Вэб-агентство Матимекс завершило работы над интернет-магазином питерского отделения холдинга Tele2.
Холдинг Tele2 был основан в 1981 году в Швеции. В настоящее время это крупнейший пан-европейский альтернативный телекоммуникационный оператор, предоставляющий услуги стационарной и мобильной телефонии, передачи данных и доступа в Интернет в 25 странах.
В 2001 году холдинг Tele2 стал владельцем акций 11 российских операторов в Санкт-Петербурге, Иркутске, Ростове-на-Дону, Кемерово, Ижевске, Челябинске, Белгороде, Нижнем Новгороде, Омске, Смоленске, Курске.
Подписавшемуся "-" на сообщение от 16.08.2005 14:54:
Ошибка с кавычкой говорит о том, что разработчик не фильтрует параметры, напрямую вставляя их в SQL запрос. В зависимости от базы данных и тех таблиц, что исполбзуются таким образом можно получить доступ как управлению сайтом, вытащив например MD5 хэш пароля админа и запихава его в куки(на PHPBB постоянная беда), либо просто грохнув часть данных. Все это носит название SQL injection.
Понятно, что на незнакомых скриптах и базе это сделать весьма и весьма непросто, но сам факт наличия такого косяка не радует.
Приятно, что кто-то делает не только промо-сайты и корп. сайты, в которых по сути наиболее важным моментом являются юзабилити и внешнее представление, а не тех. часть.
Однако такие моменты как
http://www.tele2shop.ru/product.php?prodid=8'9
(скрин http://www.xtrm.ru/matimex_screen.jpg)
говорят опять же о глубоком непрофессионализме, причем я так полагаю что в этом случае дело даже не в том, что денег нет(вряд ли теле2 пожалело 5-10K на магазин), а в том что
руки кривые даже у самых "лучших" разработчиков вышеуказанной компании(полагаю, именно таковых выделили для такого заказчика).
Господа разработчики! Проверяйте входные параметры ВСЕГДА и ВЕЗДЕ! Кавычка в ID это самый тупой тест на качество.
P.S. Девелоперы, у которых с качеством все впорядке могут постучаться 66394586 за доп. $$$ =)