EC-cube的SQL Injection問題

SQL Injection又有人叫做SQL資料隱碼
日文是:SQLインジェクション
簡單說就是利用網頁程式的參數值過濾不完全
將值以及SQL語句帶入到資料庫執行
然後駭客就可以大大方方的存取該網站的資料@@
所以任何的網站在寫程式若沒有注意
就可能遭受莫大的所損失
相關資料可以參考一下下列網址:

繼續閱讀

挑戰ec-cube的套餐組合part1

其實沒有這個功能真的蠻不方便的
現在很多不管大店小店都會推出所謂的套餐來促銷
但說歸說….要自己無中生有還真的很難
要新版型,要新增資料庫表格,要用JAVASCRIPT及時變更價格,要…..
面對這個目前為止最困難的任務
也不能說一句辦不到就算了
只好一步一步慢慢來試試看囉
首先參考YAHOO購物的電腦DIY可以自由搭配的程式碼
研究了一下javascript控制表單
做出三種選擇
有select跟radioBTN和兩者的綜合
程式碼筆記一下…..
繼續閱讀

EC-CUBE商品アイコン(icon)的追加與排列

icon可以讓很多事盡在不言中
對我來說是一個很妙的解決問題的方法
但是ec-cube預設的icon實在是太少
所以之前在在ec-cube的商品列表中新增ICON中有提過新增的方式
不過如果越來越多就變得比較亂
像是降子
before
雖然對user沒有影響
但是對操作人員總是一個困擾(商品的追加真的很煩@@)
繼續閱讀