大大大大啊啊啊啊啊啊啊啊啊啊

[复制链接]

YJ-隐镜人

2011-9-28 03:07 PM

请问如果用PHP做一个webiste卖东西,然后有shopping cart systme会难...？
楼主有什么exmple吗...??
confusedman 发表于 2011-9-27 11:18 PM

你要自己开发PHP后台程序哦？现有的就用最简单又免费的ECSHOP吧

YJ-隐镜人

2011-9-28 03:10 PM

楼主，刚刚接触这些不久吧？
年轻气盛，可以明白。不过还是多磨练在来开贴教学也不迟。
其实我在你的帖子里面，没有看到所谓的解决方法，都是叫人在网络搜索，吹吹水。
没有恶意，只是看到什么说什么而已，不管如何，好好往这个方向努力加油吧

weeming21

2011-9-28 03:28 PM

来玩玩

把 php 代码写成字串， pass 进去就会执行。
使用这个利少弊多。  少用也不 ...
宅男-兜着走发表于 2011-9-28 02:43 PM

基本上如果你的网站其中一个php文件出现突然出现类似这样的代码 <?php eval($_POST[cmd];?> 的话，那么就恭喜你，你被黑客入侵，且留下了后门，这个俗称 ”一句话后门“

$id = $_GET['id']; //未过滤
$sql = "select * from product where id=$id";
$result = mysql_query($sql);

复制代码

以上这个例子，mysql_real_escape_string()起不了作用，因为where id=$id是interger,注入时根本不需要用到‘”等危险字符
解决方法有两种，一个是

$id = intval($_GET['id']);

复制代码

或

$id = mysql_real_escape_string($_GET['id']); //在危险字符前加个 \
$sql = "select * from product where id='$id'"; //用开关单引号闭合$id,不管是integer或string,都建议这样使用
$result = mysql_query($sql);

复制代码

weeming21

2011-9-28 03:41 PM

Proficient in PHP mysql ？？还是学生？？

那么问你哦～

通常我们都是 insert 了data 才来给人家 ...
宅男-兜着走发表于 2011-9-27 08:37 PM

或许我会选择使用php session来做reference, 然后把上传后的图片放在一个temp的文件夹并赋予一个随机的文件名，再用session来记录那个文件名. 之后当他们insert registration data 的时候，就能从session里找出刚上传的图片时那张，然后就......

第二个问题很模糊，你所谓的custom domain 是指 yoursite.com 还是 mysite ?
yoursite的话，那么就和dns server有关，这牵涉很多.....
如果是mysite的话，那么多半是做了 url rewrite了，也就是说，其实mysite这个文件夹根本不存在，访问 www.yoursite.com/mysite/ 时，其实服务器上透过url rewrite把目标指向 example: http://www.yoursite.com/domain.php?user=mysite

weeming21

2011-9-28 03:44 PM