 Sklep internetowy |
| Sklep internetowy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%) 
 |
Ostatnio dostałem zlecenie na napisanie sklepu internetowego. Postanowiłem się tego podjąć i oto co udało mi się "wypocić":
http://nportfolio.pl/nsklep/ Myślę, że jest on dobrze zabezpieczony, ale to oceńcie już Wy (IMG:style_emoticons/default/smile.gif) Nie czekam na komentarze na temat wyglądu, gdyż szablon pobrany został z sieci, ale mam na myśli sprawdzenie funkcjonowanie, zabezpieczeń itp. ADMIN: login: admin@admin.pl hasło: admin UŻYTKOWNIK login: test@test.pl hasło: test |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Administratorzy Postów: 1 552 Pomógł: 211 Dołączył: 7.07.2009 Skąd: NJ |
Tak w skrócie to nie ukrywasz nawet błędów...
Cytat Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.311/.../kat.php on line 39 Nie sprawdzasz niczego co przychodzi z GET. Obawiam się, że skoro zostawiłeś takie rzeczy, to jest tego sporo (IMG:style_emoticons/default/smile.gif) . PS. Jak wybrać większą liczbę sztuk produktu dodawanego do koszyka? Z funkcjonalności: - "Formularz został wypełniony niepoprawnie! Nie można wyświetlić wyników wyszukiwania!" - ok, ale przydałoby się szersze info dlaczego jest niepoprawnie (IMG:style_emoticons/default/smile.gif) , - Brak możliwości zakupów dla klienta niezarejestrowanego, - Brak możliwości zakupu więcej niż jednej sztuki produktu (?), |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
- brak miniaturek, skalowanie obrazu przez css/html to nie jest dobry pomysł
- po zalogowaniu jako admin, przydałaby się opcja kasowania produktów z poziomu ich podglądu, przy kilku tysiącach wybieranie ich z listy też wypada słabo. w wyszukiwarce wpisałem "kon" a otrzymałem wynik: Cytat Żaba olbrzymia Żabka Żabka siedząca Aligator. Delfin. Jaszczurka olbrzymia. Słonecznik pik. Kula z liściem i wróblami. Szyszka. Szyszka olbrzymia. - brak przyjaznych linków - captcha w formularzu kontaktowym to średnio dobry pomysł, szczególnie jeśli wygląda tak: Cytat Podaj pierwsza i ostatnia cyfre: 8530 Podaj wynik dzialania: 9-9= To Cie w ogóle przed niczym nie zabezpiecza. - błędy przy stronicowaniu Cytat Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /homez.311/nportfol/www/nsklep/strona/kat.php on line 78 Aktualnie nie ma żadnych produktów! Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.311/nportfol/www/nsklep/strona/kat.php on line 82 Cytat Forbidden
You don't have permission to access /nsklep/index.php on this server. |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)
|
Cytat(Daiquiri @ 24.06.2012, 21:31:33 )  Tak w skrócie to nie ukrywasz nawet błędów... Nie sprawdzasz niczego co przychodzi z GET. Obawiam się, że skoro zostawiłeś takie rzeczy, to jest tego sporo (IMG:style_emoticons/default/smile.gif) . Co masz na myśli? Cytat(Daiquiri @ 24.06.2012, 21:31:33 ) PS. Jak wybrać większą liczbę sztuk produktu dodawanego do koszyka? Tej funkcji jeszcze nie dopisałem, ale dzięki za podpowiedź Cytat(Daiquiri @ 24.06.2012, 21:31:33 ) - "Formularz został wypełniony niepoprawnie! Nie można wyświetlić wyników wyszukiwania!" - ok, ale przydałoby się szersze info dlaczego jest niepoprawnie (IMG:style_emoticons/default/smile.gif) , Ok coś pomyślę Cytat(Daiquiri @ 24.06.2012, 21:31:33 ) - Brak możliwości zakupów dla klienta niezarejestrowanego, Jest to skrypt pisany pod wymagania zamawiającego i dlatego tak jest Cytat(Daiquiri @ 24.06.2012, 21:31:33 ) - Brak możliwości zakupu więcej niż jednej sztuki produktu (?), Tak jak mówiłem. Dopiszę w przyszłości Cytat(!*! @ 24.06.2012, 21:32:14 ) - brak miniaturek, skalowanie obrazu przez css/html to nie jest dobry pomysł Dopiszę w przyszłym tygodniu. Już o tym myślałem Cytat(!*! @ 24.06.2012, 21:32:14 ) - po zalogowaniu jako admin, przydałaby się opcja kasowania produktów z poziomu ich podglądu, przy kilku tysiącach wybieranie ich z listy też wypada słabo. Dwie minuty roboty. Dopiszę w przyszłym tyg. Cytat(!*! @ 24.06.2012, 21:32:14 ) w wyszukiwarce wpisałem "kon" a otrzymałem wynik: To wina przenoszenie z jednej domeny i zarazem bazy danych na drugą. Zaraz poprawię Cytat(!*! @ 24.06.2012, 21:32:14 ) - brak przyjaznych linków Mam z tym pewien problem, ale w przyszłości postaram się to naprawić |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
A z jakiego web firewalla korzysta ta aplikacja, że tak spytam?
