Arkadaşlar kendim şuanda ilk scriptimi yaziyorum gayet iyide gidiyor ticaret scripti yaziyorum şuanda ürün görüntüleme , ekleme , üyelik , kategorilendirme , tasarım hepsini çözdüm kendi bilgimle + ilerlettimde bu arada.
Şimdi bir tek özel mesaj sistemi eksik, bunun mantığını anlatırmısınz yani benim aklımda var birkaç şekil ama çok basit ve güvensiz olmasından korkuyorum.
Yani sizin bana tavsiye edebileceğiniz mutlaka içine eklemem gereken şeyler nelerdir, yorumlarınızı bekliyorum
Ö.M. sistemi Yazacam Birkaç sorum var
4
●410
- 22-01-2009, 18:26:18
Üyeliği durduruldu - 22-01-2009, 18:42:16Basit bir tablo sanırım gözünde herşeyi canlandırır.
pmid | gonderen | gonderilen | baslik |mesaj | gonderilme tarihi | okundu
Bu yazdıgımı tablo olarak düşün. Benim gelen mesajlarım var mı yok mu sorgusu için where gonderilen='benim_kullanici_id' , gonderdiğim mesajlar icin where gondere='benim_kullaninici_id' , mesajlar okundumu okunmadı mu
if($okundu == 1) { // mesajlar okunmus }
else { // mesajlar okunmamış }
Olay bundan ibarettir kısaca. - 22-01-2009, 18:48:53 Üyeliği durdurulduhmm çok güzel anlatmışsın, bunda yapılabilecek hatalar nelerdir yani, açık yapmama açısından çünkü bu bir ticaret sitesi olacak kullanıcıların eminyeti için neler gerekli bunu anlatabilecek birisi varmıdır acabaskipful adlı üyeden alıntı: mesajı görüntüle
- 22-01-2009, 19:02:22Bir binanın temelleri saglam değil 5 şiddetinde bir depremde yıkılacak bir temele sahipse örnegin, sen bu binanın dışını istediğin kadar cafcaflı yaparsan yap göz boyarsın sadece. Yarın birgün bi çöker millet güler geçer. İş buraya gelmeden yapılacak nice önlemler vardır. İlla sistem açıkları neler olabilir diyorsan sunu söleyeyim php de senelerdir var olup gelen sql injection. Arama yapıp bakarsan nasıl yapılır, önlemi nedir bi çok konuda fikir sahibi olursun. Neyse temelleri herşeyi düzenli oturtturk şimdi geldi pm kısmına. Burda dikkat etmen gereken basitçe 2 şey olabilir. Birincisi programlamanı düzenli yapmazsan mesela mesaj oku kısmının kodlarında
$result = @mysql_query("select mesaj from mesajlar where id='$id'");gibi bi kod yazarsan bittiğinin resmidir
Ben browserde her id yi deneyerek herkesin pmsini okurum 
Çözümü yanına bide and gonderilen='benim_id' demektir. İkincisi ise kullanıcı mesajı okurken herhangi biri tarafından gönderilen en nefret ettiğim kolay kod çalıştırmak. Adam sana yönlendirme, javascript, obje kodu gönderiyor sistem süzmediğinden ekranına çıkıyor ve çalışıyor. Al başına belayı İnşallah anlatabilmişimdir. Temeller saglam olduktan sonra iş buraya gelince basittir buralar.
Ben browserde her id yi deneyerek herkesin pmsini okurum 
Çözümü yanına bide and gonderilen='benim_id' demektir. İkincisi ise kullanıcı mesajı okurken herhangi biri tarafından gönderilen en nefret ettiğim kolay kod çalıştırmak. Adam sana yönlendirme, javascript, obje kodu gönderiyor sistem süzmediğinden ekranına çıkıyor ve çalışıyor. Al başına belayı