удалять слеши... нужно еще регуляркой проверять, если ли там слеши, точки и т.д.. ибо их там в принципе быть не должно..
мне больше интересна защита с разных сторон в таких случаях. я по этому тему и создал. потому как могу какие-то мелочи пропустить, да и пригодится в будущем.
yurka12345, это все в БД не падает.
там сама суть в путях.
например index.php?get_file=../../file_name
нужно работать только с одной директорией из константы DIR! (Добавление)
dcc0 пишет:
Пишете про название имя файла, приводите в пример часть ссылки.
правильно, ибо название файл берется из GET параметра. что тут не понятного?
GET параметры у нас не в ссылках разве?)) (Добавление) dcc0 - файл не передается из формы.
он создается с таким названием, какое было в GET параметре get_file, а потом наполняется определенным содержимым через file_put_contents...
Всем привет.
Давно не работал с кодом... Возник такой момент, что необходимо из GET параметра получать название файла.
Т.е. index.php?get_file=file_name
Помимо name ASC есть и другие параметры, которые необходимо учитывать.
Есть еще price и qty. т.е. цена и количество.
Мне нужно при любой сортировки обязательно в результате выводить qty > 0 и price > 0 на первом месте.
Т.е. те товары у которых цена 0 и количество 0 выводились всегда в самом конце, а не мешались среди остальных.
Но есть но. Пользователь может сделать сортировку по цене от меньше к большей и нужно отсортировать товары без учета цен с 0(нулем). аналогично и с количеством.
Как работает я понял. Я не могу правильно замутить генерацию категорий, производителей и т.д... Как там правильно реализовывать зависимые селекты и т.д...
Буду пробовать.
Никак не могу понять как реализовать выгрузку товаров в Яндекс.Острова.
Вроде доки есть, но какие-то скудные. Примеров полных не нашел...
Может кто уже сливал и есть пример реальных товаров с категориями и т.д... Чтобы я уже просто обработчик по подобию написал для генерации нужного формата.
Буду благодарен за помощь.