Witam,

Chciałbym abyście ocenili mój system sprzedaży internetowej. Z założenia ma być to prosty system przeznaczony dla małych przedsiębiorstw. Musze jeszcze dopracować trochę obsługę zamówień, szczególnie wyświetlanie informacji o zamówieniach i wysyłanie powiadomień. Pewnie zmienie też w przyszłości wygląd panelu admina. Poza tym już wszystko powinno działać. Zależy mi na tym aby wykryć błędy. Sam już testowałem ale wiadomo że samemu sie wszystkiego nie wyłapie.

Adres sklepu: http://kdlightshop.debczynski.pl/
Adres panelu admina: http://kdlightshop.debczynski.pl/admin_panel/

Login do panelu admina: admin
Hasło do panelu admina: hasło

Login do konta użytkownika: test
Hasło do konta użytkownika: test

Z góry dzięki za opinie
Pozdrawiam

Paskudne linki.

Wchodzę na stronę produktu: index.php?action=details&towID=1&katID=1&podkatID=3&&PHPSESSID=976ce4c90e454602306e53037340b7b2:
Dlaczego pomiędzy podkatID, a PHPSESSID są dwa &? Po co w ogóle podawać w adresie ID kategorii? Na podstawie adresu wnioskuję, że system jest ograniczony do maksymalnie jednego poziomu kategorii?

Koszyk, chcę zmienić ilość zamówionych procesorów z 1 na "a" - celowo błędnie. I co? Koszyk się wyczyścił.

Nie panujesz nad magic_quotes, albo nieumiejętnie korzystasz z *_real_escape_string/addslashes - w wyszukiwarce wpisanie "'", wyświetla "\'". Dodatkowo filtrujesz strip_tag() - lepiej użyj htmlspecialchars()

Udało mi się zarejestrować numer domu: dsadasd, kod pocztowy: dasdasdasd, numer telefonu: dasdasd
Swoją drogą po co Ci woj. w formularzu rejestracji? Przecież możesz je wyciągnąć na podstawie kodu pocztowego. A jeśli już koniecznie ma ono być to daj jako listę rozwijaną.

Edycja maila nie jest potwierdzana tak jak w przypadku rejestracji?

Brak strony błędu 404.

Na konto administratora niestety nie da się już zalogować.

uboga walidacja danych z profilu .

Produktów: 1 szt.
Koszyk jest pusty

dopracuj ...

Ok dzieki. Dopracuje koszyk i walidacje danych w profilu.
W jaki sposób najlepiej jest filtrować dane od użytkownika? Obecnie mam taką funkcję:

[PHP] pobierz, plaintext 
<?php
function filtruj($val){
        if (get_magic_quotes_gpc())
            $val = stripslashes($val);
 
        $val = mysql_real_escape_string(htmlspecialchars($val));
            
        return $val;
    }
?>
[PHP] pobierz, plaintext 

Zamieniłem strip_tag na htmlspecialchars

Niestety system jest ograniczony do jednego poziomu podkategorii.
Konto do panelu admina powinno działać, logowałem sie przed chwilą.
O potwierdzeniu edycji maila nie pomyślałem, też bede musiał to dopracowac

Jezu ile trzeba się naklikać żeby edytować produkt. Dawno tak trudnego w obsłudze panelu nie widziałem.

htmlspecialchars() się używa przy wyświetlaniu danych, nie ich wprowadzaniu/operowaniu na nich.

To jest zrobione przez normalne pole tekstowe? Powodzenia prowadzić cokolwiek w takim sklepie...

Policzyłem: 5



Z założenia.



Bardzo proste rozwiązanie... z punktu programisty - gdybym miał prowadzić sklep w takim systemie - zabiłbym się.

Ogólnie - jeszcze dużo pracy przed tobą. Nie śpiesz się - takie systemy trzeba dopracować.

A w jaki sposób miałoby być zrobione? Nie wiem czy dobrze zrozumiałem - właściwości towaru miały by być definiowane a potem wprowadzane w oddzielnych polach? Nie widze sensu takiego rozdrabniania. W polu tekstowym (textarea) jest edytor i można sobie skopiować informacje o towarze np z Worda wraz z formatowaniem tekstu.
Czekam na kolejne opinie.

Tworzysz cechę. Cecha może mieć określoną nazwę oraz typ danych jakie przechowuje (czy jest to proste tak/nie, czy jest to jakaś lista predefiniowanych wartości, a może można wprowadzić dowolną wartość. Należy jeszcze uwzględnić czy dana cecha może przyjmować kilka wartości).

Następnie musisz mieć możliwość określenia dowolnej cechy dla produktu. Trzeba jeszcze uwzględnić fakt, że dla produktów z różnych grup - kategorii - mogę istnieć różne zestawy cech - przykładowo dla procesora nie interesuje Cie kolor, a dla obudowy jej moc obliczeniowa.

A pomysł z zostawieniem tego tak jest baaaaaaaa....aaaardzo głupi.