mam dylemat Opcje

[shaggard]

Witam

Ostatnio dostalem maila od znajomego, ktory pytal mnie czy nie zrobilbym poprawek na jednym z portali dla pewnej firmy. Oto co nalezaloby zrobic:

1.!!brak filtrowania danych przekazaywanych umożliwiające wstrzyknięcie
swojego kodu w zapytanie SQL

ZROBIC ZABEZPIECZENIA

2. dodatkowo sprawdzic forme oceniania czy wszystko jest ok bo
czasami, ludzie sie skarza ze zle srednia jest wyliczona
3. zrobic platnosci ze automatycznie po wplaceniu kasy ktos ma ustawiony
abonament
4. opcja blokowania osob ktorych nie chcemy aby sie z nami kontaktowaly
5. naciskajac w menu na rankingi pojawia nam sie lista wszystkich osob ,
nalezy to upozadkowac tak zby bylo kilka stron
6. za dlugi login nie mzoe byc bo sie przestawiaja kolumny
7. po obejrzeniu zdjec jak klikam cofnij to wraca do poprzedniego zdjecia a
nie na wyszukiwarke
8. zeby podczas rejestracji przychodzil mail z wyraznym loginem i haslem
9. czarna lista!! osoby dodane do czarnej listy =znikaja ich wiadomosci
,ocenki, zmienia sie srednia bez uwzgedniania tej oceny ktora dali
10. w administracji mozliwosc zablokowania @ aby wiecej sie osoba z tym @ nie
dodala
11. administracja dala zalozenia konta
12. wychwytywanie osob ktore dalu z rzedu 5 razy 1 pkt
13. jesli osoba likwiduje profil musi zniknac tez jej ocenka
14. ilosc osob ktroe sie dodaly w ciagu ostatniej doby=to na maxa wariuje,
licznik
15. ograniczyc mozliwosc ogladania zdjec -tylko Ci co maja rejestracje moga
ogladac wszystkie zdjecia
16. osoby z zewnatrz moga ogladac tylko zdjecia w wyszukiwarce
17. zmienic na ladniejsze znaczki og gg i skypa

I moje pytanie brzmi ile za takie cos wolac bo przede wszystkim pyta o wycene tych poprawek, a ja nie jestem zorientowany.
I druga sprawa to to że pewnie sobie sam nie poradze ze wszystkim wiec szuklabym kogos do wspolpracy.
Moje gg 9306578

pozdrawiam

[UNK]

To by zależało od tego jaki tam jest bałagan, ale widzę że to jest prawie naprawienie wszystkiego co jest zepsute
Jeśli struktura bazy danych jest zrobiona w przyjazny sposób to to będzie pikuś zrobić niektóre rzeczy.

Ja się na wycenie nie znam, ale jeśli ma być to tylko raz zrobione i porządnie to hmm... a strzele sobie za każdy punkt 30zł * 17 = 510zł

Nie wiem czy cena która podałem jest za niska czy za wysoka, ale na pewno bym coś około tego powiedział (najpierw trochę więcej ~700-800) a potem ewentualnie zszedł najniżej do tej kwoty.

EDIT:
Na razie o SQL Injection jedynie słyszałem i wiem co to jest, ale z czym to się je dowiadywać się będę dopiero za jakiś czas, jak będę robił stronę do użytku co najmniej 800 osób. Więc jak się dowiem co i jak będę Ci mógł w tym coś pomóc
PS. ciekawy jestem co to za portal

Ten post edytował UNK 23.08.2006, 12:41:34

[dr_bonzo]

1. tutaj nie prowadzimy wycen
2. o SQL Inject. masz przyklejony topik
3. jesli to jest kiepsko napisane (tzn bez uzycia frameworka, scentralizowanego pobierania danych zGET / POST -- to masz kupe roboty)

[shaggard]

Jest to portal cos ala sympatia.pl