大大大大啊啊啊啊啊啊啊啊啊啊

YJ-隐镜人

请问如果用PHP做一个webiste卖东西,然后有shopping cart systme会难...？
楼主有什么exmple吗...??
confusedman 发表于 2011-9-27 11:18 PM

    你要自己开发PHP后台程序哦？现有的就用最简单又免费的ECSHOP吧

YJ-隐镜人

楼主，刚刚接触这些不久吧？
年轻气盛，可以明白。不过还是多磨练在来开贴教学也不迟。
其实我在你的帖子里面，没有看到所谓的解决方法，都是叫人在网络搜索，吹吹水。
没有恶意，只是看到什么说什么而已，不管如何，好好往这个方向努力加油吧

weeming21

来玩玩  


把 php 代码写成 字串， pass 进去就会执行。  
使用这个利少弊多。  少用也不 ...
宅男-兜着走 发表于 2011-9-28 02:43 PM

基本上如果你的网站其中一个php文件出现突然出现类似这样的代码  <?php eval($_POST[cmd];?> 的话，那么就恭喜你，你被黑客入侵，且留下了后门，这个俗称 ”一句话后门“

1. $id = $_GET['id'];  //未过滤
   
2.    $sql = "select * from product where id=$id";
   
3.    $result = mysql_query($sql);

复制代码

以上这个例子，mysql_real_escape_string()起不了作用，因为where id=$id是interger,注入时根本不需要用到‘”等危险字符
解决方法有两种，一个是

1. $id = intval($_GET['id']);

复制代码

或

1. $id = mysql_real_escape_string($_GET['id']);  //在危险字符前加个 \
   
2.    $sql = "select * from product where id='$id'"; //用开关单引号闭合$id,不管是integer或string,都建议这样使用
   
3.    $result = mysql_query($sql);

复制代码

weeming21

Proficient in PHP mysql ？？ 还是学生？？

那么问你哦～

通常我们都是 insert 了data 才来 给人家 ...
宅男-兜着走 发表于 2011-9-27 08:37 PM

或许我会选择使用php session来做reference, 然后把上传后的图片放在一个temp的文件夹并赋予一个随机的文件名，再用session来记录那个文件名. 之后当他们insert registration data 的时候，就能从session里找出刚上传的图片时那张，然后就......

第二个问题很模糊，你所谓的custom domain 是指 yoursite.com  还是 mysite ?
yoursite的话，那么就和dns server有关，这牵涉很多.....
如果是mysite的话，那么多半是做了 url rewrite了，也就是说，其实mysite这个文件夹根本不存在，访问 www.yoursite.com/mysite/ 时，其实服务器上透过url rewrite把目标指向 example:  http://www.yoursite.com/domain.php?user=mysite

weeming21

精通 php？那麽是否與 php 相關的都能够提問？？
Super-Tomato 发表于 2011-9-28 12:43 AM

番茄也要来出题目阿？

cherry9876

我打不到那个防止黑客的那个fb ~

超级师妹

请问你会做flash吗？

win7qi

好多无相关的问题出来了 》《

lollol

回复  lollol


    你几岁？ 还在就读吗？

有兴趣加入我们吗？ 我们公司需要你这类的人才。

详情 ...
win7qi 发表于 2011-9-28 10:25 AM

谢谢你。不过我已经被新加坡政府买去了。。。。。。

lollol

回复  lollol


    请问要如何制作HTML？

就是有的网站上传图片时是以HTML格式，要怎么做？

谢谢 ...
思蓝 发表于 2011-9-28 02:42 PM

那个是要php的。