интернет магазин

[Mayor]

интернет магазин

нада написать интернет магазин на:
MySQL 4, Apache 1.3, PHP 4
на студенческом уровне, лишь бы работал без глюков, безопасности не требуется


где можно почитать про:
разбор функциональности проэкта
создание сценариев действия пользователя
разработку интерфейса или хотя бы пару тройку html вариантов

где можно найти исходники готовых решений? (написаных под это старье)

насколько реально уложиться за 1 неделю при полном незнании пхп?

[Finch]

Синтаксис языка PHP - очень похож на синтаксис C/C++. Конечно есть свои ньюансы. Например переменные не типизированы и можно изменять тип по ходу работы. По больщому счету переменные считаются строками. Работа с массивами чуть различна.
В связку я бы еше добавил HTML и JavaScript

[RXL]

Mayor1, не проще ли выбрать готовое? При таких условиях ты не только за неделю, а и за месяц не уложишься, да и на выходе будет дырявая программа. Опыт необходим.

http://www.cmslist.ru/catalogue/
сравнение

[Finch]

Рома, главное требование

на студенческом уровне

[RXL]

1. нада написать интернет магазин
2. на студенческом уровне
3. лишь бы работал без глюков
4. безопасности не требуется

Противоречия:
1 и 4
3 и 2
3 и 4

[Chuda]

купи битрикс. Из него в десяток мышекликов делается вполне вменяемый интернет-магазин студенческого уровня с низким уровнем безопасности.

[Mayor]

эээ типа, ява скрипт пока все таки не нужен

и все компоненты должны выглядеть самописными

зы типа нада что нить попроще

[Mayor]

так исходники интернет магазинов оказались слишком наворочеными

нада будет за выходные написать все самому

возник вопрос:

Код: (PHP)

function getuser($user) {
        global $con;
        $sql =" select * from users where name='$user'";
        $result = mysql_query($sql, $con) or die(mysql_error());
        return $result;
}

        $n1=$_POST[name];
        $result=getuser($n1);

как в функции getuser, защититься от sql инъекции?

[Finch]

Смотри описание:
mysql_real_escape_string http://il2.php.net/manual/ru/function.mysql-real-escape-string.php
addslashes http://il2.php.net/manual/ru/function.addslashes.php
stripslashes http://il2.php.net/manual/ru/function.stripslashes.php

[RXL]

Повторю Финча:

Код: (PHP)

$user = mysql_escape_string($user);

Это надо делать не только с пользовательскими данными, но и с любой строкой, помещаемой в SQL.
Ф-ия mysql_real_escape_string для PHP полностью идетнична mysql_escape_string. В сишном APIэти ф-ии различаются тем, что первая принимает аргумент с длиной строки, а вторая - null-терминированную строку.

Для числовых данных:

Код: (PHP)

$id = (int) $id;

Это автоматом приводит строку к формату, допустимому для целых чисел. Все невалидное превращается в ноль.

[Mayor]

похоже это будут долгие выходные ...

хм еще вопрос возник:

допустим я перешел со страницы каталога, на страницу редактированя товара, ввел новые товары, как вернуться в тоже самое место страницы каталога?

в смысле как браузеру к примеру указывают как открыться на определенном посте?

[Finch]

Ну можно использовать hidden поля форм, Куки, сессии, строку запроса. Выбор за тобой

[Mayor]

Ну можно использовать hidden поля форм, Куки, сессии, строку запроса. Выбор за тобой

не я про то, как сказать браузеру при наличии вертикального скролбар, на какое место его переместить?

* например на форумах несмотря на то, что открыт весь топик есть возможность отцентровать браузер на отдельном посте где то в середине страницы

зы кстати по поводу сессий :

как аррей ( простой массив ) в сессии сохранить?
мне нада корзину создать для незарегестрированого пользователя, с субд не хочу связываться на этом этапе

[Finch]

Можно ставить Anchor. А потом только ссылку прописывать с якорем. Примерно как это выглядит http://www.w3schools.com/html/html_links.asp

[Chuda]

зы кстати по поводу сессий :

как аррей ( простой массив ) в сессии сохранить?
мне нада корзину создать для незарегестрированого пользователя, с субд не хочу связываться на этом этапе

$MyCoolArray = Array( … );
$_SESSION['MyCoolArray'] = $MyCoolArray;

всё просто
Не бойссси, в пхп реально всё просто, хотя это и не значит, что к написанию кода надо относиться растыздяйски.

[Mayor]

зы кстати по поводу сессий :

как аррей ( простой массив ) в сессии сохранить?
мне нада корзину создать для незарегестрированого пользователя, с субд не хочу связываться на этом этапе

$MyCoolArray = Array( … );
$_SESSION['MyCoolArray'] = $MyCoolArray;

всё просто
Не бойссси, в пхп реально всё просто, хотя это и не значит, что к написанию кода надо относиться растыздяйски.

получилось все проще:
никакой инициализации не потребовалось, оказалось что до этого я просто с пыводом элемента массива в  " " намудрил, разобрался после чтения начала мануала - эх занудно он написан

Код:

if ($_GET['hdr']) {
$_SESSION['cart'][$catid]=(int) $_POST['name'];
header("Location: catalog.php");
}

ну чтож, в остальном оказалось:
30 часов на изучении пхп
майскл когда то давно юзал - хватило референса под рукой, не разобрался только с установкой ограничения целостности ( как запретить вносить в таблицу продуктов запись со ссылкой на несуществующее поле таблицы каталогов товаров )
10 часов на копание исходников oscomerce - мало чего понял смог позаимствовать толко пару идей по архитектуре сайта
20-25 часов на написание каркаса интернет магазина
6-8 часов на объяснения студенту принцыпов работы движка ( большей частью безуспешно )