Witam, może uda się też znaleźć sposób na mój problem. W swoim skrypcie sklepu mam denerwujące duplikowanie treści poprzez zbędne generowanie linków z parametrami: /?waluta=z%C5%82
/?waluta=EUR
/?waluta=USD
/?waluta=PLN
od razu mówię że nie mam w adminie ustawionych innych walut. wszystko jest powyłańczane. Nie ma potrzeby by pokazywać ceny produktów w innych walutach. Linki nie zawierajace powyższych parametrów na końcu też prawidłowo wyświetlają ceny produktów w złotówkach z dopiskiem "PLN"
jak zaglądam do pliku "waluty.php" to nie widze tam nic o walutach usd czy euro. dotyczy on chyba tylko formularza do wyboru walut i pobierania kursów z nbp.
Gdzie szukać przyczyny tej ułomności cms'a na którym stoi sklep? jak mogę wyłączyć waluty jesli przez panel admina się nie da? w plikach php, bazie mysql, czli można coś tu zdziałać komendą mod rewrite?
jesli cos to pomoże to chodzi o sklep na domenie opon-market.pl.
Panom którzy robili mi ten sklep już dawno podziękowałem bo odwalili fuszerkę i teraz sam musze jakoś to ogarnąć
Pełna wersja: [MySQL][PHP]zbędne parametry w url
http://pl.wikipedia.org/wiki/SQL_injection wszędzie 
Jak masz jakąś gwarancję to możesz spokojnie żądać niezwłocznie naprawienia tego, bo można Ci wykasować wszystko ze sklepu, a przy okazji niech Ci usuną te parametry w linkach w ramach zadośćuczynienia.
No a co do parametrów w linkach, pewnie to masz na kilku podstronach, więc z mod rewrite nie tak łatwo. Prościej będzie Ci odpalić przeszukiwanie projektu w poszukiwaniu "waluta" i po prostu usunąć, ewentualnie wklej tutaj znalezione jak będzie mało, to ktoś pomoże pewnie.
Jak masz jakąś gwarancję to możesz spokojnie żądać niezwłocznie naprawienia tego, bo można Ci wykasować wszystko ze sklepu, a przy okazji niech Ci usuną te parametry w linkach w ramach zadośćuczynienia.
No a co do parametrów w linkach, pewnie to masz na kilku podstronach, więc z mod rewrite nie tak łatwo. Prościej będzie Ci odpalić przeszukiwanie projektu w poszukiwaniu "waluta" i po prostu usunąć, ewentualnie wklej tutaj znalezione jak będzie mało, to ktoś pomoże pewnie.
wielkie dzięki, przyjrzę się temu SQL injection. Na gwarancje nie ma co liczyć. W mniemaniu tych "programistów" miałem wszystko sobie sprawdzić w ciągu miesiąca od ukończenia tego sklepu. Teraz każą sobie słono płacić za byle poprawkę. Nie potrafili od razu zrobić jak się należy wiec nie ma co sobie nimi głowy zawracać.
Mozesz mi jeszcze podpowiedzieć jak 'odpalić przeszukiwanie projektu'? Rozumiem że mam szukać w plikach php?
Mozesz mi jeszcze podpowiedzieć jak 'odpalić przeszukiwanie projektu'? Rozumiem że mam szukać w plikach php?
Dreamweaver ma taką opcję: szukaj w folderze, gdzie trzeba mu wskazać folder główny i on w nim przeszukuję treść wszystkich plików w poszukiwaniu danej frazy, nie wiem jak inne IDE, ale też powinny mieć coś takiego. Total Commander w razie czego również ma taką opcję. Tak dokładnie w plikach, ale nie tylko php, też html i js i nie wiem jakie tam jeszcze możesz mieć.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.