原本是想自己做一頁靜態的html
把總計算好的商品跟金額丟給ec-cube的購物車
結果發現這條路不通
因為他的form都是丟給自己
然後再在\html\user_data\packages\mystyle\detail.tpl畫面生成時判斷該輸入的直輸入了沒
然後在怎麼丟給購物車的我就找不到了@@
所以現在要換另一條路是想說建立在原本架構之上我是打算用它的”規格”來改
既然老闆希望搭配的4隻カメラ的價錢都一樣
我直接新增了一個規格:セット組み合わせ
1111 0112 0111 0022 0021 0013 0012 0011 0004 0003 0002 0001
當作是配對的組合
然後我打算把原本的関連商品拿來當作選項
不過在更改前端detail.tpl之前
得要在資料庫中加入一個判斷是不是套餐組合商品的記號
閱讀全文
分類彙整: WEB&RIA
EC-cube的SQL Injection問題
SQL Injection又有人叫做SQL資料隱碼
日文是:SQLインジェクション
簡單說就是利用網頁程式的參數值過濾不完全
將值以及SQL語句帶入到資料庫執行
然後駭客就可以大大方方的存取該網站的資料@@
所以任何的網站在寫程式若沒有注意
就可能遭受莫大的所損失
相關資料可以參考一下下列網址: