Elvis, не факт. Вполне нормально, когда система ожидает конфигурационных файлов в определённой кодировке, и вполне нормально, когда эти файлы созданы каким-то текстовым редактором задолго до написания самого кода.
skoch244, select - это запрос, он делает выборку, но сам по себе никуда ничего не выводит. Выводит программа, которая получает эту выборку. Например psql в консоли, datagreep в окне, какой-то скрипт на python в html-страницу и прочее.
LRei, окей, говорю за себя: Работаю в отрасли уже 22 года, знаний вагон и структурировать их умею, архитектор Сбера, а это вроде как сигнал, что в архитектуре разбираюсь, за спиной годы опыта менторской деятельности в рабочем процессе и шесть лет ответов на Q&A ресурсах, вхожу в топ 3 здесь и топ +0.2% на Stackoverflow. Не испытываю ни малейшего желания бесплатно помогать кому-либо клепать MVP. Более того, ни знаю никого, кто его бы испытывал, хотя за эти годы работал буквально с тысячами разработчиков. Есть у меня единицы знакомых, кто готов тратить личное время на помощь начинающим для выращивания смены, что очевидно, не ваш случай.
У вас заголовок вопроса не совпадает с телом, и код не отформатирован. В лучшем случае вы этим сокращаете количество готовых вам помочь, в худшем модераторы удалят вопрос.
evomed, это не уязвимость, а бизнесовое поведение. Мне чаще всего заказывали интернет-магазины, у которых фиксация заказа происходила именно в момент нажатия кнопки "оформить". Далее заказ находился в статусе ожидания оплаты. Иногда действовало ограничение на срок нахождения в этом статусе.
evomed, конечно нет. Пока клиент не купил товар, у него может много раз измениться цена например. А вот после покупки история должна оставаться неизменной, если не хочется намотаться на проблем с роспотребнадзором и налоговой.
evomed, я её и имел ввиду. Таблица корзин должна хранить внешний ключ на покупателя, внешний ключ на товар и поле для количества товара. Можно ещё дату добавления товара в корзину для обнаружения брошенных корзин. А таблица элементов заказа - это наименование заказа, цена товара на момент покупки и количество купленных товаров. Можно дополнительно хранить внешний ключ на товар для аналитики.