E-Ticaret Platformu

Merhaba arkadaşlar,
Sıfırdan PHP ve MySQL ile geliştirdiğim AquaShop isimli e-ticaret platformunu paylaşmak istiyorum. Akvaryum/evcil hayvan ürünleri mağazası olarak kurguladım ama ürün kategorisi ayarlardan değiştirilebildiği için her sektöre uyarlanabilir bir yapısı var. Çok-domain desteği de mevcut.
Öne çıkan özellikler:

• 🛒 Ürün kataloğu, varyasyon yönetimi, sepet ve çok adımlı ödeme akışı
• 💳 iyzico ödeme entegrasyonu (3D Secure ve taksit desteği) + havale/EFT seçeneği
• 👤 Üyelik sistemi, sipariş geçmişi, çoklu adres ve favoriler
• 🏆 Sadakat puanı programı (puan kazan/harca/seviye sistemi)
• 📊 GA4 / GTM / Meta Pixel / CAPI / Clarity entegrasyonları (KVKK uyumlu, consent kontrollü)
• 📧 Terk edilen sepet, fiyat düşüş ve stok bildirimi otomatik e-posta akışları
• 🤖 Claude tabanlı AI Danışman (canlı ürün arama özelliğiyle)
• 🔧 Kapsamlı admin paneli (sipariş, ürün, içerik, raporlama ve ayar yönetimi)
• 🔍 SEO odaklı: dinamik sitemap, breadcrumb/JSON-LD ve sosyal paylaşım optimizasyonu

Teknik altyapı:
Backend tarafında PDO ve prepared statements kullanılan güvenli bir PHP yapısı, MySQL/MariaDB veritabanı üzerinde çalışıyor. Frontend sunucu taraflı render + vanilla JS ve modüler CSS ile geliştirildi; ağır framework bağımlılığı yok.
Güvenlik tarafında dikkat ettiğim noktalar:
Tüm hassas bilgiler (iyzico, SMTP, AI anahtarları) kodda gömülü değil; veritabanındaki ayarlar tablosundan admin panelinden yönetiliyor. Veritabanı sorguları parametreli, kullanıcı çıktıları escape ediliyor, upload klasöründe PHP çalıştırma engelli ve yüklenen görseller GD ile yeniden kodlanıyor.
Projeyi inceleyebileceğiniz GitHub adresi: 👉 https://github.com/mimarodogan/aquashop
Geri bildirimlerinizi, önerilerinizi ve eleştirilerinizi duymaktan memnuniyet duyarım. İlgilenen olursa detaylı sorularınızı da yanıtlayabilirim.
Kolay gelsin 🙋

DEMO https://aquashop.com.tr

Ben killanmak isterim

Güzel olmuş hangi yapay zeka ile yaptınız

Elinize sağlık, faydalı bir paylaşım olmuş. Açık kaynak e-ticaret projelerinin daha görünür ve erişilebilir olması hem geliştiriciler hem de bu tarz çözümlere ihtiyacı olan kullanıcılar için oldukça güzel.

"Tüm hassas bilgiler (iyzico, SMTP, AI anahtarları) kodda gömülü değil; veritabanındaki ayarlar tablosundan admin panelinden yönetiliyor. Veritabanı sorguları parametreli, kullanıcı çıktıları escape ediliyor, upload klasöründe PHP çalıştırma engelli ve yüklenen görseller GD ile yeniden kodlanıyor. "

secret / private key / API key gibi bilgiler DB’de şifreli mi? .env' de tercih edilebilirdi. şifreleniyorsa sorun yok.
ai provider change, on off toggle ayarları sql'de olması daha doğru olur

Teşekkürler, çok yerinde bir geri bildirim 🙏
Açık konuşayım: şu an settings tablosundaki değerler şifrelenmiş değil, düz metin tutuluyor. README'deki not "kodda gömülü değil" anlamında doğru ama "şifreli" demiyor; haklı olarak oraya parmak basmışsın.
Şu an riski bir miktar sınırlayan şeyler var — DB'ye erişim için kimlik bilgisi gerekiyor, config/db.php ve .env repo dışında, ayar arayüzü sadece admin'e açık. Ama senin dediğin gibi, gerçek sırlar (iyzico secret, SMTP şifresi, AI anahtarı) için .env daha doğru tercih, ya da en azından settings tarafında at-rest şifreleme olmalı. İki yönü de değerlendiriyorum:

• Gerçek gizli anahtarları .env'e taşımak,
• veya bu alanlar için openssl tabanlı bir şifreleme katmanı eklemek.

İkinci noktada da hemfikirim: provider seçimi ve on/off gibi yapılandırma ayarlarının DB'de olması bilinçli bir tercih (admin panelinden yönetilebilsin diye). Toggle'lar zaten settings'te; AI provider'ı şu an Anthropic'e sabit, onu da ayarlardan değiştirilebilir yapmak iyi bir ekleme olur — not aldım.
Bu tür dikkatli okumalar gerçekten işe yarıyor, eline sağlık.

hocam eline saglık , incelemek icin indirdim , slider vs ayarları yok , aquashop.com.tr sitesi ile tasarım , sistem vs gibi cok farklı duruyor aynı olduguna emin misin