hi,

... und die email-Bestätigung werde ich am Wochenende bauen. Es ist eine kleine Programmiertechnische Herausforderung, zu verhindern, dass dieser Programmteil als SPAM-Schleuder missbraucht werden kann

Das sehe ich nicht so. Klar, bei einem Kontaktformular ist es ein Problem - aber da reich nach meiner Erfahrung schon ein einfaches Session System mit Tokens.

Ja, Programmablauf ist fertig, muss nur noch getippt werden:

Die email geht raus, wenn

• defined SID (liegt im ResponseObjekt, sofern Cookie im Request)
• es zur SID eine Bestellung in der DB.orders gibt
• zur SID das Feld DB.orders.email NOT NULL

dann wird das PDF temporär erstellt, base64 codiert, der MIME-String erzeugt und an sendmail übergeben, fertig ;)

In einem Bestellprozess ist Spam aber doch eher nicht zu erwarten.

Bei o.g. Ablauf wird die mögliche SAPM-Mail ein PDF(Bestellung) zum Inhalt haben, ein anderer Inhalt ist nicht machbar. Der unbedarfte Empfänger wird vielleicht als Response eine Anfrage an den ShopMaster senden, der hat dann die Arschkarte gezogen und muss sich eine Antwort einfallen lassen ;)

Ansonsten muss sich der ShopMaster nicht um tote Bestellungen kümmern, eine Bestellung gilt als Leiche, wenn innerhalb von 2 Wochen keine Zahlung eingegangen ist, die fliegen dann auch aus der Ansicht raus, werden jedoch weiterhin gespeichert bleiben.

...übrigens: Beschäftige dich doch mal z.B. mit der PayPal Einbindung, falls du herausforderungen suchst und das noch nicht gemacht hast ;).

Angenommen ;)

Mein erster produktiver Shop wird jedoch zunächst auf Zahlart "Vorkasse" laufen. Wenn das Geschäft gut läüft, baue ich PayPal ein, kein Thema.

O'Hotti