Логи смотрю., там много подобных строк:
SELECT * FROM city WHERE id=6 and ascii(substring((database()),6,1))<103
UPDATE city SET view='18511' WHERE id = '6 and Length((select distinct table_name from `information_schema`.tables where table_schema=0x73756E74696D65 limit 0,1))<32'
Я понял уже, что нужно перепроверить все запросы, и жестко проверять входящие данные на "число/не число". Но хочу понять, что злоумышленник хотел этими запросами сделать?
Сейчас разбираю логи, нашел такие подозрительные строки:
"UPDATE city SET view='18495' WHERE id = '6 and ascii(substring((database()),7,1))<103'"
"UPDATE city SET view='18491' WHERE id = '6 and Length((database()))<32'"
"UPDATE city SET view='18511' WHERE id = '6 and Length((select distinct table_name from `information_schema`.tables where table_schema=0x73756E74696D65 limit 0,1))<32'"
Мне нужно по клику на ссылку внутри виджета - открывать посередине экрана браузера поверх всего контента страницы на затемненном фоне модальное окно. А если работаем с iframe, то я не могу выйти за его физические границы ведь?
При изменении статусов заказа эти ссылки приходят клиенту на емейл/смс - поэтому будет не очень хорошо если ссылка каждый раз разная будет (таким образом клиент не сможет зайти в кабинет по ссылке из прошлого письма).
@maxaon Общая картинка (1000x300) в png получается 600КБ, в jpg,gif - 250 кб. Возможно ради "скорости" откажусь от динамической смены картинок и этой анимации, и буду просто выбирать рандомные 120 картинок на сервере - попробую на GD объединить их в одну и просто отдавать браузеру. Будет статический фон. Сильно много времени на такую маленькую задачу тратить - тоже не вариант. Спасибо, за предложение варианты! Многого не знал.
Фильтрация по городам/активностям в календаре не работала - угу, это я случайно сломал. Думаю, может вообще не делать отдельную страницу календаря и объединить её с основным листингом (просто добавить туда фильтрацию по датам). Про добавление туров в избранное - отличная идея!
Попробовал. Общая фотография получается весом в 350-450КБ (и ничем не жмется). Так что получается нужно теперь грузить в два раза бОльший объем фотографий (маленькие + одну общую). Кажется не идеальным вариантом. Думаю..
