Crie um projeto de e-commerce simples, profissional e responsivo chamado “DeckStore” usando PHP puro (sem frameworks) + HTML + Tailwind CSS (CDN). O objetivo é um MVP pronto para deploy em hospedagem PHP/MySQL que já venha com 4 produtos seed (cartas de baralho) visíveis na homepage. Gere TODO o código-fonte, estrutura de arquivos e instruções de configuração. Entregue o projeto completo.

OBS: Tudo deve seguir as constraints: sem TypeScript, sem frameworks, sem build tools. Tailwind via CDN permitido. Não incluir segredos reais — usar placeholders.

REQUISITOS FUNCIONAIS (obrigatórios)
Produtos iniciais (seed)

Mostrar na homepage 4 produtos:

Carta de Baralho Básica — preço baixo, descrição curta.

Carta de Baralho Intermediária — preço médio, descrição com materiais.

Carta de Baralho Avançada — preço alto, descrição com acabamento premium.

Carta de Baralho Profissional — preço top, descrição com recursos exclusivos.
Cada produto deve ter: imagem (use https://via.placeholder.com/), SKU, preço em BRL, estoque.

UI / Layout

Interface limpa, minimalista e moderna (estética premium). Use Tailwind via CDN.

Homepage com grid responsivo de produtos, header com logo, busca simples (opcional), ícone de carrinho com contador.

Cards de produto elegantes (shadow suave, borda arredondada, hover).

Mobile-first e responsivo.

Loading states e animações suaves com classes Tailwind.

Carrinho

Usuário pode adicionar itens ao carrinho sem logar (guest cart) — persistir em $_SESSION.

Carrinho permite alterar quantidade, remover item e ver subtotal.

Ao clicar em “Finalizar Compra” sem estar logado, oferecer: Criar Conta & Pagar ou Continuar como Convidado (guest checkout).

Se o usuário criar conta/efetuar login, migrar os itens do carrinho de sessão para o carrinho do usuário (ou mantê-los na sessão e associar).

Autenticação

Registro: nome completo, email, senha (password_hash), telefone (opcional).

Login com email + senha.

Sessões PHP seguras (session_regenerate_id() no login).

Logout.

Modal de login rápido (UX).

Checkout integrado Mercado Pago

Backend PHP cria preferência/pagamento usando Mercado Pago (Checkout Pro / REST API). Suportar PIX e Cartão.

Usar placeholders MP_PUBLIC_KEY, MP_ACCESS_TOKEN (indicar onde setar).

Servidor cria preferência com itens, valor e dados do comprador (nome, email, telefone, CPF, endereço com CEP).

PIX: exibir instruções/QR code conforme resposta do Mercado Pago (ou link).

Cartão: usar Checkout Pro (init_point) ou modal recomendado.

Após confirmação (via webhook/rota de retorno), registrar pedido no DB e atualizar status (pending, paid, cancelled).

Instrução para configurar webhook apontando para webhook.php.

Campos obrigatórios no checkout

Nome completo

Telefone (DDD + número)

CPF (validar formato)

Endereço: CEP, Logradouro, Número, Complemento (opcional), Bairro, Cidade, Estado

Email (para envio de comprovante)

Base de dados

MySQL com script schema.sql. Tabelas mínimas: users, products, orders, order_items, payments, admin_users. (Sessions podem usar $_SESSION; opcional tabela sessions.)

schema.sql deve conter INSERTs para os 4 produtos seed.

Segurança & validações

Sanitizar entradas (server-side).

Usar PDO e prepared statements para todas queries.

CSRF token nas forms críticas (registro, login, checkout).

Rate-limit simples para tentativas de login (explicar implementação ou incluir exemplo).

Validar CPF (função com dígitos verificadores incluída).

Sugerir uso de HTTPS e proteção de keys.

Sessão e persistência

Instruir uso correto session_start() e configuração de tempo de vida.

Migrar carrinho do guest para conta ao logar/criar conta.

BACKOFFICE / PAINEL ADMIN (adicionado — obrigatório)

Crie painel admin acessível em /admin com login separado (admin_users table). O painel deve incluir:

Dashboard

Total de pedidos (todos)

Total de pedidos pagos

Total faturado (soma de pagos)

Pedidos pendentes de envio

Gráfico simples (ou cards) com métricas recentes

Pedidos

Listagem paginada de pedidos (filtro por status: pending, paid, shipped, delivered, cancelled).

Botão para ver detalhes do pedido (itens, cliente, endereço, pagamento, histórico).

Ações rápidas: Marcar como Enviado, Marcar como Entregue, Cancelar pedido.

Registrar notas internas por pedido (comentários do admin).

Mini-CRM (clientes)

Listar clientes com busca por nome/email/CPF/telefone.

Ao abrir cliente, ver histórico de pedidos, últimos contatos (notas) e dados básicos.

Possibilidade de exportar lista de pedidos/cliente em CSV (simples botão export).

Segurança admin

Autenticação com senha hasheada, sessão admin separada, session_regenerate_id() no login, proteção de rota (is_admin() check).

CSRF para ações críticas (marcar status, deletar).

