Покритикуйте сайт автообъявлений www.auto.zaural.ru

[Groove]

Покритикуйте сайт автообъявлений www.auto.zaural.ru

Господа, покритикуйте, пожалуйста http://auto.zaural.ru

зеркала:
http://www.auto.zaural.ru.
http://avto.zaural.ru.
http://avtovista.zaural.ru.

С уважением, Groove

P.S.: сайт расчитан в основном на жителей Курганской области, поэтому наворотов типа (выберите город, в котором находится машина и прочих) не делал.

 

[tony2001]

тестируем по-честному или как?
в смысле, бэкап базы сделали?

 

[tony2001]

http://www.auto.zaural.ru/admin/coloredit.php?Action=Open&ColorID=543&page=0

 

[tony2001]

и это... добавление модели в админке, однако, не работает.
пофиксите - неудобно, даже название нехорошее добавить не получается =(

upd:
пришлось название марки чуточку поправить.

 

[Groove]

Уважаемый tony2001!

Большое спасибо! Будем работать.
И еще, можно с Вами пообщаться по аське?

ICQ 192464764

Есть много вопросов!

 

[Groove]

Сорри, опечатка вышла

ICQ 162464764

 

[tony2001]

нет, по аське не надо.
по аське - это решение ваших проблем ценой моего рабочего времени.
здесь лучше.

 

[Groove]

Ну, хорошо, давайте здесь. Только, пожалуйста, не надо раскрывать своих профессиональных секретов массовой аудитории в этом топике

Я не ставил своей целью сделать полностью защищенное приложение, а целью было разработать сайт для покупки.продажи авто.
Но если зашла речь о том, что "плохие парни" могут его попортить )
(к Вам это не относится, т.к. я сам просил)
, то надо принимать меры по защите (хотя бы простенькой).

Я думаю я нашел ту лазейку которой Вы воспользовались (через mysql не было пароля на рута), хотя не уверен. Доступ через рута возможен был только с локалхоста.

Если не трудно, напишите, как была обойдена защита?
Дырка в phpLib? или у меня в голове? :-((
Желательно приватом, чтоли, если не хотите через аську.
Не хочется много админов на сайте

С уважением, Groove.

 

[tony2001]

в голове, конечно.
обрати внимание на форму регистрации и попробуй забить туда пароль или логин с одинарными кавычками внутри.

 

[Groove]

спасибо огромное, уже исправил
addslashes забыл :-(((

 

[tony2001]

-ошибки выводятся - за это спасибо отдельное.
-база спроектирована ужасно.
-phpinfo.php специально оставили на будущее?
-апач 2-й - это чтобы веселее жить было с багами?

 

[Groove]

-ошибки выводятся - за это спасибо отдельное.
как их спрятать? ставить собачку: @mysql_query ?

-база спроектирована ужасно.
ужасно? А как Вы ее посмотрели?
Насчет нормализации базы - это отдельный разговор: мы ее сломали (нормализацию), что бы дать пользователю вводить марки и модели которых нет в классификаторе. Ну не можем мы физически ввести абсолютно все марки и модели автомобилей. Иначе бы все было гораздо проще, правильнее и веселее...

-phpinfo.php специально оставили на будущее?
убил

-апач 2-й - это чтобы веселее жить было с багами?
это хостер дал

 

[tony2001]

>как их спрятать? ставить собачку: @mysql_query ?
в лог писать и на экран не выводить.

>ужасно? А как Вы ее посмотрели?
ну если передется marks.php?marka=TOYOTA, то это редкий бред.
у марки есть ID, он должен передаваться, а не имя марки.
и таких случаев - половина как минимум.

>это хостер дал
вот пускай сам и юзает.
в мане написано: Do not use Apache 2.0 and PHP in a production environment neither on Unix nor on Windows.

 

[Groove]

>>ужасно? А как Вы ее посмотрели?
>ну если передется marks.php?marka=TOYOTA, то это редкий бред.
>у марки есть ID, он должен передаваться, а не имя марки.
>и таких случаев - половина как минимум.

Ну насчет этого можно спорить и спорить.
А как быть если вводится объявление с несуществующей маркой и моделью?

Поэтому и было принято решение сделать три таблицы
МАРКИ
МОДЕЛИ
ТАБЛИЦА ПРОДАЖ

И в таблице продаж хранить и идентификаторы, и наименования марки и модели продаваемого авто.
Поиск и сортировка по наименованию, а если потребуется получение информации о марке и модели по идентификатору.

 

[Groove]

За то, классификатор получился очень удобный.
Сразу видно, сколько всего объявлений, сколько легковых, сколько по каждой марке.
Да и поиск удобнее, IMHO:
пишешь
saleslist.php?mark=TOYOTA
saleslist.php?mark=TOyOTa
saleslist.php?mark=toyota

и высыпаются тойоты, не надо запоминать идентификатор марки и прочее

А структура БД, конечно, изза этого получилась денормализованная - согласен на все 100%!

 

[tony2001]

>А как быть если вводится объявление с несуществующей маркой и моделью?
писать ее имя в дополнительное поле объявления.
при выборке - LEFT JOIN и если совпадения не было найдено - выбирать имя модели из доп. поля.
все эти объявления идут в категорию "другие", потому что вы умные люди и позаботились о том, чтобы все известные марки были уже забиты в селект.

>Да и поиск удобнее, IMHO:
глупость.
поиск - это поиск, а не указание параметра с именем.

вы потеряли значительно больше, чем "приобрели".

 

[Groove]

Огромное спасибо, уважаемый tony2001.

Я учту Ваши замечания и предложения.
На уровне данных мне ничего не придется менять, шаблоны тоже останутся без изменений, только на уровне представления, ну и передачу параметров. Попробую...

С уважением, Groove.

 

[Groove]

Сейчас начал целенаправленно искать передается ли еще где нибудь в качестве параметра имя марки
Нашел...

http://77rus.ru/index.php?navigation=autocatalog_models&md=Toyota

но, это так, к слову...

 

[tony2001]

если уж завязываться на модели, то тогда уже стоит делать ЧПУ типа:
http://host.ru/catalog/toyota/
http://host.ru/catalog/mazda/
etc.

 

[Breeze]

Автор оригинала: Groove
Сейчас начал целенаправленно искать передается ли еще где нибудь в качестве параметра имя марки
Нашел...

http://77rus.ru/index.php?navigation=autocatalog_models&md=Toyota

но, это так, к слову...

Это не к слову.. Пример:

http://77rus.ru/index.php?navigation=autocatalog_models&md=<img src=http://www.domai.com/news/2003/08august-15/vika-0140.jpg>