставить заказ. Доставка осуществляется либо собственной курьерской службой, либо компанией, предоставляющей услуги доставки, либо по почте - посылкой или бандеролью.
Преимущества, которые дает интернет-магазин: 1. Интернет-магазин работает 24 часа в сутки, 365 дней в году, без перерыва на обед, без выходных и праздничных дней.
2. Доступ к виртуальным витринам магазина может получить любой покупатель, находящийся в любой точке планеты на любом континенте.
3. Профессионально грамотно созданный интернет-магазин может работать полностью автономно. Практически без обслуживания.
4. Интернет-магазин не имеет ограничений на виртуальную площадь. Можно разместить сколь угодно много товаров или описать любое количество услуг.
5. Владелец интернет-магазина может сдавать в аренду свои виртуальные торговые площади так же, как и владелец обычного магазина.
6. Интернет-магазин позволяет общаться с потенциальными клиентами, находящимися сколь угодно далеко, в режиме реального времени.
7. Срок и стоимость создания интернет-магазина несоизмеримо ниже, чем обычного магазина.
8. Для создания интернет-магазина не требуется получения многочисленных разрешений и лицензий. Его не проверяет пожарный инспектор, санэпидемстанция и другие хорошо знакомые вам службы.
9. Развитие мобильных устройств для доступа в интернет (мобильный телефон, КПК и т.д.) позволяет получить доступ к интернет-магазину из любой точки мира, вне зависимости от местоположения потенциального клиента.
Все, что вы можете купить в физическом мире, может продаваться в сети интернет. Интернет-магазины обладают рядом преимуществ в сравнении с обычными, как для покупателей, так и для продавцов. Крупные интернет-магазины поддерживают чрезвычайно широкий ассортимент товаров. А множество одинаково хорошо доступных интернет-магазинов вместе создают столь широкий диапазон товаров, что с ним не сравнится никакой супермаркет реального мира.
1. Постановка задачи
Итогом разработки должен стать сайт интернет-магазина. В качестве сферы деятельности были выбраны компьютерные комплектующие и сопутствующие им товары.
Очевидно, что было необходимо разработать несколько интерфейсов: для посетителя, для пользователя, для менеджеров и для администратора. Доступ к каждому интерфейсу открыт в соответствии с полномочиями.
Интерфейс посетителя самый упрощенный. Посетитель может просматривать информацию главной страницы, список товаров и сами товары. Купить товар посетитель сможет только зарегистрировавшись, тем самым перейдя в категорию пользователей.
Интерфейс пользователя должен давать возможность совершать покупки, а так же открывать доступ к личному кабинету, где будут отображаться корзина, подготовленные заказы, а так же история выполненных заказов.
Интерфейс менеджеров должен предусматривать всевозможные операции с товарами, категориями товаров, описаниями. Помимо этого, необходимо организовать работу с заказами клиентов, т.е. предоставить необходимую информацию для оформления и отгрузки заказа.
Интерфейс администратора должен позволять управлять правами пользователей (покупатель/менеджер), а так же учетными записями пользователей.
Помимо текстовой информации о товар необходимо предоставлять покупателю еще и графическую - фотографии товаров. Необходимо так же оформить сайт в спокойном неагрессивном стиле, не отвлекающем пользователя от основной задачи - совершения покупок.
Требуется предусмотреть проверку и разграничение прав доступа к различному контенту сайта в зависимости от прав пользователя.
2. База данных
В качестве СУБД используется MYSQL. Выбор обоснован поддержкой таблиц INNODB, а так же ее бесплатностью. В ходе анализа требований к функционалу интернет-магазина была определена схема базы данных магазина.
Рис. 1 - Физическая схема БД
Для каждой из таблиц были определены поля.
Рис. 2 - Логическая схема БД
Таким образом, исходя из анализа требований становится очевидно, что для реализации полнофункциональной системы БД магазина достаточно всего лишь 7 таблиц.
В таблице klient хранится информация о клиенте: ФИО, контактные данные, логин и пароль, а так же метка, определяющая статус пользователя на сайте.
В таблице korzina хранятся данные о покупках пользователя, а именно - дата, сумма, статус покупки.
В таблице tovari_korz хранятся непосредственно данные о наполнении товарами корзины пользователя.
Таблица tovari содержит в себе информацию о товаре на складе, без описания его свойств.
