Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  3. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Веб [DLE] магазин блоков

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем Evan, 30 янв 2014.

  1. Автор темы
    Evan

    Evan Старожил Пользователь

    Баллы:
    123
    я как то не заморачивался над видом)[DOUBLEPOST=1391247825,1391218384][/DOUBLEPOST]Сделал выбор валюты оплаты :oops:
     
  2. Хостинг MineCraft
    <
  3. MySt1k

    MySt1k Старожил Пользователь

    Баллы:
    173
    Как на счет корзины и истории?
     
  4. Автор темы
    Evan

    Evan Старожил Пользователь

    Баллы:
    123
    корзину не хочу делать) а вот историю сейчас в планы добавлю)
     
    MySt1k нравится это.
  5. MySt1k

    MySt1k Старожил Пользователь

    Баллы:
    173
    )
     
  6. zuma2

    zuma2 Старожил Пользователь Заблокирован

    Баллы:
    173
    Skype:
    sytems.admin
    Имя в Minecraft:
    zuma2
    ToDo:
    Скидки + блок на сайт.
    AJAX
    Покупку скидок подневно ( например -30% за 250 рублей на неделю на весь товар кроме списков которые указываешь. например -30% за 250 рублей на неделю кроме земли. ) (зачем я написал >< сейчас VareZzZ в свой бизнес проект добавит)
     
  7. MySt1k

    MySt1k Старожил Пользователь

    Баллы:
    173
    Ajax лучше добавить в последнею очередь...
     
  8. Автор темы
    Evan

    Evan Старожил Пользователь

    Баллы:
    123
    ajax нет, а скидки сделаю
     
    zumaa2 и zuma2 нравится это.
  9. byDirectX

    byDirectX Старожил Пользователь

    Баллы:
    153
    Skype:
    sDirectX
    Имя в Minecraft:
    byDirectX
    Может кто-нибудь пару скринов бросить?
     
  10. Karons

    Karons Старожил Пользователь

    Баллы:
    123
    Skype:
    karons.v
    Имя в Minecraft:
    Karon
    Что касается дыр, есть ли они?
     
  11. Автор темы
    Evan

    Evan Старожил Пользователь

    Баллы:
    123
    вроде бы нет. от sql иньекций всё защищено. делал по советам qexy в плане защиты от инъекции и от xss атак.
     
  12. Karons

    Karons Старожил Пользователь

    Баллы:
    123
    Skype:
    karons.v
    Имя в Minecraft:
    Karon
    На заказ пишешь? Требуется личный кабинет, или хотя бы убрать все уязвимости в уже готовом.
     
  13. DJ LeadER

    DJ LeadER Старожил Пользователь

    Баллы:
    123
    Skype:
    leader_dj
    Имя в Minecraft:
    Malafey
    Каким плагином можно вывести купленные предметы из БД и вселить в себя на сервере?
     
  14. Автор темы
    Evan

    Evan Старожил Пользователь

    Баллы:
    123
    вроде shoping cart или shop от qexy
     
  15. Semen4ik

    Semen4ik Старожил Пользователь

    Баллы:
    123
    Skype:
    Semenov1215
    Имя в Minecraft:
    Semen4ik
    xss атак? :confused: меня одного это насторожило?
    Чего там в магазине такого, где пользователь вводит string и он после доступен всем игрокам?
    Ну и не мог удержаться, я понимаю, каждый пишет как умеет, но
    $buy_count = intval($_POST['count']);
    if( ! empty ( $buy_count ) and $buy_count >= 1 ) {
    // ... проверки, твой код
    }
    if (isset($_POST['count'])) {
    $buy_count = intval($_POST['count']);
    // ... проверки, используй isset
    }
    так же я не увидел проверки, что блоков < 256. У меня на сервере, после пары попыток выдачи блоков > 256, ложился сервер.
     
  16. saharin94

    saharin94 Старожил Пользователь Заблокирован

    Баллы:
    173
    Skype:
    RikkiLooh
    Имя в Minecraft:
    RubukkitDniwe
    Мудрёно... Я так делаю:
    Код:
    $buy_count = intval($_POST['count']);
    if($buy_count >= 1 ) {
    // ... проверки, твой код
    }
    Если intval'у "скормить" пустоту - выдаст 0.[DOUBLEPOST=1393454247,1393453846][/DOUBLEPOST]
    От xss толковой защиты нет. Можно на стороннем сайте разместить форму, которая будет отправлять запрос скрипту покупки.
     
  17. Автор темы
    Evan

    Evan Старожил Пользователь

    Баллы:
    123
    Semen4ik, saharin94, вроде как бы обновил, Semen4ik, сделал проверку на кол-во больше 256.
    saharin94, в смысле форму на другом сайте? и что будет? защита ведь идёт самим скриптом, то есть не важно откуда отправлять
     
  18. Semen4ik

    Semen4ik Старожил Пользователь

    Баллы:
    123
    Skype:
    Semenov1215
    Имя в Minecraft:
    Semen4ik
    isset() - ты думал её просто так придумали? Или её придумали чтобы все "шли через Китай", как ты? -_-[DOUBLEPOST=1393500668][/DOUBLEPOST]
    лолшто? Что за бред ты несёшь?
    Защита от xss, тот же htmlspecialchars($parm, ENT_QUOTES);
     
  19. saharin94

    saharin94 Старожил Пользователь Заблокирован

    Баллы:
    173
    Skype:
    RikkiLooh
    Имя в Minecraft:
    RubukkitDniwe
    Semen4ik, отправка запросов с других сайтов - это тоже XSS. Потому он и называется межсайтинговый скриптинг.
     
  20. Автор темы
    Evan

    Evan Старожил Пользователь

    Баллы:
    123
    ну а как он пропустит атаку если всё обрабатывается со стороны сервера?
     
    Semen4ik нравится это.
  21. Semen4ik

    Semen4ik Старожил Пользователь

    Баллы:
    123
    Skype:
    Semenov1215
    Имя в Minecraft:
    Semen4ik
    пиши в стиле ООП, код компактнее
     

Поделиться этой страницей