Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Sklep internetowy
Forum PHP.pl > Inne > Oceny
adrianozo
24.06.2012, 20:21:19
Ostatnio dostałem zlecenie na napisanie sklepu internetowego. Postanowiłem się tego podjąć i oto co udało mi się "wypocić":

http://nportfolio.pl/nsklep/

Myślę, że jest on dobrze zabezpieczony, ale to oceńcie już Wy smile.gif

Nie czekam na komentarze na temat wyglądu, gdyż szablon pobrany został z sieci, ale mam na myśli sprawdzenie funkcjonowanie, zabezpieczeń itp.

ADMIN:

login: admin@admin.pl
hasło: admin

UŻYTKOWNIK

login: test@test.pl
hasło: test
Daiquiri
24.06.2012, 20:31:33
Tak w skrócie to nie ukrywasz nawet błędów...
Cytat
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.311/.../kat.php on line 39

Nie sprawdzasz niczego co przychodzi z GET. Obawiam się, że skoro zostawiłeś takie rzeczy, to jest tego sporo smile.gif.

PS. Jak wybrać większą liczbę sztuk produktu dodawanego do koszyka?


Z funkcjonalności:
- "Formularz został wypełniony niepoprawnie! Nie można wyświetlić wyników wyszukiwania!" - ok, ale przydałoby się szersze info dlaczego jest niepoprawnie smile.gif,
- Brak możliwości zakupów dla klienta niezarejestrowanego,
- Brak możliwości zakupu więcej niż jednej sztuki produktu (?),
!*!
24.06.2012, 20:32:14
- brak miniaturek, skalowanie obrazu przez css/html to nie jest dobry pomysł
- po zalogowaniu jako admin, przydałaby się opcja kasowania produktów z poziomu ich podglądu, przy kilku tysiącach wybieranie ich z listy też wypada słabo.
w wyszukiwarce wpisałem "kon" a otrzymałem wynik:
Cytat
Żaba olbrzymia

Żabka

Żabka siedząca

Aligator.

Delfin.

Jaszczurka olbrzymia.

Słonecznik pik.

Kula z liściem i wróblami.

Szyszka.

Szyszka olbrzymia.

- brak przyjaznych linków
- captcha w formularzu kontaktowym to średnio dobry pomysł, szczególnie jeśli wygląda tak:
Cytat
Podaj pierwsza i ostatnia cyfre: 8530
Podaj wynik dzialania: 9-9=

To Cie w ogóle przed niczym nie zabezpiecza.
- błędy przy stronicowaniu
Cytat
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /homez.311/nportfol/www/nsklep/strona/kat.php on line 78

Aktualnie nie ma żadnych produktów!

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /homez.311/nportfol/www/nsklep/strona/kat.php on line 82


Cytat
Forbidden

You don't have permission to access /nsklep/index.php on this server.
adrianozo
24.06.2012, 20:46:04
Cytat(Daiquiri @ 24.06.2012, 21:31:33 ) *
Tak w skrócie to nie ukrywasz nawet błędów...

Nie sprawdzasz niczego co przychodzi z GET. Obawiam się, że skoro zostawiłeś takie rzeczy, to jest tego sporo smile.gif.

Co masz na myśli?

Cytat(Daiquiri @ 24.06.2012, 21:31:33 ) *
PS. Jak wybrać większą liczbę sztuk produktu dodawanego do koszyka?

Tej funkcji jeszcze nie dopisałem, ale dzięki za podpowiedź


Cytat(Daiquiri @ 24.06.2012, 21:31:33 ) *
- "Formularz został wypełniony niepoprawnie! Nie można wyświetlić wyników wyszukiwania!" - ok, ale przydałoby się szersze info dlaczego jest niepoprawnie smile.gif,

Ok coś pomyślę
Cytat(Daiquiri @ 24.06.2012, 21:31:33 ) *
- Brak możliwości zakupów dla klienta niezarejestrowanego,

Jest to skrypt pisany pod wymagania zamawiającego i dlatego tak jest
Cytat(Daiquiri @ 24.06.2012, 21:31:33 ) *
- Brak możliwości zakupu więcej niż jednej sztuki produktu (?),

Tak jak mówiłem. Dopiszę w przyszłości


Cytat(!*! @ 24.06.2012, 21:32:14 ) *
- brak miniaturek, skalowanie obrazu przez css/html to nie jest dobry pomysł

Dopiszę w przyszłym tygodniu. Już o tym myślałem

Cytat(!*! @ 24.06.2012, 21:32:14 ) *
- po zalogowaniu jako admin, przydałaby się opcja kasowania produktów z poziomu ich podglądu, przy kilku tysiącach wybieranie ich z listy też wypada słabo.

Dwie minuty roboty. Dopiszę w przyszłym tyg.

Cytat(!*! @ 24.06.2012, 21:32:14 ) *
w wyszukiwarce wpisałem "kon" a otrzymałem wynik:

To wina przenoszenie z jednej domeny i zarazem bazy danych na drugą. Zaraz poprawię


Cytat(!*! @ 24.06.2012, 21:32:14 ) *
- brak przyjaznych linków

Mam z tym pewien problem, ale w przyszłości postaram się to naprawić
pyro
24.06.2012, 20:59:39
A z jakiego web firewalla korzysta ta aplikacja, że tak spytam?
Daiquiri
24.06.2012, 21:06:40
Cytat(adrianozo @ 24.06.2012, 21:46:04 ) *
Co masz na myśli?