Описание свойств товара находится в таблице opisanie.
И, наконец, таблица izobrajenia хранит в себе ссылки на изображения товара.
3. Функционал сайта
Функционал разрабатываемого сайта приблизительно аналогичен уже существующим аналогам, за исключением различных упрощений.
Рассмотрим функционал относительно каждого из экранов, видимых пользователем.
3.1 Главная страница
Рис. 3 - Главная страница
Нажатие на ссылку «Магазин» ведет на главную страницу сайта, отображенную на рис. 3. На этой странице отображается информация о магазине, о принципах его работы.
Нажатия на ссылки «F.A.Q.», «Способы оплаты», «Контакты» отобразят на странице информацию, соответствующую их названию.
Список типов товаров отображается динамически - изменение типов в базе менеджером вызовет перестроение этого списка и на сайте. Список отображается во всех пунктах главной страницы.
В верхнем правом углу станицы расположена форма входа зарегистрированных пользователей, а так же кнопка для регистрации новых посетителей.
Реализация формы входа при условии, что посетитель еще не вошел на сайт под своим логином: if (!isset($_SESSION["id_klienta"])) //Проверяем, вошел ли пользователь print "
Логин:
Пароль:
"; //Выводим форму входа
После того, как посетитель зашел на сайт, вышеописанная форма меняется:
Рис. 4 - Главная страница вошедшего пользователя
Реализация: if (isset($_SESSION["id_klienta"])) //Проверяем, вошел ли пользователь
$query_k=mysql_query("select id_korzini from korzina where id_klienta="".$id_klienta."" and status="nabor"");
while($row_k=mysql_fetch_row($query_k))
$id_korzini=$row_k[0]; //Получаем id корзины
$query_t=mysql_query("select count(id_tovara_korz) from tovari_korz where id_korzini="".$id_korzini.""");
while($row_t=mysql_fetch_row($query_t))
$kol_korz=$row_t[0]; //Выводим количество товара в корзине if ($_SESSION["metka"]=="administrator") //Приветствие для администратора print "Здравствуйте, Администратор!
Панель администратора
";
else if ($_SESSION["metka"]=="manager") //Для менеджера print "Здравствуйте, ".$iniciali_klienta."!
Личный КАБИНЕТНАИМЕНОВАНИЙ в корзине: ".$kol_korz."
";
}
Таким образом, администратор, пользователь и менеджер будут видеть разные приветствия и разные ссылки на кабинеты.
3.2 Регистрация
Теперь рассмотрим результат нажатия на кнопку «Регистрация».
Рис. 5 - Регистрация
Для прохождения процедуры регистрации пользователю необходимо заполнить все поля, при чем выполняется правильность ввода информации, например e-mail. Проверка выполняется с помощью javascript.
Реализация:
function check_values(USERFORM)
{ var STATUS_DEF=true; //Статус правильности заполнения по умолчанию var exp=/^[а-ЯЕА-ЯЕ\s] $/; //Регулярное выражение if (exp.test(USERFORM.fio.value)==false) //Правильность ввода ФИО
{
STATUS_DEF=false;
alert("Введите корректное ФИО (Например: Иванов Иван Иванович)");
USERFORM.fio.focus();
}
Var m_exp=/^([a-z0-9_-] \.)*[a-z0-9_-] @[a-z0-9_-] (\.[a-z0-9_-] )*\.[a-z]{2,4}$/; //Регулярное выражение if (m_exp.test(USERFORM.email.value)==false) //Правильность ввода email
{
STATUS_DEF=false;
alert("Введите корректный электронный адрес (Например: example@example.ru)");
USERFORM.email.focus();
} if (USERFORM.password.value.length<5) //Правильность длины пароля
{
STATUS_DEF=false;
alert("Введите корректный пароль: длина не менее 5 символов");
USERFORM.password.focus();
} if (USERFORM.password.value!=USERFORM.password_verification.value) //Правильность повтора пароля
{
STATUS_DEF=false;
alert("Введенные пароль и повтор пароля не совпадают");
USERFORM.password.focus();
} var l_exp=/^[a-ZA-Z0-9]{3,10}$/;//Правильность ввода логина if (l_exp.test(USERFORM.login.value)==false)
{
STATUS_DEF=false;
alert("Введите корректный логин: разрешены только латинские символы и цифры, длина логина от 3 до 10 символов");
USERFORM.login.focus();
} if (USERFORM.target_address.value=="") //Наличие адреса доставки
{
STATUS_DEF=false;
alert("Введите адрес");
USERFORM.target_address.focus();
} var t_exp=/^[0-9] $/; //Правильность ввода телефона if (t_exp.test(USERFORM.phone_number.value)==false)
{
STATUS_DEF=false;
alert("Введите корректный номер (Например: 456532 или 89546543221)");
USERFORM.phone_number.focus();
} return STATUS_DEF;
}
Если STATUS_DEF=true, то выполняется процедура регистрации (Замечание: если такого логина еще нет в базе).
