|
Feedback önskas på min första sida i php
Hej gubbar och gummor!
Endel av er är säkert redan medvetna om att jag sitter och försöker lära mig php och mysql på fritiden, och det har nu blivit dags att slänga upp den live och försöka få så mycket konstruktiv feedback som möjligt, så att jag lär mig ännu mer. :) Url till sidan hittar ni här: url. Jag vill gärna ha feedback på design, funktionalitet, tankar kring ui mm. Jag vill också gärna att ni berättar om ni ser några buggar mm. Vad tror ni om placeringen av reklam-bannern till ellos? Och för den som vill, så får ni gärna försöka hacka sidan. Klarar ni dock av det, så får ni gärna berätta vad ni gjorde, och hur jag täpper igen säkerhetshålet. För det är ju en viktig del i kodandet också.. Okej, så berätta gärna vad ni tycker. Jag vill tacka alla er som hjälpt mig på vägen. Utan er hade jag inte klarat det! Tack till er som hjälpt mig inom dessa trådar: http://www.wn.se/t1054307.html http://www.wn.se/t1054052-15-2.html http://www.wn.se/t1054157.html http://www.wn.se/t1054091.html http://www.wn.se/t1053003.html http://www.wn.se/t1052732.html Som ni kanske ser också så är informationssidorna (uppe i toppen och i footern), inte ifyllda med content. Jag har bara inte orkat egentligen, då jag bara använder denna sida egentligen för att lära mig kodningen. Jag tänker också att jag ska spela in en liten film på kontrollpanelen, så får ni se hur det ser ut också, så får ni komma med konstruktiv kritik där med. :) Tack! |
Juste. Jag har inte optimerat sidan för andra webbläsare än chrome utseendemässigt.
Tänka göra det senare idag också. :) EDIT* Lite feedback på SEO vore kul också. Kan inte sånt heller egentligen.. Ligger 1a på reaplagg och 2a på rea plagg. Men det beror nog mest på domännamnet.. Så lite feedback där också vore kul :) Tack |
I din sökfunktion så tillåter du html, vilket inte är optimalt. Om man t.ex skriver </div> så förstörs designen.
Exempel: http://reaplagg.se/search.php?search=%3C%2Fdiv%3E Du borde också kolla så att det finns några resultat i databasen innan du kallar mysql_fetch_array. Exempel: http://reaplagg.se/?p=* |
Ojdå!
Hur kan man lösa det då tro? Eller är enda lösningen att använda str_replace och sen ange alla olika html saker, såsom, div, a, span, class osv osv osv.? Ang p= , finns det något man kanske kan göra så att den bara tillåter int ? Jag menar, jag kan ju inte sitta med str_replace och skriva in ALLA olika saker a, aa, aaa, aaaa, aaaaa, aaaaa, aaaaaaaaaaaaaaaaaaaaaaaaa. osv :P |
Du kan lösa p= genom:
if(isset($_GET['p']) && is_int($_GET['p'])) { // ok } else { // fel } För att ta bort html taggar så kan du använda preg_replace. Finns säkert flera trådar på internet om du söker. "php strip html tags" |
smart! fixar det när jag kommer hem :)
|
I php så är strip_tags() en bra funktion. SEO-mässigt så rankar du bara bra när du själv är inloggad. ;)
|
Hur menar du då Erik? Vadå inloggad? :P Förstod inte det där riktigt.. Kanske jag som är dum bara :P Kan du försöka förklara för mig vad du menar?
|
hmm. Tror jag gör fel med preg_replace.. Får bara att sidan inte kan ansluta till databasen när jag använder den.. S: :S
Jag gjorde den här lilla saken istället. Vad tror ni om det? blir det mer säkert nu? PHP-kod:
|
Använd strip_tags() som Erik säger.
http://php.net/manual/en/function.strip-tags.php Så istället för din str_replace kod så använder du följande: PHP-kod:
|
Men va i ...
Ursäkta mig, vet inte vart jag fick preg_replace från... Ursäkt! Använder självklart strip_tags() istället! Tack! |
Jag tycker sidan ser riktigt bra ut. Jag tycker att sökfunktionen är det viktigaste på en sådan sida och det tycker jag du har lyckats bra med. Det enda är att det kanske inte så snyggt på google med den nuvarande Meta description... :) Men det är ju lätt fixat.
