全部是自己做的
这段时间一直写小偷程序,就写了一个抓取系统,没什么其他东西,这是去年写的,现在想找工作,大家看看这个系统都有哪些要改进的
http://www.redtoyshop.com.cn/

解决方案 »

  1.   

    接分小问题 chrome  进去直接点收银台,乱码了
      

  2.   

    页面模板挺好,左边的menu随意点击一个进去,firefox下右边的区块撑开了。
      

  3.   

    经注入得到
    用户名 lifengming 
    密码 lifengming 
    没有后台。
      

  4.   

    界面比我的那个强多了。我的那个 www.pjob.info 
    帖子:http://topic.csdn.net/u/20100706/14/dd3bd6a1-576a-46b9-a127-dabea8bb89d8.html 我的那个你绝对破不了。能够找出漏洞我给你加100分~
      

  5.   


    加油啊,看你能够破么?
    嘿嘿,字符串我有过滤的哦~~~
    http://www.pjob.info/status.php 这里有搜索的监控~
      

  6.   

    喜欢漂亮的东西,所以界面花了一些心思
    安全问题 给我提个建议怎么改才好呢11楼,问下,怎么查到密码的?我当时把库文件1.sql也放到空间里了,是在那里查得么,我测试时密码,用户名,真实姓名用的都是一个
      

  7.   


    记得学sql时,输入一些符号就可以登陆
    我的这个安全哪里还有问题,帮忙提下意见,后台还有些问题,我会尽快传的
      

  8.   


    $_TPL['title'] = '搜索';
    $where = " where 1 ";
    $fnArr = array('title','cityname','cnt','author','type');
    foreach($fnArr as $key){
      $$key = shtmlspecialchars( urldecode( trim($_GET[$key]) ) );
      if(!empty($$key)){
        $_TPL['title'] .= ' '.$$key;
        $where .= $key == 'type' ? " and `$key`='".$$key."' " : " and t.`$key` like '%".str_replace(' ','%',$$key)."%' ";
        }
      }以上是我的搜索页面 http://www.pjob.info/search.php的获取传递值的源码,我是用这个方法来过滤的。 函数shtmlspecialchars(来自discuz)。只有要给可以放注入吧~~~~~~~ 
      

  9.   

    基本的注入很容易防。。
    sql过滤一下就行了。
      

  10.   

    http://www.redtoyshop.com.cn/goods_list.php?typeid=6这个链接出现了一句:select * from goods where TypeId=
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
      

  11.   

    登陆的时候 单引号  
    select * from user where UserName='test''
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test''' at line 1
    空间买的吗?稳定不
      

  12.   


    也帮我看看,我的也是单引号双引号的问题。
    http://topic.csdn.net/u/20100706/14/dd3bd6a1-576a-46b9-a127-dabea8bb89d8.html#r_66831680 (#61楼)
      

  13.   

    空间不是买的,域名买的
    不是很稳定
    我的sql语句是这么写的$sql="select * from user where UserName='$UserName'";
    $result=mysql_query($sql) or die($sql."</br>".mysql_error());
    是说这么写不对么,在我这里能执行是应该改成下面的写法么:$sql="select * from user where UserName='".$UserName."'";
    $result=mysql_query($sql) or die($sql."</br>".mysql_error());
      

  14.   

    区别就是UserName='$UserName'"UserName='".$UserName."'"红色部分,我在我这里这两种写法都能执行,是因为空间不稳定么
      

  15.   

    商品展览页面,div有问题,打开之后,如果不是全屏的,就把右边的内容挤到下面去了,右边一片空白.
    js判断不是很全面有的页面不用登录都能直接进去,没有加用户限制.
      

  16.   

    网页怎么设计啊  对美工一窍不通  lz用啥做的页面 dw出来的还是手写html啊
      

  17.   

    页面布局及美工方面:(整体评价:主题相对突出但细致处可看出拼出的页面迹象)
    (1)支持1024*768,通用方式,不错。(但最好在footer追加一个优化显示方式的建议)
    (2)页面飞出的效果还可以,但是左上栏目页中叶子放到最上层好些(飞出效果),有些叶子没有切好,上面的搜索是整图吧?考虑一下通用方式,如果再追加几项就不行了,尽量不要采用,否则不宜扩展,中间那个螵虫的翅膀如果完整飞出页面就好了这样会使页面飞出的效果;
    (3)NOTES下面的那个位置是什么?警告栏?色调相差太大,给人冲击过大,不要过多的追求效果;
    (4)footer的底线有点太草率,加那个边界没什么用,建议去掉不适合你这样的整体效果;
    (5)底采用的色系与木质相差不小,如果能做到木底纹相同最好,不行建议采用黑色(试试吧)。
    (6)栏目处,建议使用LI标签进行处理,突出重点,HOVE的CSS相关链接仕样过于单一;
    建议看下:
    PS:CSS Zan's(CSS禅)对美工及鉴赏有一定做用技术方面:
    (1)建议使用UTF-8进行编码,通用性好,顺便还可以学个mb_string的设置;
    (2)登陆使用AJAX技术,现在很少用直接验证跳转;
    (3)登陆关键字未做处理"'"未处理,可注入;总之任重而道远,不如采用成熟度好些的免费ESHOP
    (2)
      

  18.   

    的确,CSS设计有问题,没必要全屏吧,
    http://www.redtoyshop.com.cn/goods_list.php?type=6#
    感觉撑的太开,版面看上去很空。
      

  19.   

    这种非技术含量,回答的人挺多的,哈哈CSDN没什么高人
      

  20.   

    ui的设计不错, 颜色和布局很好,
    至浏览器我本机用的chrome好像没看出什么问题,其它没测,
    第一感觉可以。