3.3 Просмотр списка товаров
Рис. 6 - Просмотр товаров сайт база данных товар
На рис. 6 отображен список товаров типа «Корпуса». Как видно из изображения, разрешено сортировать и фильтровать отбор товаров по таким критериям как: по столбцам, по цене, по наличию на складе, по наличию изображений.
Нажатие на ссылку «Подробнее» направит пользователя на страницу с описанием товара.
Список разбит на страницы, по 20 товаров на каждой.
Реализация формирования фильтра: //Форма фильтра
<? if ($_GET["id"])
{
$num=$_GET["id"];
print "";
$tiptovar=MYSQL_QUERY("select nazvanie from tip_tovara where id_tipa=$num");
$maxmin_query=mysql_query("select max(cena),min(cena) from tovari where id_tipa=$num");
while ($maxmin_arr=mysql_fetch_array($maxmin_query)) //Определяем самый дорогой и самый дешевый товар в категории
{
$maxsumm=$maxmin_arr[0];
$minsumm=$maxmin_arr[1];
}//А если таковых не нашлось, то if ($maxsumm=="") $maxsumm=0;
Нажатие на ссылку «Подробнее» направит пользователя на страницу с описанием товара.
Рис. 7 - Описание товара
В данном окне отображается полное описание выбранного товара. Нажатие на картинку увеличит ее, повторное нажатие - уменьшит.
Реализация:
var bigsize = "300"; //Увеличенная высота var smallsize = "100"; //Стандартная высота function CHANGESIZEIMAGE(im)
{ if(im.height == bigsize) //Изменяем высоту в зависимости от текущей im.height = smallsize;
else im.height = bigsize;
}
Поле с количеством товара и кнопкой «В корзину» доступно только зарегистрированным пользователям. Посетителям, менеджерам и администратору оно недоступно.
Реализация: if (isset($_SESSION["id_klienta"])) //Если это пользователь
{
$login=$_SESSION["login"];
if (($_SESSION["metka"]!="manager") && ($_SESSION["metka"]!="administrator")) if (($_GET["id"]) && ($_GET["goodsid"])) //Если смотрим товар
{
$id=$_GET["id"];
$goodsid=$_GET["goodsid"];
print "";
print "";
print "";
print "";
print "Количество: "; //Выводим форму покупки
}
}
3.5 Отправка в корзину
Чтобы отправить товар в корзину, пользователь должен нажать на клавишу «В корзину», введя при этом количество товара, удовлетворяющее условию: 0<Количество товара<Товара на складе
Это условие проверяется и в случае несоответствия пользователю выводится соответствующее сообщение.
Если все верно:
Рис. 8 - Сообщение пользователю
Перемещаясь по товарам на сайте, пользователь набирает корзину товаров. Как только пользователь решать, что все нужные товары выбраны, он должен перейти в личный кабинет.
3.6 Личный кабинет
Рис. 9 - Личный кабинет
В личном кабинете пользователь может отредактировать товары в корзине: удалить те, которые считает лишними. Автоматически ведется расчет итоговой суммы, которую покупатель должен заплатить за товар. Доставка в расчет не входит.
Если покупателя все устраивает, он нажимает кнопку «Отправить»:
Рис. 10 - Сообщение пользователю
Заказ из корзины перемещается в «Отправленные заказы», что говорит о том, что список передам сотрудникам магазина, но доставка еще не выполнена. Пользователь может выбрать определенный заказ и просмотреть его содержимое.
Таблица «Выполненные заказы» содержит в себе заказы, которые были отправлены покупателю. Пользователь может выбрать определенный заказ и просмотреть его содержимое.
