[操作疑難] 寫網頁問題

大家好
小弟有一間小網店想實行會員制儲積分
一向用開Excel 做Sales Record
想問問如果想做一個好簡單既網頁比會員Check自己積分, 全個網頁只要1個空位比會員打自己個會員no., 就會睇到佢有幾多分, 有無一D例子可以參考? 資料可以從Excel 直接匯入嗎?
Thank You

估計你唔識Programming,如果識寫Program係唔會問,因為真係唔難,普通Key Value問題而已。
真心,好多野無諗咁簡單,一個唔小心,比人告都似。
我公司寫緊對客系統,為慳錢響東南亞請人。唉,我地睇到個Program嚇死,竟然笨到D敏感野響Frontend做。輸入無做escape仲要直入DB,成個DB無晒事小 (主要Business Logic響香港做,所以唔會有Dataloss),D客資料外涉事大,比人告都似。結果有個同事慘豬豬要出差長駐,睇住重新寫個。

TOP

首先唔講可唔可行
淨係一打會員no就睇到分, 已經有問題
即係可以隨意睇人地既分

TOP

本帖最後由 hihihi123hk 於 2019-1-12 15:54 編輯

回覆 1# strawnbarry


    做ChatBot 然後人手綁定客人 FB Account <-> 會員編號

寫上黎會仲簡單(完全唔洗寫界面)

更安全 (FB 幫你做咗 Authorization,唔洗自己做多次)

更易用

via HKEPC IR Pro 3.4.0 - iOS(2.3.3)

TOP

多謝各位解答, 我消化下先

TOP

粗略估計
你要做的是一個頁面比自己人LOGIN
係一個頁面輸入會員ID傳去後台
後台網頁由數據庫讀番個分出黎
不過最大問題係啲分從何來? 唔會你每晚人手由EXCEL轉過去掛

TOP

首先唔講可唔可行
淨係一打會員no就睇到分, 已經有問題
即係可以隨意睇人地既分 ...
KinChungE 發表於 2019-1-12 15:41


認同可以俾人 Brute-force attack query 晒啲 Data
但係諗諗吓全部 airline 其實都係可以 PNR + Surname 就 query 到嘢
如果佢可以對 Member # + Surname 咁其實係咪都無問題?

TOP

認同可以俾人 Brute-force attack query 晒啲 Data
但係諗諗吓全部 airline 其實都係可以 PNR + Surname  ...
kasterli 發表於 2019-1-14 19:17


其實如果淨係入會員ID, 然後淨出個分, 應該唔係問題
因為冇個人資料

反如如果有surname仲要小心D

TOP

回覆 6# CVSDF


其實又唔使每晚人手搞
排程自動匯入咪得囉
但正常都會諗係網店直接入分去DB而唔係要人手入EXCEL再由EXCEL匯入咁多工夫啫

TOP

TOP