Даже если не брать удачно (не гарантированно, но не исключено) выуженный доступ в админку при открытии странички авторизованным пользователем (с вполне возможным доступом к базе клиентов, повшыением привилегий для себя любимого.. загрузки какого-нибудь вредного плагина и т.д.), мало приятного будет, если разойдётся ссылка для клиентов СЦ, распространяемая конкурентами, которая при переходе по короткому URL-у через какой-нибудь сокращатель ссылок с всплывающим окошком "нас взломали, и вашу технику взломают".. или ещё чего-нибудь эдакого.. )
Браузер иногда может при переходе на страницу старое значение подставлять.
Сейчас при открытии страницы всё сработало корректно..---------- Добавлено 02.03.2020 в 12:29 ----------Осталось безопасности добавить...
https://orbis.spb.ru/ready/?number=8%22%3E%20%3Cscript%3Ealert(555)%3C/script%3E2731784&serial=1824---------- Добавлено 02.03.2020 в 12:51 ----------Sitealert, зря htmlspecialchars-ы снёс..
заменить 2 строки после
if(!empty($_GET['number']) && !empty($_GET['serial'])){
$number = htmlspecialchars($_GET['number']); $serial = htmlspecialchars($_GET['serial']);
Добавить value=...
https://xxxxxx.com/ready.php?n=123456&s=1234
Примерно так можно:
<input type="text" name="number" placeholder="Введите номер квитанции*" maxlength="6" size="34" style="font-size:14px;"/>
заменить на
<input value="<?=isset($_GET['n'])?htmlspecialchars($_GET['n']):''?>" type="text" name="number" placeholder="Введите номер квитанции*" maxlength="6" size="34" style="font-size:14px;"/>
<input type="text" name="serial" placeholder="Последние 4 символа серийного номера*" maxlength="4" size="34" style="font-size:14px;" />
<input value="<?=isset($_GET['s'])?htmlspecialchars($_GET['s']):''?>" type="text" name="serial" placeholder="Последние 4 символа серийного номера*" maxlength="4" size="34" style="font-size:14px;" />
В рекомендациях на ранее отправленной странице.. можно в header добавить.
if ( is_404() ) { wp_redirect( '/static.htm' ); exit; }
Возможно, есть более "фэншуйные" решения.. Сейчас, wp-специалисты подтянутся..
Через .htaccess не получится (даже если бы он nginx-ом обрабатывался). До выполнения php сервер не знает, "найдена" ли страница.. php как минимум после обращения к кэшу или в базу может вернуть результат.
Из того, что помочь может:
- прописать crawl-delay, которую многие боты игнорируют..
- установить limit-ы http://nginx.org/en/docs/http/ngx_http_limit_req_module.html на всё, что не статика;
- не отдавать в WP всё, что "статика" и Not Found (можно выдавать статичную оформленную в стиле сайта 404 страницу)
- кэшировать результаты обращений к URL-ам и выдавать результат до "основной обработки";
- сделать упрощённый шаблон для 404 страницы без лишних обращений к базе..
Если речь о карточке товара в общедоступной части - вполне реально сделать, блок, в котором будут отображаться варианты с уже посчитанными ценами.
Можно как поискать готовые решения вроде такого, или "допилить" своими силами или знающих-умеющих привлечь..
Если к этому добавить заполнение товаров не вручную, а через импорт и научить "импорт" понимать опции, то вся история с +- будет скрыта как от пользователя сайта, так и от администратора.
Однако, вариант с созданием отдельных страниц под каждый товар.. при необходимости - вынос блока "связанных товаров" с припиской "варианты товара" духи/вода/100/200мл, в табличном формате "название (xxx ml) - цена" и ссылкой на страницу нужного товара..
Господа отписавшиеся.. А в чём смысл Ваших сообщений? Что ТС хочет "много и задёшево" - так это вполне нормальное желание. Что он этого не получит?.. Время покажет ведь =)
А раз нечего предложить, или не знаете где такое.. получается, лишь бы повозмущаться? (или тему апнуть 😂)
Ещё интереснее будет, если кто-либо из хостеров в индивидуальном порядке сделает предложение..
Там ведь кроме цены остальное "желательно".. т.е. формально вполне приемлемо обсуждать "обычные 100М/бит"
Если уж очень сильно раздражают, пока не исправят можно фильтр добавить на отправителя + subj "Месячный"...
Наверняка, у разработчиков есть срочные-важные-актуальные задачи.. так что до рассылки может и не скоро дойдёт.. )
Хотя, как показывает практика, посты на форуме способны значительно ускорить многие "сложные внутренние процессы"..
Порядок цен и скидок поменять ещё.. И размер нужной цены побольше.. и цвет.. И кнопку перекрасить.. и value заменить на "В корзину".. 😂
Вот реально, поди угадай, что не так, когда "Всё не так!!!111".. пара наводящих вопросов, пара строк кода.. и "прям то что нужно!" 🍻
Всё же, видимо, у Gerga есть именно статичные файлы и именно с таким именем.. =)
if (file_exists($fileName)) {
