Seiji Sogabe
sogab****@alles*****
2006年 3月 31日 (金) 20:33:00 JST
曽我部です。 morita wrote: > MLいつも拝見させて頂いております > > 商品登録用のモジュールをアップロードしてセキュリティ(データベース上の顧客情 > 報など)に悪影響がないか > と思い導入を見合わせておりますが大丈夫でしょうか? > PHPの内容が分からないものでアドバイス頂けたらと思います > 宜しくお願いします > http://jp.search.ds-style.com/about/Download.html サイトにどのようなデータを抽出するのか書いてないのは、ちょっとと思いますが。 よくある質問で問い合わせできるので、聞いてみた方がいいと思います。 スクリプトを見たかんじでは、 - 商品数 - 商品名、商品説明、価格、特別価格、商品画面のURL、画像のURL、メーカ名 ショップ名、カテゴリーの説明 - オーナー名、ショップ名、メールアドレス、カタログ画面のURL、スクリプトのURL ですので、問題はないと思います。 ただ、DBとかいじっていると思いがけないデータが 取得される可能性もあります。 もし心配で有れば、以下のようにして表示されるデータを確認してみてください。 - モジュール名をeps.phpとして、catalog/にアップロード - 以下のスクリプトをcheck.phpとして、catalog/にアップロード - http://www.example.com/catalog/check.phpにアクセス - 3つのリンクが表示されるので、それぞれ選択して、表示されるデータを確認 - 確認後、アップロードしたファイルを忘れずに削除 <?php define('FILENAME_EPS', 'eps.php'); require_once 'includes/application_top.php'; $EPS_SecID = md5(HTTP_SERVER . DIR_WS_CATALOG . FILENAME_DEFAULT); $EPS_SecID_Store = md5(HTTP_SERVER . DIR_WS_CATALOG . DIR_WS_CATALOG . FILENAME_EPS); ?> <html> <body> <ul> <li> <a href="<?php echo tep_href_link(FILENAME_EPS, 'Type=Count&SecID=' . $EPS_SecID); ?>">Count</a> </li> <li> <a href="<?php echo tep_href_link(FILENAME_EPS, 'Type=List&Start=0&SecID=' . $EPS_SecID); ?>">List</a> </li> <li> <a href="<?php echo tep_href_link(FILENAME_EPS, 'Type=Store&SecID=' . $EPS_SecID_Store); ?>">Store</a> </li> </body> </html> -- sogab****@alles*****