問題タブ [x-cart]

x-cart では、成功した購入を Google アナリティクスで追跡できますか? その場合、これは管理パネルまたは php テンプレート ファイルを介して行われますか?

Google アナリティクスの目標コードを、他とは異なる成功ページに挿入する必要があります。

X-Cart Pro 4.4.5 を使用しています。

ユーザーが製品をクリックすると製品の詳細が表示されますが、その製品を販売している販売者情報も表示したいと思います。

以下のリンクで、X-Cart が製品の詳細を表示する方法を参照してください: http://demo.x-cart.com/demo_pro/Three-Stone-Princess-Cut-Diamond-Ring.html

以下のリンクを参照して、販売者情報をどのように含める必要があるかを理解してください。たとえば、「World Wide Stereo (Who's this?) から出荷/販売」 のベンダー名が表示されます http://www.buy.com/prod /mirage-nanosat-5-0-black/215492968.html

ここでの質問は、製品詳細ページに販売者情報を表示するためのモジュールが用意されているかどうかです。

localhost wamp サーバーで既存の製品ストア サイトを実行したい 構成ファイル内のすべての構成変数を次のように変更しました

しかし、私のアプリケーションを実行しても何も表示されず、純粋な空白のページだけが表示されます。私の問題を解決するには、すべて大歓迎です。前もって感謝します

このクエリを実行する最良の方法を見つけようとしています。基本的に、システムで 1 回だけ注文した顧客の「ログイン」フィールド (ログイン フィールドは基本的に顧客 ID/キー) のリストを返す必要があります。

私たちのシステムに関するいくつかの背景...

お客様が同じ日に複数回注文した場合は、1 回の注文に相当します。その理由は、複数のベンダーが存在するためです。誰かが注文すると、ショッピング カート システムはその単一の注文を複数の注文に分割します。その注文の一意のベンダーごとに 1 つの注文です。

これが、これまでに思いついた基本的なmysqlクエリです..

返されるデータのサンプルを次に示します...

これにより、顧客の素晴らしいリスト、日付ごとの一意の注文数が返されます

問題は、この結果セットをグループ化し、この結果セットに一意のレコードが 1 つある顧客のみを返す必要があることです。これを行う方法がよくわかりません。

上記のサンプル結果セットが表示された場合、ログインのリストから 01crouse を返す必要があります。そのログインには 1 つのレコード、1 つの注文しかないため、他のレコードには複数の注文があります。ご理解いただけると幸いです。ご不明な点がございましたら、お気軽にお問い合わせください。

使用上の重要な注意事項

私は使用することをお勧めしました：

残念ながら、Having は機能しません。その理由は、c1 が 1 よりも大きくなる可能性があるためです。その結果、1 日あたりの注文数が表示されることを覚えておいてください。したがって、誰かが同じ日に 3 つのベンダーに 1 つの注文を出した場合、その 1 日に 3 つの注文が発生しますが、それは 1 つの注文です。配置 - これらのタイプの人々は、HAVING を使用して除外されます

これが、結果セットをグループ化してカウントする必要がある理由です。たとえば、ログイン フィールドで結果セットに対して別のグループを実行し、ログイン時にカウントを実行します。このカウントで 1 を返すレコードは正確です。問題は、この結果セットをグループ化する方法がわからないことです

xcart_productsのテーブルが2つありproductid , meta_description 、他にも多くのフィールドがあります。2番目のテーブルはxcart_extra_field_valuesで、（productid fieldid and value）があります。

fieldID = 1の値をコピーする必要がありますxcart_extra_field_values

の中へ

が同じであるテーブルのmeta_description列。xcart_productsProductid

上記のSQLを作成しましたが、エラーが発生します

私たちのアプリケーションでは、以下のようなページを見つけます

domainname.com/store_page.php

ルート フォルダーには、store_page.php ファイルがあります。

そのページ内で、そのページを他の場所からロードしています

$smarty->assign('main','store_page');

