刚作的一个小网站!大家测测,来着有分!

如题!
http://www.bd2shou.comhttp://studynote.bd2shou.com来者有分,提出意见者分多!

解决方案 »

  1.   

    不错
    能给源码?[email protected]
      

  2.   

    速度不好,好慢啊
    整个网页都是清清淡淡的,上面那个banner显得不合适了
    导航不太好,显得太粗糙,不可以直接用||隔开,一点也不好看
      

  3.   

    1.sql注入:
    用户a' or 'a'='a登录成功!你可以进入二手论坛和发布供求信息,为了安全,离开时请点击注销登录2.注销时页面显示:正在注销,请稍
    候...显示成一行会好些
      

  4.   

    登陆sql用的是字符串传递吧,用' or 1=1 --就进去了,用参数传递比较好的
      

  5.   

    登陆sql用的是字符串传递吧,用' or 1=1 --就进去了,用参数传递比较好的
    1.sql注入:
    用户a' or 'a'='a登录成功!你可以进入二手论坛和发布供求信息,为了安全,离开时请点击注销登录2.注销时页面显示:正在注销,请稍
    候...显示成一行会好些
      

  6.   

    http://www.bd2shou.com/bbs/bbsframe.htm
    这个页面的表格做得不好,如果给客户的话应该是会叫你再修改的,你应该参考一下别人的界面是怎么设计的.毕竟我们中国的客户可是只看外表好不好看,后台做得好不好倒是次要的了.
      

  7.   

    不错,顶一下,就是页面素了点,速度慢了点,把sql语句好好改改吧
      

  8.   

    1  sql注入2 色彩搭配3 banner有点夸张4 继续努力
      

  9.   

    http://www.bd2shou.com就试了注册页面.
    1)检测用户名不该重新刷新页面.填好的密码没了,验证码也换了
    2)注册成功自动转跳到首页会相对方便点!
    3)注册说明应该分段放在每个字段后面,会方便看一些!
      

  10.   

    缺乏成熟感
    1.没有网站地图
    2.做积分对你这样的一个网站来说没有意思( 也许你是出于技术的学习才这样做的)
    3.用户并不关心注册人数什么的,这个只是自己知道便可,无需放在首页
    4.前几位提出了,你的系统是可以用sql侵入的,建议你用存储过程参数传值,说明你还是用最常用的sql语句,没用参数,更没有用存储过程来提高查询速度等.不过总体还可以吧!也花了不少时间
      

  11.   

    我要分,第一个打不开
    第二个打开是打开了,看了一个,安全性还不够,像url参数什么的都没过滤
      

  12.   

    好象改成这样后usename=replace(trim(request("username")),"'","")
    a' or 'a'='a 就不能登了
    密码也改哈这样
    楼主可能没有这样的经历吧
      

  13.   

    感觉太浪费.net了
    实现的效果还不如用asp的
      

  14.   

    我认为越来越多的人关注于web编程是件好事