Elinize sağlık, faydalı bir paylaşım olmuş. Açık kaynak e-ticaret projelerinin daha görünür ve erişilebilir olması hem geliştiriciler hem de bu tarz çözümlere ihtiyacı olan kullanıcılar için oldukça güzel.

"Tüm hassas bilgiler (iyzico, SMTP, AI anahtarları) kodda gömülü değil; veritabanındaki ayarlar tablosundan admin panelinden yönetiliyor. Veritabanı sorguları parametreli, kullanıcı çıktıları escape ediliyor, upload klasöründe PHP çalıştırma engelli ve yüklenen görseller GD ile yeniden kodlanıyor. "

secret / private key / API key gibi bilgiler DB’de şifreli mi? .env' de tercih edilebilirdi. şifreleniyorsa sorun yok.
ai provider change, on off toggle ayarları sql'de olması daha doğru olur