|
|
|
|
|
Post
#6
|
|
|
Grupa: Administratorzy Postów: 1 552 Pomógł: 211 Dołączył: 7.07.2009 Skąd: NJ |
Cytat(adrianozo @ 24.06.2012, 21:46:04 ) Co masz na myśli? Ala ma kota, A kot ma Alę (IMG:style_emoticons/default/smile.gif) |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)
|
Cytat(!*! @ 24.06.2012, 21:32:14 ) w wyszukiwarce wpisałem "kon" a otrzymałem wynik: Skoro otrzymałeś takie wyniki to znaczy że w polu tresc, nazwa lub kategoria występuje fraza kon |
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
@Daiquiri teraz trendi jest dawać takie link (IMG:style_emoticons/default/tongue.gif)
Ten post edytował !*! 24.06.2012, 21:17:34 |
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)
|
Z linkiem to mnie zaskoczyłeś ;d zaraz coś spróbuje zaradzić;d
Jeśli chodzi o wyświetlanie błędów to mam funkcje wyłączającą je tylko jak wrzucałem na serwer to zostawiłem włączone, żeby zobaczyć co jest nie tak. Paginacja już poprawiona (IMG:style_emoticons/default/smile.gif) |
|
|
|
|
Post
#10
|
|
|
Grupa: Administratorzy Postów: 1 552 Pomógł: 211 Dołączył: 7.07.2009 Skąd: NJ |
Cytat(!*! @ 24.06.2012, 22:15:53 ) @Daiquiri teraz trendi jest dawać takie link (IMG:style_emoticons/default/tongue.gif) Prawda, zapomniałam! (IMG:style_emoticons/default/smile.gif) Można usunąć konto administratora, który widnieje w klientach? Chyba tak... |
|
|
|
|
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 341 Pomógł: 25 Dołączył: 28.09.2008 Skąd: Lublin Ostrzeżenie: (0%)
|
Cytat @Daiquiri teraz trendi jest dawać takie link hah świetne:D |
|
|
|
|
Post
#12
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
|
Cytat Można usunąć konto administratora, który widnieje w klientach? Chyba tak... Można usunąć całą tabele lub jak ktoś się postara to bazę danych, można, wklepać każdy znak specjalny.No to masz aplikację podatną na xss co !*! zademonstrował i sqlinjection. Po za tym kosz sam w sobie jest niedopracowany. Kosz nie umożliwia zakup wielu tych samych produktów- chcąc kupić 3 żaby to zapłacisz za trzy przesyłki.Nie wiem czy ktoś będzie chciał kupić w ten sposób. |
|
|
|
|
Post
#13
|
|
|
Grupa: Zarejestrowani Postów: 417 Pomógł: 44 Dołączył: 23.06.2011 Ostrzeżenie: (0%)
|
To może dodam coś od strony wizualnej. Ten zielony jest oczojebn* daj ciutek ciemniejsze odcienie .
|
|
|
|
|
Post
#14
|
|
|
Grupa: Administratorzy Postów: 1 552 Pomógł: 211 Dołączył: 7.07.2009 Skąd: NJ |
Cytat(adrianozo @ 24.06.2012, 21:21:19 ) Nie czekam na komentarze na temat wyglądu, gdyż szablon pobrany został z sieci, ale mam na myśli sprawdzenie funkcjonowanie, zabezpieczeń itp. Cytat(Posio @ 25.06.2012, 15:14:42 ) To może dodam coś od strony wizualnej. Ten zielony jest oczojebn* daj ciutek ciemniejsze odcienie . Posio, bądź łaskaw zerkać co jest poddawane ocenie. |
|
|
|
|
Post
#15
|
|
|
Grupa: Zarejestrowani Postów: 709 Pomógł: 176 Dołączył: 24.10.2010 Ostrzeżenie: (0%)
|
Poprawna doniczka z działu doniczki:
http://nportfolio.pl/nsklep/index.php?page...iczki&id=24 Poprawny dział Bociany: http://nportfolio.pl/nsklep/index.php?page...;subkat=Bociany Niepoprawna doniczka z działu bociany: http://nportfolio.pl/nsklep/index.php?page...ciany&id=24 Powinieneś zrobić 2 różne akcje jedna pokazująca kategorie druga pokazująca produkt ta druga na podstawie id produktu wczytuje kategorię w której on jest a nie na podstawie innej zmiennej z zapytania. |
|
|
|
|
Post
#16
|
|
|
Grupa: Zarejestrowani Postów: 1 333 Pomógł: 137 Dołączył: 25.03.2008 Skąd: jesteś?? Ostrzeżenie: (0%)
|
Przede wszystkim grafika bije po oczach, za duże paddingi, za dużo zielonego, "Kamienie, szyszki i inne ozdoby. (8)" i "(8)" jest w nowej linii, między menu na top a logiem (te zielone liści na zielonym tle - paskudna swoją drogą) jest przerwa dość spora - po co?, biją po oczach te miniaturki po co mi obrazek 700x1300 jak widzę 100x100?, obrazki na sztywno skalowane do 100x100 pomyśl nad czymś innym tak by np. szerokość miała 100 a wysokość była skalowana inteligentnie wedle stosunku obrazka - teraz to może nie problem bo obrazki 360x420 się ładnie skalują ale fotki 16/9 będą wyglądać fatalnie w proporcach 1/1, zmienił bym menu na top - jakąś background itd.
Ogólnie kwestia wyglądu leży, a techniczna też - zapewne da się spreparować link do kupna czegoś "za kogoś", a dodanie to co koledzy up napisali umożliwia spreparowanie produktu super za cenę 1zł i podlinkowanie do kupna czegoś o sporej wartości - a takie błędy w sklepach są nie dopuszczalne!! |
|
|
|
|
Post
#17
|
|
|
Grupa: Administratorzy Postów: 1 552 Pomógł: 211 Dołączył: 7.07.2009 Skąd: NJ |
Yhhh, ShadowD -> "Nie czekam na komentarze na temat wyglądu, gdyż szablon pobrany został z sieci, ale mam na myśli sprawdzenie funkcjonowanie, zabezpieczeń itp."
|
|
|
|
 |
|
Aktualny czas: 24.08.2025 - 22:30 |