Ala ma kota, A kot ma Alę smile.gif
adrianozo
24.06.2012, 21:15:41
Cytat(!*! @ 24.06.2012, 21:32:14 ) *
w wyszukiwarce wpisałem "kon" a otrzymałem wynik:

Skoro otrzymałeś takie wyniki to znaczy że w polu tresc, nazwa lub kategoria występuje fraza kon
!*!
24.06.2012, 21:15:53
@Daiquiri teraz trendi jest dawać takie link tongue.gif
adrianozo
24.06.2012, 21:25:51
Z linkiem to mnie zaskoczyłeś ;d zaraz coś spróbuje zaradzić;d

Jeśli chodzi o wyświetlanie błędów to mam funkcje wyłączającą je tylko jak wrzucałem na serwer to zostawiłem włączone, żeby zobaczyć co jest nie tak.
Paginacja już poprawiona smile.gif
Daiquiri
24.06.2012, 21:39:59
Cytat(!*! @ 24.06.2012, 22:15:53 ) *
@Daiquiri teraz trendi jest dawać takie link tongue.gif
Prawda, zapomniałam! smile.gif

Można usunąć konto administratora, który widnieje w klientach? Chyba tak...
usb2.0
24.06.2012, 21:40:13
Cytat
@Daiquiri teraz trendi jest dawać takie link

hah świetne:D
Niktoś
24.06.2012, 22:37:47
Cytat
Można usunąć konto administratora, który widnieje w klientach? Chyba tak...

Można usunąć całą tabele lub jak ktoś się postara to bazę danych, można, wklepać każdy znak specjalny.No to masz aplikację podatną na xss co !*! zademonstrował i sqlinjection.

Po za tym kosz sam w sobie jest niedopracowany. Kosz nie umożliwia zakup wielu tych samych produktów- chcąc kupić 3 żaby to zapłacisz za trzy przesyłki.Nie wiem czy ktoś będzie chciał kupić w ten sposób.
Posio
25.06.2012, 14:14:42
To może dodam coś od strony wizualnej. Ten zielony jest oczojebn* daj ciutek ciemniejsze odcienie .
Daiquiri
25.06.2012, 14:24:23
Cytat(adrianozo @ 24.06.2012, 21:21:19 ) *
Nie czekam na komentarze na temat wyglądu, gdyż szablon pobrany został z sieci, ale mam na myśli sprawdzenie funkcjonowanie, zabezpieczeń itp.

Cytat(Posio @ 25.06.2012, 15:14:42 ) *
To może dodam coś od strony wizualnej. Ten zielony jest oczojebn* daj ciutek ciemniejsze odcienie .

Posio, bądź łaskaw zerkać co jest poddawane ocenie.

d3ut3r
26.06.2012, 00:03:54
Poprawna doniczka z działu doniczki:
http://nportfolio.pl/nsklep/index.php?page...iczki&id=24

Poprawny dział Bociany:
http://nportfolio.pl/nsklep/index.php?page...;subkat=Bociany

Niepoprawna doniczka z działu bociany:
http://nportfolio.pl/nsklep/index.php?page...ciany&id=24

Powinieneś zrobić 2 różne akcje jedna pokazująca kategorie druga pokazująca produkt ta druga na podstawie id produktu wczytuje kategorię w której on jest a nie na podstawie innej zmiennej z zapytania.
ShadowD
26.06.2012, 01:12:51
Przede wszystkim grafika bije po oczach, za duże paddingi, za dużo zielonego, "Kamienie, szyszki i inne ozdoby. (8)" i "(8)" jest w nowej linii, między menu na top a logiem (te zielone liści na zielonym tle - paskudna swoją drogą) jest przerwa dość spora - po co?, biją po oczach te miniaturki po co mi obrazek 700x1300 jak widzę 100x100?, obrazki na sztywno skalowane do 100x100 pomyśl nad czymś innym tak by np. szerokość miała 100 a wysokość była skalowana inteligentnie wedle stosunku obrazka - teraz to może nie problem bo obrazki 360x420 się ładnie skalują ale fotki 16/9 będą wyglądać fatalnie w proporcach 1/1, zmienił bym menu na top - jakąś background itd.

Ogólnie kwestia wyglądu leży, a techniczna też - zapewne da się spreparować link do kupna czegoś "za kogoś", a dodanie to co koledzy up napisali umożliwia spreparowanie produktu super za cenę 1zł i podlinkowanie do kupna czegoś o sporej wartości - a takie błędy w sklepach są nie dopuszczalne!!
Daiquiri
26.06.2012, 12:50:36
Yhhh, ShadowD -> "Nie czekam na komentarze na temat wyglądu, gdyż szablon pobrany został z sieci, ale mam na myśli sprawdzenie funkcjonowanie, zabezpieczeń itp."
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.