Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

egroeg · Trimis: Vin Mar 10, 2006 8:59 am Titlul subiectului: eCommerce

www.onestop.ro - hit me, hit me hard!

carco · Trimis: Vin Mar 10, 2006 9:05 am Titlul subiectului:

Arata bine, dar ai zis sa dau tare... Na un sut:
Citat:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-40, 20' at line 1

SELECT [censored] INNER JOIN [censored] LEFT JOIN specials sp ON [censored] inner join manufacturers m on (m.manufacturers_id = p.manufacturers_id) INNER JOIN stock_values st ON (p.stock_id = st.stock_values_id) WHERE pd.language_id=4 and p.products_status = '1' and p.categories_id in (2,3,4,[censored]) order by p.products_price,p.categories_id asc limit -40, 20

Aici apare: categories.php?cPath=1&page=[aici e buba, verifica nu doar daca e numeric, ci si daca e intre limitele corespunzatoare, adica 0 si maxim]

La fel si la product_info.php?products_id=[nici asta nu e verificat corespunzator]

Macar dezactiveaza afisarea erorii aleia care imi da tot SQL-ul (iti dai seama ca avand SQL-ul in fata ma pot chinui sa fac un inject).

aa, uitasem! pentru micael: minunat, magnific, nemaivazut

egroeg · Trimis: Vin Mar 10, 2006 10:12 am Titlul subiectului:

cu prima chestie sunt de acord si im accept sutul, dar cu ce-a de-a 2-a n-as prea fi... sau as fi daca imi spui in ce conditie da eroare

si evidnet...
em@il a scris: aa, uitasem! pentru micael: minunat, magnific, nemaivazut
ce-a vrut sa zica poetul mai sus?

carco · Trimis: Vin Mar 10, 2006 10:15 am Titlul subiectului:

egroeg a scris: cu prima chestie sunt de acord si im accept sutul, dar cu ce-a de-a 2-a n-as prea fi... sau as fi daca imi spui in ce conditie da eroare
products_id=a'

Cand stii ca e numeric iar in SQL-ul generat nu bagi valoarea intre ghilimele, chiar daca ai verificat, $id=(int)$_GET...

egroeg a scris:
si evidnet...
em@il a scris: aa, uitasem! pentru micael: minunat, magnific, nemaivazut
ce-a vrut sa zica poetul mai sus?
un alt thread unde ne cearta ca stim doar sa dam cu pietre (adica sa semnalam bug-uri)

micael · Trimis: Vin Mar 10, 2006 10:17 am Titlul subiectului:

...face misto fiindca am criticat in cadrul sectiunii asteia pe cei care criticau intr-un lombaj "necorespunzator"... :D
dar nu iti fa probleme... la tine se pare ca nu era cazul :D

egroeg · Trimis: Vin Mar 10, 2006 10:23 am Titlul subiectului:

ma simt de-a dreptul... onorat...

em@il: mah pagina de produse in caz ca nu gaseste produsul te duce la index.. si asta face orice i-as da la paramentrul ala din get

carco · Trimis: Vin Mar 10, 2006 10:28 am Titlul subiectului:

acum da... cand am postat eu, am incercat cu product_info.php?products_id=a' si am obinut un ditamai carnatul cu eroarea SQL. (era la final WHERE ... and products_id=a' , nu aveam de unde sa stiu eu SQL-ul folosit daca nu-l vedeam).
Se pare ca acum, modulul ala care afisa eroarea face redirect catre index.php in loc sa o mai afiseze ca vad acelasi comportament si in alte sectiuni.

egroeg · Trimis: Vin Mar 10, 2006 10:30 am Titlul subiectului:

right...

l-am mai patch-uit ... alt sut?... azi primesc oricate :)

carco · Trimis: Vin Mar 10, 2006 10:35 am Titlul subiectului:

La cosul de cumparaturi, probabil folosesti (int)cantitate insa in baza de date bagi ce a scris vizitatorul. Mai exact eu pot pune cantitatea: 2alabala

egroeg · Trimis: Vin Mar 10, 2006 10:37 am Titlul subiectului:

se pare ca stau cam prost la capitolul validari :D

micael · Trimis: Vin Mar 10, 2006 10:39 am Titlul subiectului:

si in Firefox, in meniul din stinga "promotii/Oferte speciale" acopera meniul de la telecomunicatii si Telefoane mobile (pas tres grave, dar am zis sa critic si eu ceva ca sa fiu in rind cu lumea)

carco · Trimis: Vin Mar 10, 2006 10:56 am Titlul subiectului:

Ce i-as mai face eu:

- marcarea categoriei curente in meniul din stanga (sunt pe consumabile? sa iese consumabile in evidenta)

- posibilitatea alegerii subcategoriei si dupa ce eu am intrat intr-o categorie (acum e posibil doar din meniul principal, din acel css popup).
Langa titlul categoriei eu as pune si un fel de "select", adica sa am (implicit) Consumabile -> [ toate produsele | \/ ] (click pe select si sa-mi pot alege o subcategorie).
Apoi, cand esti pe categoria mare (Consumabile), ar merge sa pui la produse si subcategoria din care fac parte (eventual sa fie link la subcategoria respectiva):
Adica sa am: Etichete plastifiate 85x135mm, bucata [ Alte consumbaile ] (dau click pe alte consumabile ma duce in Alte consumabile)

- acelasi lucru la producatori, cand merg pe un producator sa pot vedea/alege categoriile in care este prezent (+ pus la produ categoria din care face parte, chiar cu path: consumabile / alte consumabile )

- prin stanga/dreapta ar fi bune diverse clasificari/statistici, functie de categorii: "cel mai vizitat", "cel mai cumparat", "cel mai ieftin", "recomandarea noastra",...

- informatii generale de genul "ultimele produse adaugate" sau "produse intrate in aceasta saptamana", ...

- rating + comentarii la produse (din partea vizitatorilor) (astea poate sunt dar nu mi-am facut cont)

- AS RESCRIE TEMPLATE-ul (html-ul, din pacate lasa mult de dorit)

Oricum e misto jucaria. Ai facut-o tu de la 0 sau e ceva customizat.

egroeg · Trimis: Vin Mar 10, 2006 11:01 am Titlul subiectului:

designul nu e facut de mine, motorul din spate e un oscommerce mult modificat

punctweb · Data înscrierii: 24/Mar/2004 Mesaje: 500

uite ceva funny: dau click pe imaginea cu promo la laptop (Amilo M-1451G...) (in prim apagina) si ma duce la Smart S2800/512DDR/ 80GB-S/ FX5200-128MB/ CD-RW/ Linux care numai laptop nu e...

egroeg · Trimis: Vin Mar 10, 2006 2:39 pm Titlul subiectului:

da, stiu.. e un produs mai vechi .. produsul nu mai e si nu s-a hotarat inca la ce sa se faca promotie

PHPRomania Bot · Mie Dec 26, 2007 7:01 pm