Permalänk
Medlem

webshop

Sitter på min lediga tid på jobbet och snickrar lite på en webbutik.
Vill nu ha lite feedback på hur den fungerar för er och vad ni tycker i allmänhet.

Vet att det är lite problem i netscape med kundvagnen men jag jobbar på det finns visst inte stöd för <iframe> i vissa äldre läsare

http://www.kenworld.se/wb/www1/index2.asp

Edit: Måste tillägga att priserna på sidan bara är påhittade och att det inte går att skicka iväg sin beställning av naturliga skäl

Visa signatur
Permalänk
Medlem

? länkarna i menyn markeras som "klickade" när jag bara drar pekaren över dem.. är det medvetet??

Visa signatur

This is a sign.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av te00peak
? länkarna i menyn markeras som "klickade" när jag bara drar pekaren över dem.. är det medvetet??

Nej det är nog en bugg har använt mig av onmouseleave ist för onmouseout ska fixa till det. Tack för din uppmärksamhet onmouseleave verkar bara fungera i senare IE.

Edit: Fixat nu kolla om det funkar bättre nu.

Visa signatur
Permalänk
Medlem

hmm, inte mycket man kan göra, inte i opera iallafall

Visa signatur

Ehhh...
...öhhhh

Permalänk

Funkar inte alls!
Får bara upp loggan och ett gult fält till höger.
Mozilla 1.2.1

Visa signatur
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Tedde
hmm, inte mycket man kan göra, inte i opera iallafall

Vad är det som inte fungerar i opera? Förutom den jävla iframen (måste fixa kundvagnen på nått annat sätt)

Funkar den inte alls i Mozilla? Ajdå kan iofs bero på att jag har uppdaterat sidan under hela dagen testa igen den går ju i Netscape 4.78 om man bortser från iframen. Eller har inte mozilla stöd för frames över huvudtaget?? Måste ladda ner o testa.

Visa signatur
Permalänk
Hedersmedlem

Såg riktigt trevligt ut, men..

Man kan beställa negativt antal produkter och således få en negativ summa

Man kan beställa "tjugo" eller "en sjujädra massa" antal produkter - det genererar dock ett inte allt för snyggt felmeddelande

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Grillcliff
Såg riktigt trevligt ut, men..

Man kan beställa negativt antal produkter och således få en negativ summa

Man kan beställa "tjugo" eller "en sjujädra massa" antal produkter - det genererar dock ett inte allt för snyggt felmeddelande

Haha tack för att du anmärker det kanske inte är så bra om man kan köpa negativt

Har fixat så den går i mozilla nu men det krävs lite mera finputsning för den läsaren.

Visa signatur
Permalänk
Medlem

nu går det i opera...förutvar det loggan massa ggr över hela vänsterkanten...

Visa signatur

Ehhh...
...öhhhh

Permalänk
Medlem

du borde ta en kik på vad sql-injection är för något..
http://www.nextgenss.com/papers/advanced_sql_injection.pdf

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av peppelorum
du borde ta en kik på vad sql-injection är för något..
http://www.nextgenss.com/papers/advanced_sql_injection.pdf

Har läst det nu vart skulle det kunna användas på min sida? Vill gärna veta.

Visa signatur
Permalänk
Medlem

Urk, kan du inte ha kassan så man ser den på förstasidan istället för popup, hatar popups... annars tyckte jag allt såg fint ut förutom att knapparna hamnar för långt till höger och lite sånt i opera 6.05. Om du använt layers till positionen så fixa ett crossbrowser layerscript...

Citat:

Ursprungligen inskrivet av xtermin8

Har läst det nu vart skulle det kunna användas på min sida? Vill gärna veta.

man kan använda det i sökfältet bland annat testade att söka på alla varor gör den visserligen automatiskt men funkar även att injecta...

Visa signatur

[size="1"]Allt går att fixa med lite våld, vaselin och silvertejp...[/size]

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av digge
Urk, kan du inte ha kassan så man ser den på förstasidan istället för popup, hatar popups... annars tyckte jag allt såg fint ut förutom att knapparna hamnar för långt till höger och lite sånt i opera 6.05. Om du använt layers till positionen så fixa ett crossbrowser layerscript...

Hehe det är inte pop up det är webbläsaren som inte klarar av <iframe> eller target i <form> (hatar popups jag med så det ska fixas på nått vis. Vet att det hamnar konstigt det är en tabell ska försöka fixa det så fort som möjligt men måste nog fixa lite säkerhet först.

Jag får bara

Microsoft JET Database Engine error '80040e14'

Characters found after end of SQL statement.

/wb/www1/content.asp, line 186

om jag försöker med injections gör jag fel eller?

Visa signatur
Permalänk
Medlem

men target i form fixar opera det vet jag, hmm, så det borde funka... har själv gjort en webshop. jag gjorde så den uppdaterade två frames samtidigt istället. lite javascript typ...

njae, vet inte om du skriver fel är du injectar men gör som så att du bara kör replace på alla ' innan du skickar sökorder till sqlsträngen så har du garderat dig...

Visa signatur

[size="1"]Allt går att fixa med lite våld, vaselin och silvertejp...[/size]

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av digge
men target i form fixar opera det vet jag, hmm, så det borde funka... har själv gjort en webshop. jag gjorde så den uppdaterade två frames samtidigt istället. lite javascript typ...