Logging básico de ações (quem marcou o pedido, quando).

UX admin

Interface limpa e funcional, responsiva, com tabelas e botões claros.

Indicar filtros e busca com performance aceitável (limitar queries, paginar).

ARQUITETURA E ARQUIVOS (gerar estes arquivos com conteúdo)

index.php — homepage com produtos.

product.php — detalhe do produto.

cart.php — carrinho.

checkout.php — formulário de checkout + criação de preferência Mercado Pago.

webhook.php / callback.php — processamento de notificações do Mercado Pago.

auth/register.php, auth/login.php, auth/logout.php.

admin/index.php (dashboard), admin/orders.php, admin/order_view.php, admin/customers.php, admin/login.php.

inc/config.php — placeholders de configuração (DB + MP keys).

inc/db.php — PDO connection (usar config).

inc/header.php, inc/footer.php, inc/helpers.php — componentes e helpers (CSRF, validações, CPF, CEP via viacep).

schema.sql — criação do banco e inserts dos 4 produtos.

README.md — instruções detalhadas de instalação, configuração do Mercado Pago (sandbox/prod), webhook, deploy, e notas de segurança.

assets/ — imagens placeholders, css adicional (se precisar).

Exemplo de .htaccess (se necessário) com regras básicas.

Cada arquivo deve vir comentado, explicando funções e pontos de atenção.

INSTRUÇÕES TÉCNICAS & IMPLEMENTAÇÃO (detalhes para o gerador)

PDO com prepared statements.

inc/config.php com placeholders:

<?php
// DB
define('DB_HOST', 'localhost');
define('DB_NAME', 'deckstore');
define('DB_USER', 'root');
define('DB_PASS', '');
// Mercado Pago
define('MP_PUBLIC_KEY', 'COLOQUE_SUA_PUBLIC_KEY_AQUI');
define('MP_ACCESS_TOKEN', 'COLOQUE_SEU_ACCESS_TOKEN_AQUI');
?>

Incluir duas opções de integração Mercado Pago:

Opção A (recomendada): SDK PHP via Composer — adicionar instruções composer require mercadopago/dx-php no README.

Opção B (fallback): função createPreferenceCurl() que chama https://api.mercadopago.com/checkout/preferences via cURL com Authorization: Bearer MP_ACCESS_TOKEN.

checkout.php:

Recebe POST com dados do comprador e itens do carrinho.

Valida campos (CPF, CEP, email).

Cria preferência e retorna init_point (ou embute modal).

webhook.php:

Valida topic/id, consulta API do Mercado Pago para confirmar status, atualiza orders e payments.

Registrar logs de notificações.

Exemplos JS mínimos para abrir init_point (nova aba ou redirecionamento) e fallback para QR PIX.

Cálculo de frete simplificado (opcional): tabela fictícia por faixa de CEP; se não, campo de frete manual no server side.

Incluir sugestão/trecho comentado para integrar viacep (autocomplete CEP → endereço).

VALIDAÇÕES BRASIL

Implementar função de validação de CPF (dígitos verificadores) no backend e aplicar no checkout/registro.

Opcional: integrar viacep para autocompletar endereço por CEP (comente como ativar).

UX EXTRA (bônus)

Modal de login rápido (sem sair da página).

Notificação por email (instrução e código comentado para usar PHPMailer ou mail()) — configurar SMTP no README.

Export CSV de pedidos/clientes no admin.

Notificações visuais de sucesso/erro com cards.

OUTPUT ESPERADO DO GERADOR

Todo o código fonte dos arquivos citados (cada arquivo com seu conteúdo completo).

schema.sql com criação das tabelas e inserts dos 4 produtos seed.

README.md com passos: criar DB, rodar schema.sql, configurar inc/config.php, setar MP keys, testar em sandbox, configurar webhook, deploy no Netlify/plesk/cPanel (ou instruções para VPS).

Explicação breve no README sobre como testar pagamentos no sandbox e migrar para produção.

Comentar claramente onde inserir chaves e como proteger variáveis (env ou config fora do webroot).

TOM / INSTRUÇÕES FINAIS PARA O GERADOR

Gere código profissional, limpo e comentado, pensando como um desenvolvedor sênior entregando um MVP funcional. Priorize segurança mínima viável (prepared statements, CSRF, hashing de senha), UX premium e entrega completa dos arquivos. Sempre incluir comentários e instruções no README.

Baralho. Nota 10. Parabéns pelo conteúdo.

Abs.,
Ciro

Que conteúdo top cara….

Irmão, poderia gravar um video como integrar com pagarme, correios contrato e o mais principal, como permitir as pessoas usarem seus proprios dominios personalizados e uma ultima coisa, vi que usou mysql, em questao de segurãnça, o supabase nao seria melhor? sem falar que quanto escala muito isso poderia interferir?

Valeu pelo conteúdo irmao!

Tem prompt?

O melhor

Estou fazendo o mesmo porém com Laravel 12 e Filament 4

top d+, a um mês eu nem pensava nesse assunto, agora passo mais de 10 horas por dia fazendo isso… kkkkk.. otimo video.

top de linha Parabéns !