Cześć! Poproszono mnie o napisanie sklepu w php. W związku z tym że nigdy tego nie robiłem i nie mam doświadczenia w budowaniu tego typu aplikacji proszę Was drodzy forumowicze o pomoc w szukaniu błędów które mogłyby zakłócić funkcjonowanie sklepu postawionego na moim skrypcie. Administrator serwera na którym zainstalowałem "niepewny" skrypt prosił mnie jednocześnie aby zamieścić tu informacje że próby przejęcia kontroli nad samym serwerem będą zgłaszane odpowiednim organom ścigania
A teraz zapraszam do testowania : http://testsklepu.go.pl/

Błędy proszę zgłaszac przez formularz kontaktowy bądz bezpośrednio do mnie na PW.

Próba przejęcia kontroli? Organy ściagania? Żarty na bok, pls.

Jeśli można przez zakłócenie wziąć niewygodę używania ze strony użytkownika to:

Nawigacja jest bardzo nieintuicyjna. Użytkownik nie jest w stanie przewidzieć, który wyraz jest odnośnikiem, a który nie. Gdy kliknię "Kup teraz" na następnej stronie są przyciski "Podlicz" oraz "Zamów", ale po najechaniu na nie kursor nie zmienia się w pointer. Lubię też czasami nawigować sobie samą myszką. Brakuje mi plusika i minusika do zmiany ilości zamawianych produktów o 1 więcej/mniej.

da sie zamowic ilosc np 1.4

oj, chodzi mi o to zeby nikt nie narobil bałąganu tylko grzecznie powiedzial co jest źle i jak to naprawić Nie wiedzialem jak to ująć

Dzięki za podpowiedzi! Dodam te plusiki i minusiki do zmiany ilości towarów, zrobie pointer nad buttonami i tymczasowo zmienie kolor linków ( docelowo nad skryptem posiedzi jeszcze profesjonalny grafik czy tam webmaster i pukłada wszystko tak jak to na sklep przystało ).

Dawać dalej!

Wygląda na to że GETy są dobrze zabezpieczone, możesz sobie odpuścić te ramki. Fajnie by było gdybyś w <img> podawał wysokość i szerokość ładowanego obrazka, wtedy by mi teksty nie tańczyły w miarę ładowania grafik. Wyszukiwane słowo (wyszukiwarka) lepiej chyba dać w url, wtedy będzie można komuś wysłać linka z wynikami, nie?

Z innych: nie da się usunąć pozycji z koszyka.
Z innych: komunikat 'strona 1 z 1' nie ma wielkiego sensu użytkowego.

Dzięki, naprawiłem koszyk i kilka innych błedów które zgłosiliscie mi pisząc na maila. Moge już wrzucic grafikę i uruchomic sklep oficjalnie czy może powinienem jeszcze coś naprawić ?

dzieki Twojemu formularzowi do zglaszania usterek mozna wysylac spam do ludzi. wlasnie sobie pare takich spamow wyslalem (oczywiscie do samego siebie by nikogo nie spamowac)

[HTML] pobierz, plaintext 
<option value="xyz@o2.pl"> Administrator sklepu </option>
[HTML] pobierz, plaintext 

I wszystko jasne

Niby jak chcesz podmienić adres na coś innego?

Ja nie nibuje, ja to zrobilem
Wystarczy wyslac requesta nie z jego forma, a z wlasnego skryptu, i zmienic wartosc tego selecta i po sprawie.
Mozna tez recznie podmienic tą wartosc przy uzyciu kazdej dowolnej niebadziewiastej przeglądarki, co tez ja uczynilem.

W sumie masz racje. Można przesłać od siebie. A jak się przed tym zabezpieczyć w miarę prosto i skutecznie?

zamiast w select podawac adresy email, to wpisywac, np. wart1, wart2, wart3...
Pozniej w skrypcie sprawdzac jaka wartosc zostala wybrana i na jej podstawie slac mail na pasujacy dla danej wartosci email.
Mozna tez podawac emaile w select, ale trzeba w skrypcie miec tablice dozwolonych email i jesli przeslany email nie pasuje, to odeslac hackiera z kwitkiem

Dzięki, dodalem warunek sprawdzający czy adres z formularza zgadza się ztym z configu sklepu. dodam ejszcze ewentualnie ograniczenie czasowe dla jednej sesji ( nie bediz emozna zlozyc kilku zamowieni lub wyslac kilku maili w ciagu powiedzmy 10 minut ) Jak macie coś ejszcze to piszcie !