Kan det vara så att opera inte klarar target till en frame som ligger i en annan frame. Hmm altså min kund vagn ligger sim en iframe i den övre framen på sidan. Hoppas du fattade det dära

Ska självklar fixa en replace på ' men undrade bara lite om det dära verkligen funkar.

Visa signatur
Permalänk
Medlem

mjovars nog funkar det om du inte kör replace på ' men du kan juhh ingen direkt jättekänsligt ställe man kan injecta på men säg att du gör en adminsida till det hela sen då vill du inte att folk exempelvis ska kunna logga in som admin och sånt

mjo opera klarar att köra target till andra frames, minns dock inte hur jag gjorde det... men att det funkar vet jag, webshopen e i drift... kanske gjorde som så att jag körde target till samma frame och sedan från den framen laddade jag med javascript den andra framen, minns inte

Visa signatur

[size="1"]Allt går att fixa med lite våld, vaselin och silvertejp...[/size]

Permalänk
Medlem

Replace är på plats nu iaf lika bra att alltid tänka på det så man inte glömmer det i framtiden.

Ska kolla lite på om man kan ladda till den andra framen via den första !? Eller hur det nu blir

Har redan en admin sida men där ligger koderna hårdkodade i asp dokumentet hur säkert är det?

Visa signatur
Permalänk
Medlem

säkerheten blir aldrig bättre än den admin som har hand om servern... så det går inte att svara på...

Visa signatur

[size="1"]Allt går att fixa med lite våld, vaselin och silvertejp...[/size]

Permalänk
Medlem

nä iofs men då är det inte mitt problem nå längre om man säger så

Visa signatur
Permalänk
Medlem

tja, så kan man oxå resonera men de är inte rätt men lycka till med bygget, om jag bara kommer ihåg ska jag kolla om det funkar i opera sen

Visa signatur

[size="1"]Allt går att fixa med lite våld, vaselin och silvertejp...[/size]

Permalänk
Medlem

Ska nog ta och ladda ner opera jag med

Visa signatur
Permalänk
Inaktiv

När man trycker på kassan så försvinner ju menynborde den inte tycker jag
lite jobbigt med kassan där längst upp man måste ju scrolla och hålla på.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av theboogieman
När man trycker på kassan så försvinner ju menynborde den inte tycker jag
lite jobbigt med kassan där längst upp man måste ju scrolla och hålla på.

Jo du har helt rätt klart att inte menyn ska försvinna har inte kommit dit ännu bara.

Hur skulle man kunna lösa varukorgen annars då om man inte ska behöva scrolla dvs ?

Visa signatur
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av xtermin8

Har läst det nu vart skulle det kunna användas på min sida? Vill gärna veta.

sql-injection funkar endast på asp och äldre varianter av php, så kör en replace på enkelfnuttar ( ' ) på querystringrna..
nedan har jag själv stoppat in en bit sqlkod som galdeligen köra av din server:
http://www.kenworld.se/wb/www1/content.asp?kategori=CD/DVD/Br...

men man kan enkelt stoppa in en delete-sats där istället och radera samtliga dina tabeller

vill du läsa mer så ta en kik t ex här..
http://www.tydal.nu/se/news/index.phtml?articleID=35
http://www.owasp.org/asac/input_validation/sql.shtml

edit: du kanske har slängt in en replace i sökrutan, men du måste skydda ALLA ställen där variabler skickas in, lite ALDRIG på indatan du får från läsaren, ska man alltid ha i bakhuvudet..

Permalänk
Medlem

Tror jag har fixat replace på alla ställen nu.

Visa signatur
Permalänk
Inaktiv
Citat:

Ursprungligen inskrivet av xtermin8

Hur skulle man kunna lösa varukorgen annars då om man inte ska behöva scrolla dvs ?

Man kanske bara ska se totala priset och dom olika produkterna i en drop box. Annars får du gör om vanligt kolla hur dom gjort i andra webshopar.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av theboogieman

Man kanske bara ska se totala priset och dom olika produkterna i en drop box. Annars får du gör om vanligt kolla hur dom gjort i andra webshopar.

Har funderat på att använda drop box men det gör ju typ alla tänkte det skulle vara roligt med någoy annat.

Visa signatur
Permalänk
Medlem

Någon som vet om det finns någon motsvarande kodsnutt som kan fungerar i flera webbläsare än IE?

<a onclick=parent.frame.rows="93,40,*,80" onmouseover=this.style.cursor="pointer">Visa varukorg</a><br> <a onclick=parent.frame.rows="93,40,*,0" onmouseover=this.style.cursor="pointer">Dölj varukorg</a>

Note: Hoppas inte detta tas som bumpning. Jag tyckte det var onödigt att skapa en ny tråd bara för denna fråga, handlar iaf om samma sida.

Visa signatur
Permalänk
Medlem

Trycker man 8 gånger på en vara får man också 8 poster i kundkorgen. En väldigt lång kundkorg det vill säga

Visa signatur

Old math teachers never die, they just tend to infinity.

Permalänk
Medlem

Jaja det är ju bara småsaker nu var det viktiga frame resize:n ))

Visa signatur