Ang SEO så vet jag inte hur du har tänkt eftersom "rea plagg" knappt har några sök på google. Dra iväg ett pm om du vill så kan jag kolla mer och tipsa lite. din meta... Warning: mysql_connect() [function.mysql-connect]: Access denied ... reaplagg.se/ ... med datbasen. Kontakta administratör på [email protected]: Access denied for user '110375_qz96459'@'192.168.41.65' (using password: YES) |
hehe joo jag vet :D sidan blev hackad för ett tag sen. Det var min 1000 spam kommentarer på varje sida :D Hade alltså egna kommentarer ett tag.Skulle bara se om jag kunde det där med att flytta databas osv. Sen sket jag i ta bort sidan osv. Sen blev den hackad, eller aa, den slutade visas osv. :P
Så antar att det var därför :P för i kontrollpanelen kan man ändra meta, title osv osv. Så det blev ju så att det blev error i meta taggen :D haha! Det är med og:title osv osv, är det något värdefullt att använda? |
Varför ska ha köra strip tags på söktermen som skickas till databasen?
Däremot all data du skriver ut på sidan som kan komma från inmatade fält bör du escapa. http://php.net/htmlentities Eller är jag ute och cyklar på kvällskvisten? :) |
Tror det kan vara bra att använda strip tags också.
jag menar, om du skriver såhär tillexempel: ' ?> <script>lägger in en skadlig kod</script> <?php ' Så blir ju sidan hackad. Då kan det ju vara bra om man har strip tags också :P |
Testade att söka på detta nu: " ?>
Då förstördes queryn. Någon som vet något bra sätt att förhindra detta? :) http://reaplagg.se/search.php?search=%22+%3F%3E |
Citat:
Vid input, escapa för mottagaren av datan. D v s MySQL i detta fall. Då använder du helst prepared statements, men också använd mysql_real_escape_string() är "OK". Vid output, escapa för klienttypen det skrivs ut för. I detta fall en browser och HTML parsing. Då är htmlentities() en god idé. strip_tags() är lämpligare vid input för att förfina input från de som försöker använda HTML. Vidare är mysql_-funktionerna deprekerade/föråldrade och kommer inte längre underhållas och så småningom fasas ut. Så skriver man ny kod bör man använda mysqli, pdo eller andra alternativ. |
Hej Clarence!
Som du säkert läste i början så är jag totalt ny inom back-end programmering, så jag klassas VERKLIGEN in under, citerar "de flesta förståelse för vad de escapar och försöker använda allting, alltid, och får helt plötsligt massa problem så fort de ska göra något utöver det ursprungliga.". hehe Jag tänker som så att, när man kör in något i en query till databasen, så skall stringen vara escapad från all typ av php kod. Så att man inte kan skriva något fult som får hela databasen att raderas, eller dyl. Känns då som om mysql_real_escape_string() skulle fungera bra där. Just så att man får bort ' och " mm. Men sen är det ju säkert viktigt också försöka få bort en hel del andra html taggar. Jag tänker främst på om man skulle skriva såhär: " ?> <script> någon skadlig kod </script> <?php " Då vore det ju skönt om man hade använt strip_tags() så att det inte går att göra så. Gör man detta redan vid input och förhindrar ett par olika säkerhetshål, så kan man sedan strunta i olika funktioner vid output, och på så sätt spara på kraft. Rätta mig gärna om jag har fel i mitt tänkande :) Andra punkter får gärna ges feedback på! Eller om jag kanske skulle ta och skapa en ny tråd med bara frågor utöver koden.. hm. |
Någon som törs sig på att kommentera layouten? :)
|
fett snygg för att summera det hela.
frågan är hur lätt det är att göra dessa affiliatesidor gångbara med dagens google? jag vet att det finns folk som kör såna sidor här på forumet, så kanske kan få lite tips från dom |
Snyggt jobbat. När det är så pass lång sida och krävs lite scrollning kanske det hade varit trevligt att ha menyn flytande typ som på https://www.izettle.com/se, men att den börjar flyta när man scrollat förbi menyn som. Bara nått jag tycker vore coolt då menyvalen är så pass trevliga! :)
|
Tack!
Jo precis. Egentligen gjorde sidan i egenskap att lära mig programmera. Men det vore också kul att driva en egen site, vilket jag aldrig gjort tidigare. Testa lite olika marknadsföringsknep, lära sig seo, mm. :) Själva sidan i sig är ju inte unik lixom.. Gäller bara att få in personer på sidan som sen också beställer något via sidan. Det negativa är väl egentligen att - man får 3% av allt som säljs när det är rea.. hm |
Ska kolla på det! Tack Brandt!
|
| Alla tider är GMT +2. Klockan är nu 16:41. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson