Форум PHP программистов

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Страницы: 1, 2, 3

posy

9.12.2013 - 23:12

Торгуем электронными компонентами и всем для их монтажа.
Потребовалось сделать интернет-магазин, после н часов работы
был рожден http://www.radiostack.ru. Дизайн не делал, постарался
сделать акцент на сервисы- поиск, бд, корзина, каталог, форма заказа с
отправкой на емаил.
Яндекс робот еще не проиндексировал его и соотв. не могу посмотреть
что и какие страницы будут доступны для поиска. Хочу потихоньку заняться
продвижением, наметил стратегию.. НО!
Как яша относится к полностью динамическим сайтам?
Будет ли у меня проиндексирован каталог полностью?
Насколько целесообразна установка капчи на форму отправки личных данных юзера?
Я так понял что можно обойтись без нее.. По крайней мере на начальном этапе.
И еще буду очень признателен, если кто-нибудь посмотрит со стороны безопасности.

_____________
[Подпись удалена модератором]

Valick

9.12.2013 - 23:26

твердая двойка

_____________
Стимулятор ~yoomoney - 41001303250491

posy

10.12.2013 - 10:17

А обосновать? Лень писать, так не писал бы.
Конструктивной критики можно услышать?

_____________
[Подпись удалена модератором]

Valick

10.12.2013 - 10:27

а что там писать? верстка полностью табличная, поиск не работает, точнее работает через одно место да и сомневаюсь что он полнорекстовый, попробуй в поле поиска написать 123' , при нажатии на кнопку заказ белый экран, поэтому корзина это только ссылка

_____________
Стимулятор ~yoomoney - 41001303250491

posy

10.12.2013 - 10:42

Спасибо за ответ, поправим.

_____________
[Подпись удалена модератором]

Aeq

10.12.2013 - 10:45

нет сообщения что товар добавлен в корзину, просто перезагрузка страницы и не понятно что произошло

Valick

10.12.2013 - 10:47

posy, поиск уже должен быть на AJAX, для такого каталога это самое то

_____________
Стимулятор ~yoomoney - 41001303250491

Aeq

10.12.2013 - 10:48

в строке поиска не сохраняется чего туда ввели. sql-инъекции проходят с одинарной кавычкой. знаете как это делается? вводим запрос '; drop database master;

kaww

10.12.2013 - 10:51

posy. Дырявая поисковая строка, попробуйте поискать '); а потом почитайте про sql-инъекции
http://ru.wikipedia.org/wiki/%D0%92%D0%BD%...%BE%D0%B4%D0%B0

З.Ы. опередили

Valick

10.12.2013 - 10:58

еще после открытия пункта каталога например транзисторы, на странице не понятно (если не смотреть на названия номенклатуры) что это транзисторы
пагинатор попахивает "взрывом из прошлого", есть подозрение что это кусок чужого кода

_____________
Стимулятор ~yoomoney - 41001303250491

Valick

10.12.2013 - 12:40

posy, для защиты от инъекций надо применять эскейпирование, а не тупо a-z, а-я, 0-9
вы и тире запретили??? он у вас и так ничего не ищет...
например попробуйте найти 1000uF
я уж про RH01-150 молчу

_____________
Стимулятор ~yoomoney - 41001303250491

posy

10.12.2013 - 12:44

Цитата (Valick @ 10.12.2013 - 11:40)

posy, для защиты от инъекций надо применять эскейпирование, а не тупо a-z, а-я, 0-9
вы и тире запретили??? он у вас и так ничего не ищет...

Я понял- пробежался по статье. Сейчас на работе нет времени вникать, просто закрыл побыстрому, а вечером поправим.

Спасибо Valick, за активное участие и подсказки.

_____________
[Подпись удалена модератором]

posy

10.12.2013 - 15:50

Цитата (Aeq @ 10.12.2013 - 09:48)

Поправил строковые данные функцией пхп- mysql_real_escape_string, целочисленные- (int), с плавующей точкой- (float).
Как правильно обработать дату- может достаточно просто (int) и как правильно сессионный айди может просто mysql_real_escape_string?

_____________
[Подпись удалена модератором]

Aeq

10.12.2013 - 17:04

posy
можно mysql_real_escape_string на все.

posy

10.12.2013 - 17:40

Спасибо!

_____________
[Подпись удалена модератором]

Быстрый ответ:

Здесь расположена полная версия этой страницы.