Реализация таблиц с товарами приведена в приложении.
Реализация отправки заказа: f (isset($_POST["accept"])) //Если нажали кнопку Отправить
$testing=mysql_query("select * from tovari_korz where id_korzini="".$id_korzini.""");
if (count(mysql_fetch_row($testing))>1) //Если есть товары
{
$data_pok=date("d.m.y H:i"); //Дата покупки mysql_query("update korzina set status="podtverjden", data_pok="".$data_pok."" where id_korzini="".$id_korzini."""); //Статус корзины обновлен header("Location: cabinet.php?r=2");
}
}
3.7 Панель менеджера
3.7.1 Управление типами товаров
Если на сайт входит пользователь с меткой менеджера, то он автоматически перемещается в панель управления менеджера, где сосредоточены все функции управления контентом и заказами.
Рис. 11 - Панель менеджера, Управление типами товаров
На странице «Управление типами товаров» менеджер может добавлять или удалять требуемые типы товаров. Если есть товары, принадлежащие удаляемому типу, то удалить его не получится.
Рис. 12 - Сообщение пользователю
Типы товаров разделены постранично, так же их можно отсортировать по различным колонкам.
Реализация формирования запроса сортировки:
Добавление типов товаров (Сортировать по
>названию
>номеру
): <?
//Определяем значения переменным if ($_GET["goodtype"])
$method=$_GET["goodtype"];
else $method="tip_tovara.nazvanie";
if ($_GET["numpage"])
$numpage=$_GET["numpage"];
else $numpage=0;
?>
Вывод таблицы осуществляется функцией: SHOWTABLE("tip_tovara","id_tipa","0","0",$method,$numpage,$rcount); //Вызов функции
Реакция на действия пользователя(удаление, добавление типов) реализована следующим образом: if ($_GET["r"]==1) //Удаление
{
?> window.alert("Удалено успешно");
<?
} if ($_GET["a"]==1) //Добавление
{
?> window.alert("Добавлено успешно");
<?
}
Значения, получаемые с помощью $_GET возвращаются со страницы actions.php с помощью header, где хранится код реакции на нажатия тех или иных кнопок.
Код, содержащийся в actions.php приведен в приложении.
3.7.2 Управление товарами
Перейдя по ссылке «Управление товарами» менеджер сможет добавлять товары в категории, добавлять к ним описания, а так же просматривать имеющиеся товары. Возможна сортировка по различным столбцам. Список так же разделен на страницы.
Рис. 13 - Товары
Если хотя бы одно поле из подменю добавления товаров не заполнено, товар не добавится. Если товар добавится, то в столбце «Опис.» появится рядом с товаром клавиша «Доб.», по нажатию на которую откроется окно свойств товара.
В данном окне можно будет добавить информацию о характеристиках товара, гарантии, производителе. Нажатие кнопки «Обновить запись» добавит эту информацию в базу данных. Далее следует форма добавления изображений к товару. Нажатием кнопки «Обзор» запускается диалог выбора изображения.
Имеется проверка формата изображения: допускается изображение только формата .jpg/.jpeg и объема менее 1 Мб.
Кнопка «Загрузить» добавит изображение на сайт. Так же в этом окне отображаются все изображения данного товара, их можно удалить. Когда все изменения проделаны нужно нажать кнопку «Закрыть» или просто закрыть окно.
Рис. 14 - Описание товара
Реализация выбора типа товара: $content=""; //Собираем select include "dbconnect.php"; //Подключаемся к БД
$res = mysql_query("select id_tipa, nazvanie from tip_tovara order by nazvanie");
$kost=0;
while ($row = mysql_fetch_array($res)) //Заполняем select с оглядкой на выбранное значение
{
$content.= "<option value="".$row["id_tipa"].""";
if ($kost==0) {$number=$row["id_tipa"]; $kost ;} if ($row["id_tipa"]==$_GET["tip_tovar"])
{$content.= " selected"; $kost ;} else if (($row["id_tipa"]==$_GET["number"]) && $kost==1)
{$content.= " selected"; $kost ;}
$content.= ">".$row["nazvanie"]."";
}
$content.= " ";
echo $content;// Выводим select
//Получаем значения select if ($_GET["tip_tovar"])
$number=$_GET["tip_tovar"]; else if ($_GET["number"])
$number=$_GET["number"];
Реализация вывода изображений приведена в приложении.
