|
| |
|
|
| |
для: denvor
(16.05.2005 в 12:45)
| | | Насчет моделей, это сильно, знаете скока их, родимых. Я вот когда в выпадающем меню страну родную ищу (среди всех ихних штатов :)) - очень сильно матерюсь.
Насчет городов - проблемов нет, но каталог пока что задумывался именно для Владика, если уже раскрутится, то будем подумать.
Насчет уведомления - мысль понравилась, не знаю, будет ли востребована (в смысле, полезна юзерам), и пока не думал как осуществлять такой наворот.
Если есть бесплатные идеи - буду весьма обязан. | |
| |
|
|
| |
|
|
| |
для: Ivan
(13.05.2005 в 20:13)
| | | Неплохо :)
Я тоже думал над такой штукой, но потом отказался - времени нет потянуть.
Для удобства неплохо- сразу при входе дать разбивку по городам и маркам-моделям (бампер-то нужен от Короллы и во Владике, к примеру - зачем все-то копать).
Потом можно фишку сделать - уведомление зарегистрированного юзера о появлении в каталоге нужной детали. (я не смотрел подробно, может и есть она где-то) | |
| |
|
|
| |
|
|
| |
для: cheops
(14.05.2005 в 23:11)
| | | Значит, в этом месте можно быть относительно спокойным. Не думаю, что на сервере CSV забили как расширение для скрипта.
PS Кстати, последовав совету, переправил немного скрипт, теперь никаких паролей и кнопок на первой странице, а посетитель сразу авторизован как guest.
И уж затем, идя по ссылке для продавцов (автоматом закрывая сессию), можно снова авторизоваться как продавец.
Вот интересно, скрипт себе голову не свернет, если сразу несколько посетителей войдут как guest, потом кто туда, кто сюда... | |
| |
|
|
| |
|
|
| |
для: Ivan
(14.05.2005 в 16:57)
| | | Ну тогда можно строго проверять, чтобы расширение было csv, опасность существует только если происходит автоматическая интерпретация файла как скрипта. | |
| |
|
|
| |
|
|
| |
для: Ivan
(14.05.2005 в 16:57)
| | | Ну по идее, сервер настроен так, что не должен исполнять текстовые файлы (скармливать их интерпретатору). Можете сами попробовать загрузить любой скрипт. Если у него будет расширение txt, то просто отобразится его текст. | |
| |
|
|
| |
|
|
| |
для: cheops
(14.05.2005 в 13:01)
| | | 1. Ну, расширения-то можно ставить только CSV (и DIF, кажется), но вот если за них спрятать что-нибудь этакое... Я потому, собственно, и спрашивал, нет ли у кого такого скриптика на примете, чтоб попробовать его просунуть под CSV-расширением, и что из этого выйдет.
2. Насчет redirect проблема решается легко, все равно у меня идет перенаправление с index на login.php, так что могу подставить туда любую страницу или тот же login.php, но уже как авторизованный guest. Это снимается. | |
| |
|
|
| |
|
|
| |
для: Ivan
(14.05.2005 в 06:40)
| | | Нужно проверить, чтобы скрипт не засобачили, если через него загрузят скрипт - с системой всё что угодно можно делать - обычно именно так и получают информацию о структуре базы и содержимом PHP-файлов.
<?
// Проверяем, не является ли файл скриптом PHP или Perl, html, если это так
// преобразуем его в формат .txt
$extentions = array(".php",".phtml",".php3",".html",".htm",".pl");
// Извлекаем из имени файла расширение
$ext = strrchr($_FILES['attach']['name'], ".");
// Формируем путь к файлу
if(in_array($ext, $extentions))
{
// Если расширение запрещено, изменяем его на txt
// чтобы нельзя было выполнить
$path="files/$id_theme-".date("YmdHis",time()).".txt";
}
else
$path="files/$id_theme-".date("YmdHis",time()).$ext;
?>
|
| |
| |
|
|
| |
|
|
| |
для: Ivan
(13.05.2005 в 22:11)
| | | Сессия может передавать через сессионные куки - тут всё нормально. К тому же вы можете и параметры указать в данной конструкции
<HTML><HEAD>
<META HTTP-EQUIV='Refresh' CONTENT='15; URL=catalog.php?SID=<?= SID ?>'>
</HEAD></HTML>
|
| |
| |
|
|
| |
|
|
| |
для: Ivan
(13.05.2005 в 23:11)
| | | А насчет импорта нехороших файлов кто что может сказать? | |
| |
|
|
| |
|
|
| |
для: JIEXA
(13.05.2005 в 23:06)
| | | Ok, на первый взгляд работает, еще одно спасибо :)
Ну, пора баиньки, у нас 6.30 утра, однако :) | |
| |
|
|
|
