Forum Śląskich Motocyklistów

Drzewo

Witam wszystkich

Niedawno(kilka dni temu) wystartowałem z nowym serwisem aukcyjny tylko dla motocyklistów - www.motoaukcje.eu

Zapraszam serdecznie do odwiedzania i komentowania serwisu.

Wystawienie aukcji z jednym zdjęciem jest darmowe, w dodatku mozna szybko odnowić aukcje jednym kliknięciem po jej zakończeniu, tak więc zachęcam do wystawiania swoich aukcji

Pozdrawiam,
Drzewo

Kharis · Wysłany: 2011-09-24, 20:21

Dobry pomysł i maszynka do trzepania kasy ale w dzisiejszych czasach Ci to już nie przejdzie

tomko222 · Wysłany: 2011-09-24, 20:46

Pomysł dobry ale wygląd strony jest niespójny - nic do niczego nie pasuje i całość wygląda dziwnie + zdjęcia są spłaszczone. Plus jeszcze jak się tworzy nową stronę to powinna być napisana zgodnie ze standardami a tu niby deklaracja xhtml 1.0 a z tym to ten kod ma mało wspólnego. Już nawet w html 4.01 pojedyncze znaczniki powinno się zamykać. Dobrze że przynajmniej układ jest na divach. Chociaż i tak wg. mnie na pierwszy rzut oka całość wygląda bardzo amatorsko jak na poważny projekt jakim jest serwis aukcyjny... Jeżeli reszta kodu jest napisana podobnie jak to to niezbyt dobrze - brak bardzo dobrej znajomości html jakby wyklucza dobrą znajomość php (zakładając że php używa się w zasadzie tylko do pisania stron bo wydaje mi się nierealne że ktoś zna dobrze php i korzysta tylko z php5-gtk i innych tego typu ciekawostek bo popularność tego jest prawie ==0). No chyba że to tylko bylejaki szablon na jakimś gotowym skrypcie to wtedy nie jest tak źle.
EDIT:
Coś mi się wydaje że ze skryptem będzie podobnie - sypie błędami sql tak jak by nie było filtrowania zawartości zmiennych get np. [URL=http://www.motoaukcje.eu/index.php?action=showauction&user=13&auction='5]to[/URL]. Nie próbuje ale jest bardzo prawdopodobne że zadziałał by atak sql injection. Sam fakt że nieprzetworzone komunikaty błędów idą od razu na strone nie świadczy dobrze o skrypcie a tu zawartość zmiennych get jest najprawdopodobniej wrzucana bezpośrednio do zapytania sql. Więcej rzeczy już nawet nie patrze...

Drzewo · Wysłany: 2011-09-25, 08:07

MadJack · Wysłany: 2011-09-25, 10:49

z mojej strony sugestia. Przyadałby się jaka informacje, ze w danym dziale nie ma zadnej aukcji. Bo jak ktos ma wolniejsze lacze (np. korzysta z bezprzewodowki w jakiejs pipidowie) to moze myslec, ze mu sie strona dluga laduje, a ona po prostu jest pusta...

jojko91spi · Wysłany: 2011-09-25, 11:16

w przegladarce jak Ci sie cos jeszcze laduje to CI na dole pisze

MadJack · Wysłany: 2011-09-25, 11:47

owszem ale nie kazdy Pan Kowalski, ktorego umiejetnosci sprowadzaja sie do wlaczenia i wylaczenia przegladarki o tym wie

tomko222 · Wysłany: 2011-09-25, 20:21

Cytat:

Jestem wyznawcą starej szkoły - użytkownika nie obchodzi zgodność strony którą odwiedza. Po prostu strona ma się dobrze wyświetlać w popularnych przeglądarkach. W kod zaglądną najwyżej informatycy

Użytkownika może nie ale wyszukiwarki już tak - w google z miejsca kilka pozycji niżej. Wg. mnie jak już pisać to zgodnie - zajmuje to w sumie tyle samo czasu a ma się pewność że strona działa nie tylko w popularnych przeglądarkach ale też będzie działać w kolejnych wersjach tych przeglądarek (nie mówie o IE bo ten program był i jest nieprzewidywalny) i z różnymi rozszerzeniami np. z adblockiem. Chociaż rozumiem to że zwykły użytkownik nie patrzy w kod

Drzewo napisał/a:

Nie jest bezpośrednio wrzucana do sqla, ale dzięki za sugestie. Już nie wyrzuca błędów przy błędnym wstawieniu parametrów aukcji przekazanych przez GET.

Jeżeli nie jest wrzucane bezpośrednio do SQL-a to ok

Najczęściej filtracja jest już na początku (isint itd. itp.) więc założyłem że jeżeli tego nie ma to dalej też nie + jeszcze te nieprzetworzone błędy. Chociaż wg. mnie i tak lepiej filtrować wszystkie dane zewnętrzne na początku a póżniej jeszcze i tak filtracja zapytania niż żeby później wywalało nawet niewidoczne błedy.

A z wyglądem strony to chodziło mi głównie o to że logo i menu jakoś nie pasują do reszty.