3.7.3 Новые заказы
На вкладке «Новые заказы» менеджер может отсортировать, просмотреть, отгрузить и отменить заказы.
Рис. 15 - Новые заказы
Реализация кнопки «Отгрузить»: if (isset($_POST["send_zak"])) //Если нажали Отгрузить
{ include "dbconnect.php"; //Подключились к БД, заполнили параметры
$id_korzini=$_POST["id_korzini"];
$data_otpr=date("d.m.y H:i");
//Обновили статус корзины mysql_query("update korzina set status="otpravlen", data_pok="".$data_otpr."" where id_korzini="".$id_korzini.""");
$tovar_minus=mysql_query("select kolichestvo,id_tovara from tovari_korz where id_korzini="".$id_korzini.""");
while($row_tovar=mysql_fetch_row($tovar_minus)) //Отгрузили со склада, обнов. количество mysql_query("update tovari set kol_sklad=kol_sklad-"".$row_tovar[0]."" where id_tovara="".$row_tovar[1].""");
header("Location: orders_new.php?r=2");
}
Реализация кнопки «Отменить заказ»: if (isset($_POST["del_zak"])) //Если нажали Отменить заказ
В выписке будет отмечено, что товары еще не огружены, а так же выведена контактная информация о заказчике и данные о товаре.
3.7.4 Выполненные заказы
После нажатия кнопки «Отгрузить» на вкладке «Новые заказы» обработанный заказ переместится и будет отображен на вкладке «Обработанные заказы». Так же, в личном кабинете пользователя, чей заказ был выполнен, обновится таблица выполненных заказов.
На данной вкладке так же можно просмотреть список заказанных товаров:
Рис. 17 - Выписка по выполненному заказу
На странице с обработанными заказами реализована сортировка по столбцам, а так же разделение списка по страницам для упрощения нахождения требуемых данных.
Рис. 18 - Обработанные заказы
Реализация количества выполненных товаров и сортировки:
Выполнено заказов: <? include "dbconnect.php"; //Подключились к БД
$res=mysql_query("select count(id_korzini) from korzina where status="otpravlen"");
while ($row=mysql_fetch_array($res))
$rcount=$row[0];
print $rcount." "; //Вывели количество выполненных заказов и начали формировать select
?>
(Сортировать по
>фамилии клиента
>дате выполнения
>номеру заказа
>сумме
)
<?
// Определили переменные и их значения if ($_GET["ready"])
$method=$_GET["ready"];
else $method="klient.iniciali_klienta";
if ($_GET["numpage"])
$numpage=$_GET["numpage"];
else $numpage=0;
?>
3.7.5 Статистика
Рис. 19 - Статистика
На вкладке «Статистика» менеджер может просмотреть информацию по магазину: сколько типов товаров, наименований, единиц на складе, а так же на какую сумму хранится товара. Помимо этого предоставлена возможность просмотреть закончившиеся товары и пополнить их количество, если пришла новая поставка. Если поставки этого товара больше не планируются, то товар можно удалить.
Реализация статистики:
Всего типов товаров: <? include "dbconnect.php"; //Подключились к БД
$res=mysql_query("select count(id_tovara) from tovari where kol_sklad="0"");
while ($row=mysql_fetch_array($res))
$rcount=$row[0];
$tquery=MYSQL_QUERY("select count(id_tipa) from tip_tovara");
Реализация вывода таблицы представлена в приложении.
3.8 Панель администратора
Рис. 20 - Панель администратора
Пользователь с меткой администратора, заходя на сайт автоматически перемещается в панель администратора. В данной панели предоставляется возможность просмотра всех пользователей сайта, их удаление, добавление/отмена прав менеджера. Для удобства поиска реализована сортировка по столбцам и разделение на страницы.
Реализация управления правами менеджера: if (isset($_POST["addprivileges"])) //Если нажали кнопку Добавить/Отменить
{ include "dbconnect.php"; //Подключились к БД
$userid=$_POST["userid"];
$numpage=$_POST["numpage"];
$sort=$_POST["sort"];
if ($_POST["priv"]=="Отменить") //Если отменяем права mysql_query("update klient set metka="" where id_klienta=".$userid."");
if ($_POST["priv"]=="Добавить") //Если добавляем права mysql_query("update klient set metka="manager" where id_klienta=".$userid."");
Все остальные решения идентичны рассмотренным ранее.