この「store_page」がどこから来たのかを追跡できません。そのストア ページのメタ タイトルやその他の値を編集したいと考えています。

誰か助けてくれませんか？

クライアントのために xcart のスキンを作成したところ、Drupal 上でソーシャル ネットワーキング アプリを構築する予定の iPhone 開発会社と話していることを知らせるメールが届きました。

彼は、xcart が Drupal からのデータを共有できるかどうか、またその逆も可能かどうかを知りたがっています。特に、一方のプラットフォームでの登録に他方のプラットフォームからアクセスできるようにしたいと考えています。これは、いずれかのサイトがショッピングの習慣やソーシャル インタラクションに関する情報にアクセスして、他のシステムの機能や製品などをプッシュすることにも及ぶ可能性があります。

xcart に触れるのはこれが初めてで、Drupal の経験はありませんが、少し調査したところ、Drupal 用の e コマース モジュールがあることがわかりました。xcart システムは稼働していないため (現在はアプリが起動するまで保留になっています)、xcart で既に行ったことを破棄して再構築する方が、より迅速、簡単、安価 (開発時間)、および将来の証明になるでしょうか? Drupal の e コマース モジュールでストアの皮をむく？

Web サーバーにマカフィー セキュアをインストールしました。その上でXcartを実行しています。MCAfee に次のメッセージが表示されます

Web アプリケーションの分析中に、データベース固有のエラーが検出されました。システムにこのようなエラーを出力させることで、多くの場合、データベースのバージョンを特定し、データを抽出できるデータベース コマンド構文を挿入できます。

この脆弱性による被害の程度は、環境や構成によって大きく異なります。Web アプリケーションを介した入力の検証により、データベースがエラーを「スロー」する可能性がありますが、データベースの構成も、どの程度変更できるかを判断する上で重要な役割を果たします。リモートの攻撃者は、非常に機密性の高い情報にアクセスしたり、管理アクセス (データベース機能全体の完全な制御) を取得したりできる可能性があります。たとえば、SQL サーバーの特定の構成では、データベースをホストする Windows サーバーを制御できるユーザー アカウントを作成できます。

>

解決策は、データベース エラー メッセージがユーザーに表示されないようにすることです。これも最適ではなく、ブラインド SQL インジェクションにつながる可能性があります。ブラインド SQL インジェクションは、依然として攻撃者やドライブバイ ワームの標的になっています。詳細な手順が必要な場合は、マカフィー セキュア サポートにお問い合わせください。

私の質問は、どこからこのエラーメッセージを無効にできますか? それを行うオプションはどこにありますか

ありがとう

X-Cartに基づいた Web サイトを持っています。それはうまくいっています。ただし、アドレスにアクセスすると (リンクに手動でアクセスすると)、www.mysite.com/"Xx<XaXaXXaXaX>xX次のエラー メッセージが表示されます。

INVALID SQL: 1064 : SQL 構文にエラーがあります。Near '",) ' LIMIT 1' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>SELECT xid FROM xcart_session_history WHERE ip = INET_ATON('165.193.42.141') AND host = '&quot;XxxXx';&quot;,)' LIMIT 1
INVALID SQL: 1064 : SQL 構文にエラーがあります。MySQL サーバーのバージョンに対応するマニュアルで、 ';",) ', 'e8bc1df13aab2c25c7560512a5029eb1')' at line 1<br /><b><font color="darkred">SQL QUERY FAILURE:</font></b>REPLACE INTO xcart_session_history (ip ,host ,xid ) VALUES (INET_ATON('165.193.42.141'), '"XxxXx';",)', 'e8bc1df13aab2c25c7560512a5029eb1') の近くで使用する正しい構文

テーブル名やその他の詳細が明らかになるため、これは私のシステムの脆弱性であることがわかりました。

PHP/MYSQL がこのメッセージを画面に表示しないようにしたいと思います。どうすれば無効にできますか?

e コマース プラットフォーム X-cart を使用してショッピング カートをホストし、Facebook などを介したソーシャル ログインを可能にする Janrain の組み込み統合を使用します。.js コードとしてショッピング カート ページにログインする機能を制限したいと考えています。サイトの製品ページの読み込みが遅くなります。製品ページで .js コードが実行されないようにするにはどうすればよいですか?