Замовлення квитків через мережу Інтернет

Flake · Сообщение **Flake** » 27 мар 2009, 11:52

Сухов писал(а):я что-то не вижу ссылки на бронирование билетов...

Flake писал(а):Лінк на сайт через який йде замовлення http://www.e-kvytok.com.ua/wps/portal

Сухов · Сообщение **Сухов** » 27 мар 2009, 15:16

спасибо, я уже увидел, глючило инет.

Сергей К

Попробовал проверить. Указал: "Київ" - прошло нормально, указал "Кам'янка" - "За технічних обставин Ваш запит виконати неможливо, будь ласка спробуйте виконати запит пізніше"

Система апостроф не может обработать

AMY · Сообщение **AMY** » 30 май 2009, 22:06

Система апостроф не может обработать

Вводи названия станций на русском - проблем не будет

Сообщение **DFAW** » 30 май 2009, 22:07

Обычная детская болезнь начинающих SQL-щиков, но при этом реальная дыра дающая возможность снести всю базу к чертям, позвони разработчикам

Сергей К

это в век, когда компьютеры бороздят..... в общем написал им.

Klovsky · Сообщение **Klovsky** » 31 май 2009, 07:12

DFAW писал(а):реальная дыра дающая возможность снести всю базу к чертям

Либо наоборот, абсолютная защита от ввода любых опасных символов, кроме букв алфавита и цифр.

Сообщение **DFAW** » 31 май 2009, 09:15

Нет, тогда была бы другая ошибка при обработке.
Кстати можно обойти глюк, достаточно ввести "КАМ", а потом в выпадающем списке выбрать нужную станцию.

sashman · Сообщение **sashman** » 31 май 2009, 13:38

Klovsky писал(а):Либо наоборот, абсолютная защита от ввода любых опасных символов, кроме букв алфавита и цифр.

Такую идиотскую защиту навешивают как раз на дырявые продукты.

Сергей К

DFAW писал(а):Кстати можно обойти глюк, достаточно ввести "КАМ", а потом в выпадающем списке выбрать нужную станцию.

Ну тут в 3 буквы укладывается, а как быть с "П'ятихатки"? Система требует минимум 3 буквы

Сообщение **tov_tob** » 31 май 2009, 19:29

Написали же выше - вводите название на русском.
Еще на сайте УЗ давно есть определенная "фишка" с апострофом - вместо апострофа почему-то используются двойные кавычки.
В итоге, прекрасно работают сразу два варианта: Пятихатки и П"ятихатки.

Klovsky · Сообщение **Klovsky** » 01 июн 2009, 21:30

sashman писал(а):Такую идиотскую защиту навешивают как раз на дырявые продукты.

Логично. Ведь защита нужна только дырявым продуктам. А действительно, зачем нужна защита там, где нечего сломать...

sashman · Сообщение **sashman** » 01 июн 2009, 21:45

Не надо это выставлять напоказ свою некомпетентность (?) в этой области. Лично сталкивался с такой "защитой", тупо навешеной на одну популярную CMSку на уровне .htaccess. При любой попытке ввести в любое поле апостроф, <script> и еще какие-то элементы разметки и SQL оно тупо выдавало ошибку 403.
О том, что можно обсуждать кодинг на форуме, авторы мегазащиты как-то не подумали.

Пардон за технический уход в сторону. Verbum sat sapienti est.

Klovsky · Сообщение **Klovsky** » 01 июн 2009, 21:58

Тема почему такие продукты вдруг стали "дырявыми" (когда это не так) не раскрыта. Дисфункциональность не есть дырявость.

В идеале, конечно, нужны нормальные программисты. Но это не так. Люди всегда будут ошибаться.
Тогда лучше поставить идиотскую защиту и 5% клиентов не закажут билет в Пятихатки, чем без защиты первый хакер завалит систему и 100% клиентов вообще ничего не закажут. Цифры не врут, я выбираю первый вариант. После, конечно, варианта "заплатить нормальные деньги нормальному программисту"

sashman · Сообщение **sashman** » 01 июн 2009, 22:18

Ну да, программисты стройными рядами топчутся по граблям, о которых написано в каждом учебнике, и решение проблемы тривиальнейшее, но это почему-то считается нормой и допустимым поводом для деградации работы приложения.

Чего еще они не знают?

Надеюсь, их на пушечный выстрел не подпустят к написанию кода объектовых контроллеров АТДП и прочих систем. А то вдруг они не знают или случайно "забудут", что под составом стрелку переводить нельзя, и на занятый путь движение тоже не стоит просто так разрешать.

Оффтопик закончил.