4. Права доступа
Очевидно, что необходимо предусмотреть защиту от несанкционированного доступа к материалам сайта посетителей, не имеющих должных на это прав.
Защита в данном случае основа на проверке авторизации и аутентификации пользователей.
Доступ был разграничен следующим образом: - Посетители сайта, которые не зарегистрированы, имеют возможность просматривать главную страницу, а так же товары, представленные на сайте.
- Зарегистрированные и вошедшие под своим логином и паролем пользователи получают доступ к форме отправки товара в корзину, главной странице и к личному кабинету.
- Менеджеры имеют доступ к главной странице и панели менеджера. Совершать покупки и посещать личный кабинет они не могут.
- Администратор имеет доступ к главной странице и к панели администратора. Совершать покупки он так же не имеет прав.
Таким образом, необходимо проверять, вошел ли пользователь и есть ли у него права менеджера или администратора.
Пример реализации (личный кабинет): session_start(); //Открыли сессию if (isset($_SESSION["id_klienta"])) //Вошли ли на сайт
{
$login=$_SESSION["login"];
if (($_SESSION["metka"]!="manager") && ($_SESSION["metka"]!="administrator")) //Нет ли меток
{
(код страницы)
}
//Если условия не выполнились отказать во ходе, вернуть на главную страницу else header("Location: index.php");
} else header("Location: index.php");
Реализация входа на сайт: session_start();//Открыли сессию if (isset($_GET["login"]) && isset($_GET["password"])) //Если введен логин и пароль
{ include "dbconnect.php";//Подключаемся к БД
$login=$_GET["login"];
$password=$_GET["password"];
$query = "select `id_klienta`,`iniciali_klienta`,`metka` from `klient` where `login`="{$login}" and `parol`="{$password}"";
$sql = mysql_query($query);//Выберем из БД пользователя с таким логином и паролем if (mysql_num_rows($sql)==1) //Если такой пользователь есть
{
$row = mysql_fetch_assoc($sql);
$_SESSION["id_klienta"]=$row["id_klienta"]; //Проставим метку, что пользователь вошел
$_SESSION["metka"]=$row["metka"]; //Метка прав доступа
$_SESSION["login"]=$login;
if ($_SESSION["metka"]=="manager") //Если вошел менеджер header("Location: manager.php"); //Перешлем его в панель менеджера else if ($_SESSION["metka"]=="administrator") //Если вошел администратор header("Location: admin.php"); //Перешлем его в панель администратора else //Просто пользователя вернем на главную header("Location: index.php");
} else //И тех, кто не смог войти тоже вернем на главную
{ header("Location: index.php");
}
}
//Если выходим из учетной записи if (isset($_GET["logout"])) { session_unset();
session_destroy();
header("Location: index.php");
exit();
}
Вывод
В результате выполнения данной курсовой работы был разработан интернет-магазин по продаже компьютерных комплектующих.
В качестве основы были взяты PHP и MYSQL, а так же JAVASCRIPT.
Были разработаны различные интерфейсы для различных групп пользователей: - Для покупателей.
- Для менеджеров.
- Для администратора.
Функционал сайта достаточно полон для выполнения возложенных на него действий, предусмотрены различные фильтры для более удобного поиска товаров и управления сайтом.
Тестирование производилось в браузерах Firefox 13.0, Firefox 3.6.6, Opera 11.6, а так же в Internet Explorer 8. Работоспособность в каждом из браузеров сохранялась полностью, различия во внешнем виде незначительны. Права доступа работают корректно.
Из ограничений, касающихся бесплатных хостингов, необходимо отметить, что использование таблиц INNODB поддерживается только с MYSQL версии 5, которую на данный момент широко используют лишь на платных хостингах.
Список литературы
1. Самоучитель PHP 5. - Издание 2-е - СПБ.: Наука и техника, 2005. - 576 с.
2. Ржеуцкая С.Ю., Андрианов И.А. Структуры и алгоритмы обработки данных. Часть 1. Учеб. Пособие. - Вологда: ВОГТУ, 2005. - 232с.
3. Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. Базы данных. Учебник для вузов. - М.: Корона-принт, 2004.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы