原本是想自己做一頁靜態的html
把總計算好的商品跟金額丟給ec-cube的購物車
結果發現這條路不通
因為他的form都是丟給自己
然後再在\html\user_data\packages\mystyle\detail.tpl畫面生成時判斷該輸入的直輸入了沒
然後在怎麼丟給購物車的我就找不到了@@
所以現在要換另一條路是想說建立在原本架構之上我是打算用它的”規格”來改
既然老闆希望搭配的4隻カメラ的價錢都一樣
我直接新增了一個規格:セット組み合わせ
1111 0112 0111 0022 0021 0013 0012 0011 0004 0003 0002 0001
當作是配對的組合
然後我打算把原本的関連商品拿來當作選項
不過在更改前端detail.tpl之前
得要在資料庫中加入一個判斷是不是套餐組合商品的記號
閱讀全文
EC-cube的SQL Injection問題
SQL Injection又有人叫做SQL資料隱碼
日文是:SQLインジェクション
簡單說就是利用網頁程式的參數值過濾不完全
將值以及SQL語句帶入到資料庫執行
然後駭客就可以大大方方的存取該網站的資料@@
所以任何的網站在寫程式若沒有注意
就可能遭受莫大的所損失
相關資料可以參考一下下列網址:
是我後知後覺之Yahoo!奇摩搜尋榜~~
今天才看到這個YAHOO有趣的”服務”?
Yahoo!奇摩搜尋榜
可以在裡面發現些最近在台灣的網路上哪些關鍵字被大眾關心著
也順便可以檢視自己是不是跟現在的流行落伍了呢?
像我還真不知道luna online是在玩啥?
何芊毅又是何方神聖勒@@
Yahoo!奇摩搜尋榜還把關鍵字做了幾個大分類(知識 生活 部落格 電影 影片 圖片)找起來蠻方便的
如果要作關鍵字行銷應該是不錯的工具吧
過有點小疑問是為什麼在爆紅關鍵字的搜尋人氣度圖表感覺不是很正常?
像”何芊毅”明明是爆紅關鍵字的第一名卻是平平一條線?
看不出是哪邊”爆”紅了~~
還有在關鍵字下的長得像圖表的那個按鈕居然是假的@@
一般來說應該就是要放縮小的真實圖表不是嗎?
降子使用者就不用一個一個點進去就可以了解大致的走勢拉…
還有一個我覺得蠻有趣的地方”即時關鍵字”
盯著它看一下..可以發現有些搜尋還蠻有趣的(滿足人們的偷窺慾嗎^^”)
不過我有點懷疑它真的是在使用者在按下”YAHOO搜尋”的時候就冒一個泡嗎?
因為在短短的時間內重複性還蠻高的
而且我相信同時在線用YAHOO搜尋的人應該不只這麼一些…..